業種 | 転職支援サイト |
発生時期 | 2018年8月7日から2023年10月31日 |
漏えい人数 | 9万6338人 |
事故概要 | ■原因 個人情報を扱うシステムは情報漏えいの可能性を徹底的に排除しなければならない。システム構築の安全性は100%保てない、というシステム担当者の声もたまに聞くが、そのような担当者は異動させたほうが良い。考えられるすべての条件でテストをしなければならない。 100%のテスト実績は、JAXAの「ハヤブサ2」プロジェクトで実証済みである。 ■事業への影響 以下、事例です パーソルキャリアは、転職情報サイトの個人向けサービス「dodaスカウトサービス」の一部登録情報が直近の勤務先企業から閲覧できる不具合が生じていた。 閲覧可能だったのは、2018年8月7日から2023年10月31日にかけて法人向けに提供する「doda Request」の検索閲覧画面で、ウェブ履歴書より入力された年齢や性別、居住都道府県、最終学歴、保有資格、経験職種、スキル、英語力、転職回数、海外赴任経験、直近の年収、職務内容、希望業種、希望年収などの情報。さらにスカウトメールの送信も行える状態だった。「dodaスカウトサービス」に登録する9万6338人が不具合の影響を受けた可能性がある。 同社システムにあらかじめ登録されている企業名と、個人顧客が「dodaスカウトサービス」で入力した直近勤務先企業の表記が完全に一致しない場合、直近の勤務先企業からの閲覧をブロックする機能が正常に動作していなかった。
|
引用元 | ITmedia SN他 |
事故の原因はチェックリストの下記項目が該当すると推察します。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。