マイナビ、システム不具合で個人情報が流出
- 元記事: 応募者管理ツールにおける個人情報漏洩に関するお詫び/株式会社マイナビ
- HP :マイナビ
会社名 | 株式会社マイナビ |
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | システム |
漏洩場所 | 社外 |
漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
漏洩件数 | 1,662件 |
漏洩日時 | 2022/2/17~2023/9/13 |
発表日時 | 2023/10/25 |
マイナビにて、応募者管理システムの不具合により個人情報が流出。同社が運営する就活情報サイト「マイナビ」の企業向け応募者管理システム「MIWS」の不具合により、「マイナビ2023」「マイナビ2024」「マイナビ2025」を利用する企業が応募者データのCSVをダウンロードした際に、別の企業への応募者データが取得される状態となり、一部応募者の個人情報が流出した。
同サイトを利用する企業から、データをダウンロードしたところ他社への応募者と思われるデータが出力された旨の指摘があり、流出が発覚。企業が応募者のデータをCSV形式でダウンロードする際の処理に、システムがテンポラリデータ(一時的保存ファイル)を作成した後、CSVファイルを生成する仕様になっていたが、処理中にミドルウェア障害などが発生し、他社のCSV出力処理の内容が混在してしまったことが原因としている。過去全件のダウンロードファイルのログを調査した結果、15社で同様のシステム障害が発生していることが分かった。
同社はこの不具合発生の原因となったシステムの改修をおこなうとともに、 情報が流出した対象者に連絡してお詫びをしていくとしており、当該企業には応募者データの削除を依頼して了承を得た。
再発防止策として、CSVファイルの作成・取得後に行われる出力前に、対象データが要求した企業のものであることを担保する処理の厳格化をするとしている。
Tweet