最後の落とし穴、人材採用という名のセキュリティホール民事上の損害賠償リスク――1件140万円の高額賠償の可能性(3/5 ページ)

» 2005年01月20日 00時00分 公開
[ITmedia]

こんなところがセキュリティホール

 採用業務の中で、具体的にどのあたりがセキュリティホールになり得るのか。一般的な採用業務をめぐるフローからチェックしてみよう。

応募〜受付段階に潜む危険

 採用選考のための個人情報収集の経路はさまざまだ。最近では募集企業のWebサイトや求人専門のWebサイトを通じて行われるケースが多い。求人サイトの場合は、応募者自身がWebページ上のフォームに履歴書や職務経歴書などの必要事項を記入して送信し、求人サイトに蓄積される。このデータを企業の採用担当者が閲覧、ダウンロードする。自社サイトの場合は応募フォームを使う場合もあるが、担当者のメールアドレスを示してメールによる応募受付を行っている企業も多い。これらの情報を基に採用担当者は応募者とコンタクトを行う。

 つまり、個人情報がインターネット上を往来することになる。この情報がSSLなどで暗号化されていない場合、悪意の第三者には容易に盗み取ることが可能であり、万一盗まれた場合にはその痕跡は残らない。

 メールについては暗号化の技術もあるが、一般にあまり普及していないため、平文による通信がほとんどであろう。その場合、盗み見される危険性がある。同じ理由から、履歴書をメールに添付して送らせているとしたら、無防備に個人情報を万人の下にさらしていることになる。とても危険な状態といわざるを得ない。一方、自社サイトで情報を入力させている場合、応募者の情報はどこに格納されているのだろうか? Webページと同じサーバに格納されている場合、そのサーバ自体、外部からのアクセスが可能となっているため、侵入され、応募情報が攻撃者の手に渡る危険性が高くなる。

 その他の応募情報の収集方法としては、電話でのヒアリング、FAXでの受け取り、必要書類の持参というケースもあるだろう。電話の場合は担当者がリストやシートに記入することで紙面に個人情報が残る。また、FAXで送られてくる場合にも同様に、紙として個人情報が残ってしまう。つまり、データが一元管理されていない状態になり、処理が煩雑になるため、漏えいの危険性を高めることになる。

応募受付時のリスク

データ蓄積に潜む危険

 応募者から収集した情報は、社内の書式に則った形で収集されてデータベースに蓄積されるのが一般的である。このデータベースはきちんと管理されているだろうか。

 まず、こうしたデータベースはどこに保管されているだろうか。多くは社内のファイルサーバに保存されていると考えられるが、その場合には利用者のアクセス制限は正しく設定されているだろうか? データベースの閲覧が自由にできる状態にはなっていないか。たとえIDによって制限を設けていても、そのIDを複数の人間が共有しているのでは、実際に誰がデータベースにアクセスしたのかがわからなくなる。いったん電子化された登録情報は、事前に対策を施さない限り、コピーやダウンロードをしても痕跡は残らないのである。

 また、ローカルマシンへのダウンロードを許可している場合、その後の運用管理はどのように定められているだろうか。ノートPCにダウンロードして自宅に持ち帰った場合、自宅で悪質なウイルスに感染し、データファイルがばらまかれてしまう危険性もある。ローカルマシンへのダウンロードを許してしまうと、情報のコントロールが効かなくなりやすいことを肝に銘じておくべきである。

 一方、電子化する前の紙の履歴書はどう扱われているだろうか。ファイルされ、キャビネに納められていても、誰でも閲覧できる状態になってはいないだろうか。履歴書原本の持ち出しや閲覧が自由にできるようだと、いくら電子化したデータを厳重に管理しても無意味である。電子化した情報と併せ、その原本の管理にも注意を払わなければならない。

 その他、企業によっては、大量募集を行う場合に、採用業務をアウトソーシングするケースも多いと思われるが、外部の企業に委託するとなると、自社の目の届かない範囲でデータが扱われることになる。アウトソーシング自体が悪いわけではないが、データ保護に関する契約や規程がない状態での運用は漏えいの危険性が高く、また漏えいした際の事実確認にも手間取ることが多い。

蓄積データのリスク

選考担当者へのデータ受け渡し時に潜む危険

 応募者の評価にあたっては、社内のしかるべき人物に業務を依頼することになる。その際、評価者への応募者データの受け渡しはどのように行われているだろうか。紙で渡しているのか、電子データで渡しているのか。また、評価結果の受け渡しはどのようになされているのだろうか。

 社内メールによる連絡が当たり前になっている昨今、こうした評価者への通知もメールでなされるケースが多いだろう。その際、メールのアドレスを間違えて、本来の評価者以外の人物に誤送してしまうということもあり得る。初歩的なミスだが、意外と多いのがこのアドレスの誤記だ。

 応募者の履歴書情報などを評価者に渡す際、安易に添付ファイルの形で送信していないか。メールが暗号化されていなければ盗み見される可能性があるのは先ほど述べたとおりだが、さらに、添付ファイルという形で次々に複製が行われること自体、漏えいの危険性を高めていることになる。

 選考時の応募者のデータだけでなく、評価結果に関するデータの受け渡しも全く同じだ。暗号化されていないメールや添付ファイルでの受け渡しには、盗み見や漏えいの危険が潜んでいる。

 このことは紙によるコピーでも同様である。原本をコピーして評価者に手渡し、評価後のその書類の取り扱いをなんら規定していなかったり、仮に規定があったとしても実施状況を監視していなければ、情報の流出を許すことになる。

 選考過程は、書類選考、一次面接、二次面接と続くのが普通だが、そのすべての段階で、応募者情報の複製による危険性の拡大、評価者への連絡ミスなどの危険がつきまとうことを心得ておくべきである。

データ受け渡し時のリスク

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ