Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

承認前の求職者情報を求人施設に誤開示 - eナースセンター

看護師向けの職業紹介サイト「eナースセンター」において、求職者の承諾を得ず、個人情報を求人施設に誤って開示していたことがわかった。

同サイトを運営する日本看護協会によれば、同サイトにおいて4月13日0時から16時51分までの間、求職者の承認が得られているか確認されていないにもかかわらず、応募情報が求人施設側から閲覧可能になっていた。

アクセス履歴を解析したところ、求職者の承認前に閲覧された情報は73件で、そのうち22件は氏名のみ、51件は氏名のほか住所、電話番号、生年月日、メールアドレス、取得免許、看護職歴などが含まれるるという。

同サイトのシステム移行にともないデータを移行した際、設定上の不備があったことが原因。同センターでは、対象者に謝罪した。またアクセスログから、情報を閲覧した施設を把握しており、情報を利用せず廃棄するよう依頼した。

(Security NEXT - 2015/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
工事中に患者情報含むPCが盗難被害 - 福岡大学筑紫病院
理学療法士免許申請書類を紛失 - 千葉県
患者の個人情報含むHDDが所在不明に - 相模野病院
埼玉県、准看護師試験の解答を開始前に誤って公開 - 試験結果に影響なし
患者情報を紛失、匿名による郵送で発覚 - 神戸中央病院
PCを電車内で紛失、顧客情報含む可能性 - 医療系人材派遣会社
不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会
患者情報1057件含むUSBメモリを紛失 - 八尾市立病院
国家試験模試の結果を教員で回覧中に紛失 - 新潟県立看護大