ニュース 2022.05.28 エイチーム、設定ミスにより、5,857人分の個人情報が漏洩の可能性。

発表によれば、採用に関わる情報はクラウドサービス上で作成したファイルで管理されていたようだ。

そのファイルの設定が、リンクを知っている人なら誰でもインターネット上で閲覧可能なものとされていたため、外部から閲覧できる状況になってしまったのだという。

発表の時点で、個人情報の閲覧はできないように対応されており、情報が不正に利用されたなどの被害は確認されていない。

個人情報保護委員会への報告は済んでいるといい、情報管理のためのルールやファイルのアクセス範囲設定を見直したり、管理体制を強めたりすることで再発防止に努めていくとしている。

漏洩した可能性があるのは、学生や従業員あわせて5,857人分もの個人情報。

(A)2018年～2021年に卒業する人向けの採用イベントやインターンシップに参加した学生および従業員

(B)2016年～2017年におこなわれた中途採用イベントに参加した人

(C)2017年8月～2021年10月の間にエイチームのオフィスを訪問し、交通費の支給をされた人

以上に該当する場合には、氏名をはじめとして、学校名や所属部署、顔写真、出身地などの情報が漏洩した可能性があるとされており、該当者には個別で連絡をしているという。

(A)(B)(C)のどれに該当するかで漏洩の可能性がある情報が異なるため、気になる場合には発表に記載されている内訳を見るとよいだろう。

【関連リンク】

採用活動における個人情報漏えいの可能性に関するご報告とお詫び(株式会社エイチーム)
https://www.a-tm.co.jp/news/29297/

TEXT：セキュリティ通信 編集部
PHOTO：iStock