パーソルキャリアの転職サイト「doda」の代理店システムの不備で約54万人のデータが閲覧可能に
2024年9月17日 パーソルキャリア株式会社が運営する転職サイト「doda」の代理店システムの不備で約54万人のデータが代理店から閲覧できる状態になっていたことを発表しました。現在は閲覧できない状態になっているとのことです。
データ閲覧の概要
「doda」求人広告を販売する代理店向けに提供しているシステムにて、本来、代理店業務において閲覧の必要性がない採用担当者様の名刺情報に準ずる個人情報が、代理店(代理店の委託先を含む)1,164社から閲覧できる状態になっていた。
データ閲覧が可能だった対象人数
549,195名
データ閲覧が可能だった対象期間
2018年05月31日(木)18:00 ~ 2024年08月30日(金)20:00
閲覧された可能性のある情報
パーソルキャリア株式会社が保有している法人顧客情報のうち、
・採用担当者の会社名
・会社住所
・部署
・役職
・氏名(カナを含む)
・メールアドレス
※電話番号は含まれていない。
パーソルキャリアの代理店が新規営業を行った際に発覚
パーソルキャリア株式会社と取引のある法人顧客の採用担当者が、取引のない代理店から営業を受け、自身の情報を入手した経緯を尋ねたところ弊社システムから得たとの回答があり、パーソルキャリア株式会社に連絡を受け発覚。
本セキュリティインシデントの発覚後、代理店への調査を実施したところ、情報の閲覧および閲覧した情報を利用した例は、発覚のきっかけとなった上記の1件を除き、現時点で検知しておりません。
また、代理店とは、秘密保持契約を締結しており、弊社システムから得た情報の目的外利用も禁止しております。とのことです。
引用