画像：株式会社マイナビより引用

株式会社マイナビは2025年10月3日、従業員に貸与しているPCや携帯電話の管理に使用していたクラウド環境において、アクセス権限の誤設定があり、従業員や退職者の情報1万4,762件について、第三者がアクセスできる状態になっていたと発表しました。

説明によると不具合は2025年9月2日に判明し、同社は同日中にアクセス権限の再設定を行い外部からの閲覧を遮断しました。発生から対応までの間に不正アクセスの痕跡は確認されていませんが、情報流出を完全否定できない状況です。

同社によると、漏洩の可能性があるのは、社員氏名、社員番号、役職、所属部署、就業場所、同社が付与したメールアドレスです。対象はグループを含む社員や退職者、派遣社員、委託先社員など計1万4,762件に及んでいます。なお、影響期間は2022年11月26日～2025年9月2日です。同社は今後、確認の徹底などにより再発を防止するとしています。

参照クラウド環境の誤設定に伴う個人情報の漏洩可能性について｜株式会社マイナビ