| 会社名 | パーソルキャリア株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 549,195件 |
| 漏洩日時 | 2018/5/31~2024/08/30 |
| 発表日時 | 2024/9/17 |
パーソルキャリアにてシステム設定不備により個人情報が閲覧可能状態。同社が運営する「doda」の求人広告販売代理店向けに提供しているシステムにおいて、システム設定不備により法人顧客情報を管理する社内基幹データベースで保有していた採用担当者の個人情報が代理店から閲覧可能な状態になっていたことで個人情報が流出した。
採用担当者が取引をしていない代理店から営業を受け、情報を入手した経緯を確認したところ、当該システムから得た旨の回答があったことから本件が発覚。調査の結果、1,164社から閲覧できる状態であったが、当該システムから閲覧および利用した事実は本件の発覚となった1件以外は検知されていない。原因は、当該システム開発時の仕様検討ならびにプライバシー観点からの確認および検証が不十分であり、社内基幹データベースの情報が当該システムに連携していたことであるとしている。同社は当該システムの改修を実施するとともに、当該採用担当者へお詫びと説明を行った。今後はプライバシーレビュープロセスを一層強化することで再発防止に努めるとしている。