マイナビ(東京都千代田区)は4月26日、自社で運営するIT・テクノロジー情報サイト「TECH+(テックプラス)において、過去のセミナーに参加した1210人分の個人情報が、およそ3年にわたり検索エンジンを介して閲覧できる状態になっていたと発表した。
過去のセミナーに登録した人の個人情報を含むデータを使って企画資料を作成したところ、一定の操作を行うと個人情報が閲覧できる状態になっていた。さらにこの資料をCRM(Customer Relationship Management)システムで営業代理店などに提供した際、設定の誤りから検索エンジンを介して閲覧できる状態になった。
個人情報は2019年11月と22年12月に開催したセミナーの参加登録者、合わせて1210人分。名前やメールアドレス、勤務先情報の他、職位や業務遂行立場なども含まれていた。
資料は20年3月から顧客企業や代理店に提供していた。検索エンジンを介して資料が閲覧できる状態にあった期間は20年8月1日から今年4月20日まで。4月20日に事態が発覚し、その日のうちに非公開とした。
その後、資料を提供した企業や代理店に削除を依頼。該当するセミナー登録者に連絡した。
マイナビでは社員教育の拡充、資料を複数人でチェックするフローの構築など再発防止に努めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR