採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

スマートフォン向けコンテンツの開発などを手がけるエイチームは、学生や同社従業員など、採用関連の個人情報が、インターネット上に公開されていたことを公表した。社内監査で判明したという。

同社によれば、クラウドサービス上に保存していた採用に関する個人情報が、インターネット経由で閲覧できる状態となっていたもの。

4月7日に同社監査役から情報が漏洩しているリスクがあると報告があり問題が判明。公開範囲の設定が不適切で外部に公開されており、URLを指定することで誰でもファイルの閲覧が可能だった。

具体的には、新卒採用イベントやインターンシップに参加した学生4588人や、採用活動に参加した同社グループ従業員161人分の情報が2017年4月から2022年4月21日にかけて閲覧できる状態だった。

学生に関しては氏名、学校名のほか、一部は電話番号、メールアドレス、自己紹介シート、顔写真が含まれる。従業員は氏名にくわえて、一部に所属部署、出身地、出身校、顔写真などが含まれていた。

（Security NEXT - 2022/05/18 ） ツイート

PR

関連記事

イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大
試写会の応募申込フォームに不備 - 神戸の商業施設
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
市制施行70周年記念式典の申込フォームで設定ミス - 駒ヶ根市
高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に