事故から学ぶ

TOP > 事故事例一覧 > 採用応募者の履歴書、閲覧可能に- Geolocation Technology

2023/11/17

採用応募者の履歴書、閲覧可能に- Geolocation Technology

業種	ITサービス
発生時期	2019/5/1から2023/4/14
漏えい人数	106
事故概要	採用応募者の履歴書、閲覧可能に- Geolocation Technology IPアドレスによる位置情報サービスを提供するGeolocation Technologで、同社サイトにおいて中途採用応募者の履歴書などが設定ミスで閲覧できる状態となり、応募者の履歴書と職務経歴書が閲覧できる状態となった。外部より連絡を受け問題が判明した。ファイルを保存していたフォルダを誤って公開設定にしたため、2019年5月1日から2023年4月14日にかけて応募された106人に関する情報が閲覧できた可能性がある。11月10日にデータを閲覧できないよう対策を講じた。不正利用の報告はないとしている。
引用元	Security Next

事故の原因はチェックリストの下記項目が該当すると推察します。

■直接原因
・仕様を理解せずに作業し誤って公開。
・チェック機能がなく、2019年5月1日から2023年4月14日の長期間、公開したまま。

個人情報のシステム保管時は外部漏洩していないか、保存の都度確認する。

■対策
・採用応募手順の見直しと再発防止策の徹底

・外部ツール利用時の手順見直し
・データ格納場所の明確化と公開状態の確認
・遵守状況の監視、点検の徹底