マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテックについて、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区、以下WST)について、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。親会社のカオナビが5月13日の決算説明会で明かした。
カオナビが17日に公開した決算説明の書き起こしによれば「WST社は、直販と代理店とOEMの、3つの販路でサービスを提供しており、3月末時点で約370社のお客さまを抱えています。今回のインシデントは、直販の顧客を管理するサーバで発生し、この直販には約50社のお客さまがいらっしゃいます。そして、情報漏えいを理由に、本日までに解約を申し入れてこられたお客さまは6社となっています。金額に換算すると、この6社の解約ARR(注:年次経常収益)はWST社全体のARRの5%強に相当します」(カオナビ橋本公隆CFO)という。
カオナビは2023年12月にWSTの子会社化を発表したばかりだった。今回のインシデントは、カオナビがWSTのセキュリティ調査を行う過程で発覚したものという。カオナビによれば、情報が漏えいした可能性がある顧客には個別に通知済み。3月29日の時点で個人情報保護委員会への一次報告も済ませた。今後は5月末をめどに、再発防止策を含め個情委に最終報告するという。
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。
関連記事
- 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表した。 - 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
ワークスタイルテック(東京都港区)が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 - “プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 - SaaS企業が恐れる「解約率」との正しい向き合い方 継続率99%を超えるSmartHRに聞く
月次の解約率を継続して1%未満に抑えるSmartHR。サービス開始時点では2〜3%程度だったにもかかわらず、数値を抑えられた理由とは。CEOに戦略を聞く。 - 個人情報委、トヨタ情報漏えい事案で行政指導 「個人情報と認識していなかった」と指摘
個人情報保護委員会は7月12日、5月に発生したトヨタ自動車における個人情報漏えいについて行政指導したと発表した。「研修が不十分だった」「個人情報として認識していなかった」「取り扱い状況を把握していなかった」などと指摘している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.