2024年09月17日 15:11 ITmedia NEWS
転職サービス「doda」を運営するパーソルキャリアは9月17日、dodaを利用している法人の採用担当者54万9195人の氏名や会社名などの情報が、代理店1164社(委託先を含む)から閲覧できる状態になっていたと発表した。
社内基幹データベースで保有している採用担当者の情報が、代理店向けシステムに連携されていたことが原因という。「システム開発時の仕様検討とプライバシーの確認・検証が不十分だった」としている。
顧客の採用担当者が取引のない代理店から営業を受け、自身の情報をどこから入手したか聞いたところ、「dodaの代理店向けシステムから得た」と回答を受け、同社に問い合わせたことで発覚した。その後、代理店に調査したとが、この1件を除き、情報の閲覧や利用は検知していないという。
閲覧可能だった情報は、採用担当者の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス。期間は、2018年5月31日午後6時から24年08月30日午後8時。
現在はシステムを改修し、採用担当者の個人情報は閲覧できない状態にしたという。今後は同様の事象が発生しないよう、開発時の仕様検討やプライバシーへの影響を事前に審査する仕組みを強化するとしている。