| 会社名 | パーソルキャリア株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 紛失 |
| 漏洩対象 | 紙(帳票) |
| 漏洩場所 | 社内 |
| 漏洩内容 | 居住地/勤務先会社名 |
| 漏洩件数 | 96,338件 |
| 漏洩日時 | 2018/8/7~ 2023/10/31 |
| 発表日時 | 2023/11/7 |
パーソルキャリアにてスカウトサービス不具合により個人情報が閲覧可能状態。同社が提供するdodaスカウトサービスの法人向けサービス「doda Request」にて、検索・閲覧画面で本来一部登録情報が直近の勤務先企業から閲覧出来ないようブロックされる状態になっているにもかかわらず、同社システムに登録されている企業名の表記と顧客が入力した企業名がアルファベットや数字、カタカナ部分で全角・半角、大文字・小文字の表記の一部が一致しない場合に、直近の勤務先企業から閲覧可能状態となっていたほか、スカウトメールの送信が可能であったことが判明した。
doda Requestの利用顧客企業から指摘があり事案が発覚。事案発覚後、同社は当該サービスの提供を停止した。企業データベースと個人プロフィールの突合プログラムの設計不備が原因であることが判明した。同社は閲覧された可能性のある対象顧客に登録されているメールアドレスに連絡を行った。なお、登録情報の氏名や電話番号、メールアドレスなどの個人情報は開示されない仕組みであるため、企業で閲覧はできない。