Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社

ソフトウェアの開発などを手がけるSPECは、採用面接の対象学生に関する個人情報が、インターネット上で閲覧可能になっていたことを公表した。

同社によれば、担当者がタスク管理ツール「Trello」において設定を誤り、保存されていた採用面接の対象学生に関する個人情報が、3月3日から4月5日にかけてインターネットより閲覧できる状態となっていたもの。

学生の氏名、住所、電話番号、大学、学部、学科、年齢、性別、メールアドレス、プロフィール内容、適正検査結果、採用結果など含まれる。件数などは明らかにしていない。「Trello」は、同社が正式に採用しているツールではなく、担当者が個人的に用いていたものだという。

4月5日23時50分ごろ、学生から個人情報が流出しているとの連絡があり、問題が発覚。翌6日0時10分ごろ、Trelloで管理していた学生の個人情報をすべて削除し、アカウントを停止した。検索エンジンに対しても、検索結果に個人情報が表示されないよう削除を依頼した。

同社では、対象となる学生にメールで報告と謝罪を行っている。「学生への対応に追われており、すぐには取材へ対応できない」として、コメントは得られなかった。

(Security NEXT - 2021/04/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

店舗情報6116件や会員情報62万件の流出があらたに判明 - GMOメイクショップ
マイナンバー導入スケジュールの予定変更なし - 甘利再生相
日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を
ベネッセHD、「情報セキュリティ監視委員会」を設置
ベネッセ、売却対象となった個人情報はのべ約2億1639万件
「処分内容は適切」 - IPA、漏洩事故の対応について理解求める
大日本印刷の個人情報漏洩事件で業務委託先元従業員に有罪判決
患者情報が医師のパソコンからネット流出 - 個人情報やWinny削除済みと勘違い
個人情報863万件が漏洩した事件で再発防止策と社内処分を発表 - 大日本印刷
ソニーファイナンスが是正勧告を受けて調査報告 - 信用情報2139件の漏洩が判明