無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：パーソルキャリア株式会社より引用

パーソルキャリア株式会社は2023年11月7日、同社が運営するハイキャリア向け転職サイト「doda（デューダ）スカウトサービス」の個人情報閲覧設定に不備があり、dodaユーザー9万6,338名の登録情報の一部が、直近の勤務先企業から閲覧可能な状態となっていたと明らかにしました。

パーソナルキャリア社によると、不備の原因は企業データベースと個人プロフィールの突合プログラムの設計不備によるものです。同社では直近の勤務先などユーザーが利害関係を持つ会社の閲覧をブロックできる仕様にしていましたが、これに不備があり、「全角や半角」、「大文字・小文字」など完全に会社名が一致していなければ正常に動作しない状態にあることが判明しました。

同社が調査したところ、対象となるのは同社が個人向けに提供しているdodaスカウトサービスにおいて、2018年8月7日～2023年10月31日にかけ登録したユーザーです。閲覧が生じた可能性があるのは、所属や学歴、資格等の経歴情報の一部で、同社法人向けサービス「doda Request」の利用企業が閲覧した可能性があるとのこと。「doda Request」ユーザーから連絡があり、問題が判明したとしています。

同社は現在、法人向けサービス「doda Request」を停止しています。今後は閲覧された可能性のあるユーザーに連絡を取るとともに再発防止に努めるとしています。

参照dodaスカウトサービスにおける「直近の勤務先のブロック」機能の不具合に関するお詫びとお知らせ/パーソルキャリア株式会社