端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ

マイナビは、従業員に貸与している端末を管理しているクラウド環境において設定ミスがあり、第三者によって個人情報が閲覧可能な状態にあったことを明らかにした。すでに修正を行っている。

同社によれば、従業員に貸与しているパソコンや携帯電話を管理するシステムにおいてアクセス権限の設定ミスが判明したもの。

同問題により、2022年11月26日から2025年9月2日にかけて、第三者が従業員の個人情報1万4762件を閲覧できる状態となっていた。

端末を貸与していた同社および同社グループ会社の従業員、退職者、派遣社員、委託先従業員が対象で、氏名や社員番号、役職、部署名、就業場所、会社が付与したメールアドレスなどが含まれる。

同社では9月2日にアクセス権限について見直し、外部より閲覧できないよう対策を講じた。第三者がアクセスした形跡は確認されていないという。

問題の発覚を受けて、今後同社では確認体制の見直しを図り、再発防止に努めるとしている。

（Security NEXT - 2025/10/17 ） ツイート

PR

関連記事

高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ