元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル

人材紹介業を展開するアクシスコンサルティングは、元従業員が同社サービスの登録者や取引先に関する個人情報を転職先企業へ不正に持ち出したことを明らかにした。

同社によれば、同社サービスの登録者や取引先などあわせて1306人分の個人情報を不正に持ち出していたことが判明したもの。氏名、住所、電話番号、生年月日、メールアドレス、勤務先の会社名、部署名などが含まれる。

10月9日に登録者から元従業員よりコンタクトがあったとの連絡を受け、調査を行ったところ、在職中に元従業員が個人情報を持ち出していたことが同月15日に判明した。不正アクセスについては否定している。

同月29日に持ち出したデータを削除するよう求め、11月8日に元従業員と転職先企業より、持ち出したデータを削除したとの連絡を受けたという。

同社では、10月17日にプライバシーマーク審査機関へ報告。個人情報保護委員会に対しても同月21日に報告した。対象となる登録者や取引先に対しては、11月13日よりメールやSMSを通じて謝罪している。

今回の問題を受け、今後は退職前にデータ持ち出しに関するログの調査を実施するなど、監視体制を見直すほか、セキュリティ対策や従業員教育について徹底を図り、再発防止に努めるとしている。

（Security NEXT - 2024/11/20 ）ツイート