人事採用管理システムのバックアップが外部から閲覧可能に - パーソルキャリア

パーソルキャリア（旧インテリジェンス）が提供する人事採用管理システム「HITO-Manager」において、同システムで管理されていた個人情報が外部からアクセス可能な状態となっていたことがわかった。同システムを利用していた企業なども対応を公表している。

アクセス制限のミスが判明した「HITO-Manager」

同社によれば、同システムが利用するクラウドストレージサービスにおいて、バックアップファイルが外部より一時閲覧可能な状態だったことが判明したもの。クラウドストレージサービス事業者からの指摘で問題が発覚した。

バックアップファイルには、氏名、電話番号をはじめ、同システムを利用する事業者が設定した項目が含まれていた。

パーソルキャリアでは、2月から3月にかけて同システムをクラウドへ移行。その際にアクセス制御の設定に問題があり、修正を行った7月20日まで外部からアクセスが可能な状態になっていたという。

（Security NEXT - 2017/08/21 ）ツイート