「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表した。
子会社のワークスタイルテック(東京都港区)が手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは4月3日、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表した。
「一部報道機関により、当社が提供する『カオナビ』において個人情報の漏えいがあったとも解釈できる記事が掲載されたが、そのような事実はない。『カオナビ』においては、サーバ上のデータが外部から閲覧可能な状態であったり、個人情報が漏えいしたという事実はない。当社で預かっている個人情報がワークスタイルテックに委託されたことはなく、ワークスタイルテックを通じて漏えいした事実もない」(カオナビ)
ワークスタイルテックは3月29日、2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だったと発表。ストレージサーバのアクセス権限に設定ミスがあり、外部からファイルを閲覧したり、ダウンロード可能な状態だったという。
ITmedia NEWSがワークスタイルテックに対し、設定ミスがあったストレージサーバの詳細などを尋ねたところ「公開している情報を参照してほしい」との回答があった。
関連記事
- 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
ワークスタイルテック(東京都港区)が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 - “プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 - freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス
クラウド会計ソフトを提供するfreeeが、2898件の個人情報が外部から閲覧可能な状態になっていたと発表。「Salesforce」の設定に不備があり、第三者がアクセスできる状態になっていたという。 - 個人情報委、トヨタ情報漏えい事案で行政指導 「個人情報と認識していなかった」と指摘
個人情報保護委員会は7月12日、5月に発生したトヨタ自動車における個人情報漏えいについて行政指導したと発表した。「研修が不十分だった」「個人情報として認識していなかった」「取り扱い状況を把握していなかった」などと指摘している。 - 「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
エン・ジャパンが、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.