無料会員登録
画像:株式会社エイチームより引用
スマートフォン向けサービスなどを提供する株式会社エイチームは2022年5月16日、同社がクラウドサービス上に作成したグループへの採用応募者や従業員関係合計4,749名分の個人情報入りのファイルが誤って公開設定になっていたため、第三者が閲覧可能な状態にあったと明らかにしました。
説明によると、同社は新卒採用イベントやインターンシップ、中途採用者に従業員情報などをクラウドサービス上のファイルに記載し管理していました。ところが、2022年4月7日になり、監査役が対象ファイルに情報流出リスクがあることを把握し、同社に報告したことにより事態が発覚したとのこと。
これを受け、同社が調査を実施したところ、実際にクラウドサービス上に個人情報が記録されたファイルの所在を確認。さらに公開状態の設定がリンクアドレスを知るものであれば誰でもアクセス可能にあった事実が判明しました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
アクセス範囲の見直し再発防止
株式会社エイチームは流出リスクの把握に伴い、直ちにファイルの閲覧制限を設定し社外からのアクセスを遮断する措置を講じています。
また、流出対象者である採用応募者や従業員らについては2022年5月13日より個別に連絡を取り、謝罪しているとのこと。ただし、公表時点で流出情報が不正利用された形跡は確認されていないとしています。
なお、同社は今後、クラウドサービスを利用したファイルのアクセス範囲の見直すと決定。さらに個人情報を含むすべてのデータについてアクセス制限を実施するとしています。
参照採用活動における個人情報漏えいの可能性に関するご報告とお詫び/株式会社エイチーム
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
アクセス制御とは?方式・機能・種類をわかりやすく解説!
ゼロトラストが重要な理由|VPNの問題点やZTNA導入のメリットについて解説
WEBサイトの不正アクセス防止策!今すぐできる対策方法を紹介
ESETサイバーセキュリティ脅威レポート2021年第1三半期版を公開
【脅威レポート2021】個人パソコンの感染率増、変化した2020年を受けて注意すべきこととは?
ID管理システム10選を比較!重要性や目的別選び方
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
USBメモリ暗号化ソフトをターゲット別に徹底比較!おすすめ6選
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
