　不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、個人ユーザーの年齢や性別、居住地（都道府県まで）、最終学歴、保有資格、経験業種・職種、直近の年収、希望年収、海外赴任経験などが、本来ブロックされているはずのユーザーにも閲覧可能だった可能性がある。さらに、本来送信できないはずのスカウトメールも送れる状態だった。

閲覧できた可能性がある情報

　個人ユーザーが行動履歴を外部に公開する設定をオンにしていた場合、最終ログイン日や受け取ったオファーへの応募有無なども閲覧可能だった可能性がある。氏名や電話番号、家族構成、都道府県以外の住所、メールアドレス、最寄り駅といった情報は含まないとしている。

　問題の原因は「企業データベースと個人プロフィールの突合プログラムの設計不備」（パーソルキャリア）。これにより「ユーザーが入力した直近の勤め先」と「システム上の登録社名」が全角・半角・大文字・小文字含め完全に一致していなければブロック機能が動作しない状態になっていた。ただし、別のブロック機能「企業ブロック設定」は個人ユーザーに対して「システム上の登録社名」を選択してもらう形式だったので、正常に動作していたという。

ブロック機能の動作イメージ

　問題はdoda Requestユーザーからの報告によって発覚したという。パーソルキャリアは現在、同サービスの提供を停止しており、情報を閲覧された可能性のある個人ユーザーへの連絡を進めている。再発防止策については「あらゆる利用パターンにおいて、預かっている個人情報・機密情報を保護するための検証体制・運用をより強化するよう改善する」としている。

ITmedia NEWS編集部では現在、「情報セキュリティ」をテーマにした読者調査を行っています。所要時間は3分程度。ご回答いただいた皆様の中から、抽選で5名の方にAmazonギフトカード（3000円分）をプレゼントいたします。何卒ご回答よろしくお願いします。アンケートはこちらから。

位置情報アプリ「NauNau」で漏えいか、200万人以上のチャット履歴などが外部から丸見えだった可能性　提供元「確認中」
スマートフォン向けゲーム事業を手掛けるモバイルファクトリーが、子会社のSuishowが手掛ける位置情報アプリ「NauNau」について、少なくとも200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧可能だった可能性があったと発表した。
「ガンダムメタバース」でガンプラのCADデータ漏えいか　バンダイ「事実確認中」
BANDAI SPIRITSは19日、期間限定でオープンした「ガンダムメタバース」へのアクセスに必要なクライアントファイルのダウンロードを一時的に停止した。
カシオの教育アプリに不正アクセス　個人情報など12万件超漏えいの可能性
カシオ計算機が、教育アプリ「ClassPad.net」ユーザーの個人情報12万件超が漏えいした可能性があると発表した。開発環境のデータベースが「システムの誤操作、及び、不十分な運用管理により、ネットワークセキュリティ設定の一部が解除状態だった」（同社）ことから、不正アクセスを受けたという。
「最大14万人分の納税者情報が持ち出された」──福岡県が発表　NTT西子会社の元派遣社員が不正アクセス
福岡県は、業務を委託したNTTマーケティングアクトProCXのコールセンターで、システムを保守していたNTTビジネスソリューションズの元派遣社員が不正に個人情報を持ち出し、流出させていたと発表した。