総合人材サービス企業「マイナビ」で、社員情報が外部に流出していた。
同社グループ企業の社員に貸与しているパソコンや携帯電話を管理するクラウド環境で、アクセス権限の設定ミス判明。
第三者が閲覧できる状態になっていたという。
閲覧可能となっていた情報には、社員の氏名、社員番号、役職、所属部署、勤務先、社用メールアドレスなどが含まれており、対象となるのは、マイナビおよびグループ企業で端末を貸与された社員や、派遣社員、委託先の社員など計14,762名分だという。
情報が外部から閲覧可能な状態にあった期間は2022年11月26日から2025年9月2日までの約2年10か月間に及ぶ。
原因は、社給端末を管理するシステムにおけるアクセス権限(利用者ごとの操作・閲覧範囲を制限する設定)の誤りだったという。
社内関係者以外でも一部情報にアクセスできる状態になっていたとのこと。
なお、公表時点で外部からの不正アクセスは確認されていないという。
マイナビは問題発覚した9月2日同日、アクセス権限の再設定を行い、第三者が閲覧できないよう対処を完了。
「個人情報の保護を最重要課題としており、今回の事象を厳粛に受け止めている。再発防止に向けて確認体制の強化を図る」とコメントしている。
【参考記事】
https://www.mynavi.jp/topics/
