■原因
システム管理者と運用責任者の致命的な手抜きが原因である。

個人情報を扱うシステムは情報漏えいの可能性を徹底的に排除しなければならない。システム構築の安全性は１００％保てない、というシステム担当者の声もたまに聞くが、そのような担当者は異動させたほうが良い。考えられるすべての条件でテストをしなければならない。

１００％のテスト実績は、JAXAの「ハヤブサ２」プロジェクトで実証済みである。

■事業への影響
転職情報の漏えいは当該企業の生命線である「登録者の秘密保持」の約束を踏みにじったもので、登録者当人にとっては「漏えいしました。ごめんなさい」で済むものではない。システム担当者の安全への温度差を放置してはならない。

以下、事例です

パーソルキャリアは、転職情報サイトの個人向けサービス「dodaスカウトサービス」の一部登録情報が直近の勤務先企業から閲覧できる不具合が生じていた。

閲覧可能だったのは、2018年8月7日から2023年10月31日にかけて法人向けに提供する「doda Request」の検索閲覧画面で、ウェブ履歴書より入力された年齢や性別、居住都道府県、最終学歴、保有資格、経験職種、スキル、英語力、転職回数、海外赴任経験、直近の年収、職務内容、希望業種、希望年収などの情報。さらにスカウトメールの送信も行える状態だった。「dodaスカウトサービス」に登録する9万6338人が不具合の影響を受けた可能性がある。

同社システムにあらかじめ登録されている企業名と、個人顧客が「dodaスカウトサービス」で入力した直近勤務先企業の表記が完全に一致しない場合、直近の勤務先企業からの閲覧をブロックする機能が正常に動作していなかった。