ITmedia NEWS > セキュリティ >
Tech Starter

「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明

» 2024年04月03日 12時23分 公開
[吉川大貴ITmedia]

 子会社のワークスタイルテック(東京都港区)が手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは4月3日、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表した。

 「一部報道機関により、当社が提供する『カオナビ』において個人情報の漏えいがあったとも解釈できる記事が掲載されたが、そのような事実はない。『カオナビ』においては、サーバ上のデータが外部から閲覧可能な状態であったり、個人情報が漏えいしたという事実はない。当社で預かっている個人情報がワークスタイルテックに委託されたことはなく、ワークスタイルテックを通じて漏えいした事実もない」(カオナビ)

 ワークスタイルテックは3月29日、2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だったと発表。ストレージサーバのアクセス権限に設定ミスがあり、外部からファイルを閲覧したり、ダウンロード可能な状態だったという。

photo 第三者にダウンロードされた情報などに関する詳細(ワークスタイルテックの発表から引用)

 ITmedia NEWSがワークスタイルテックに対し、設定ミスがあったストレージサーバの詳細などを尋ねたところ「公開している情報を参照してほしい」との回答があった。

Copyright © ITmedia, Inc. All Rights Reserved.