承認前の求職者情報を求人施設に誤開示 - eナースセンター
看護師向けの職業紹介サイト「eナースセンター」において、求職者の承諾を得ず、個人情報を求人施設に誤って開示していたことがわかった。
同サイトを運営する日本看護協会によれば、同サイトにおいて4月13日0時から16時51分までの間、求職者の承認が得られているか確認されていないにもかかわらず、応募情報が求人施設側から閲覧可能になっていた。
アクセス履歴を解析したところ、求職者の承認前に閲覧された情報は73件で、そのうち22件は氏名のみ、51件は氏名のほか住所、電話番号、生年月日、メールアドレス、取得免許、看護職歴などが含まれるるという。
同サイトのシステム移行にともないデータを移行した際、設定上の不備があったことが原因。同センターでは、対象者に謝罪した。またアクセスログから、情報を閲覧した施設を把握しており、情報を利用せず廃棄するよう依頼した。
(Security NEXT - 2015/05/01 )
ツイート
関連リンク
PR
関連記事
台車においた患者情報含む書類が所在不明に - 埼玉病院
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
都事務システムで権限設定不備 - 個人情報が閲覧可能に
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
