TECH+が情報漏えい 過去のセミナー参加者の情報が閲覧可能状態に

IT・テクノロジー情報サイトの『TECH+』で情報漏えいが判明した。

[関谷祥平，ITmedia]

　マイナビは2023年4月26日、同社が運営する「TECH+」で情報漏えいが発生したと発表した。顧客企業および営業代理店へ提供した企画提案資料にTECH+が過去実施したセミナーの参加登録者の個人情報を含むデータを使用して作成されたものがあり、一定の操作を行うことで元のファイルの情報を閲覧できたという。

　該当資料はCRMシステムを使用し営業代理店へ提供していたが、設定の誤りにより検索エンジンを介して第三者が閲覧可能な状態だった。

個人情報漏えいに関するお詫び（出典：TECH+のWebページ）

TECH+が情報漏えい　過去のセミナー参加者の情報が閲覧可能状態に

　情報漏えいに関する詳細は以下の通りだ。

　情報漏えいの対象は2019年11月に開催した「マイナビニュースフォーラム 2019 Autumn for 働き方改革 ― マインド・制度・ツールの最適解」および2022年12月に開催した 「TECH+フォーラム クラウドインフラ Day 2022 Dec. ― 変革を支えるニューノーマルのITインフラとは」に参加した1210人分となっており、情報漏えいした個人情報の項目は「名前」「フリガナ」「メールアドレス」「職業」「業種」「職種」「勤務先名」「勤務先郵便番号」「勤務先住所」「勤務先電話番号」「勤務先部署」「勤務先職位」「年商」「従業員数」「決算時期」「業務遂行立場」となっている。

　同社が顧客企業および営業代理店へ該当資料を提供した期間は2020年3月〜2023年4月20日で、資料が検索エンジンを介して閲覧できるようになっていた期間は2020年8月1日〜2023年4月20日。

　発表によれば、同社は既に2020年3月以降に使用した企画提案資料を全て調査し、該当資料以外に同様の事象が起きていないことを確認している。また、これまで該当資料を提供した営業代理店や企業に資料の削除依頼を行い、対象顧客には謝罪を実施した。

　今後は従業員教育（不要な個人情報の即時の削除、資料作成時の注意点の周知、CRMシステムの利用方法のレクチャーなど）や資料を複数人でチェックするフローの構築、システム導入時の十分な仕様確認などを行い、再発防止に努めるとしている。