この度、当社の運営する「転職ドラフト」上において、ご利用に関する一部のデータがHTMLソース上にて第三者による閲覧が可能な状態であったことが、2023年5月31日に判明いたしました。
判明した同日中に、閲覧が可能であった対象情報・HTMLソースの特定、及び閲覧ができない状態とする対応を完了しております。
また、本件を公表するにあたっての影響範囲の調査と対応を行い、2023年6月17日に完了しております。
閲覧が可能な状態であった情報について、一部のユーザー様におかれては氏名の表記が含まれていましたこと、いずれにせよ、公開されないことを前提とした指名(オファー)情報が第三者に閲覧され得る状態となってしまっていたことの重大性に鑑み、より信頼されるサービス創りを目指していくため、以下のとおり、皆さまにお知らせすることといたしました。
なお、今回の事象について、2023年6月2日付で管轄である総務省関東総合通信局へ報告を行い、併せて公表に伴う影響の調査と対応、及び再発防止策の策定と推進を進めております。
この度は、当社サービスをご利用のユーザー・企業の皆さまをはじめ、関係者の方々に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。
また、このお知らせの掲載時期につきまして、本件に関する影響範囲の調査・対応を行っていたことにより、ご報告が遅れましたことを重ねてお詫び申し上げます。
1.経緯と対応
2023年5月31日10:24に、当サービスを利用している会員の方より「本来、企業から指名(転職オファー)を受けた本人以外はマスキングされるはずの指名(オファー内容)が、画面表示においてはマスキングにより閲覧ができないが、HTMLソース上からは閲覧ができる」とのお問い合わせをいただきました。直ちに調査を開始し、2022年6月13日から閲覧ができる状態であったことを確認したため、同日14:22に閲覧ができないよう処理を実施完了しております。
その後、追加調査の結果、ユーザー・企業の皆さまへの公表による影響が懸念されたため、影響範囲の特定と対応を実施し、6月17日05:15に完了いたしました。
なお、閲覧が可能であった状態の指名が存在したユーザー・企業の皆さまには、6月19日にお詫びとお知らせをメールにてお送りいたします。
《 閲覧可能となっていた情報 》
(企業の)今抱えている課題/課題に基づいた指名理由/何を任せたいか/メッセージ(初回送信時に記載したコメント)/(指名への返信があった場合の)種別/返信したかのフラグ/再提示を希望したかのフラグ
2.事象発生の原因
2022年6月13日に実施した機能開発における、システム設計の考慮漏れによるものです。機能開発時に、当該画面においてユーザーに表示する可能性のある全ての情報をサーバーサイドからフロントエンドへ渡し、フロントエンド側で動的に判断して表示の可否を決める処理を行っておりました。
本来であれば、サーバーサイドで表示の可否を動的に判断してから、フロントエンドへ閲覧可能情報を渡す必要がありましたが、上記の処理を行った結果、画面の表示上ではマスキング処理を施した情報が、HTMLソース上ではマスキングの施されていない状態で記載されておりました。
3.再発防止策
個人情報および各種データを取り扱う上での管理体制をより一層強化し、再発防止策の実施を推進してまいります。また、サービスで預かる情報・データを適正に取り扱う社会的責務を改めて認識すると共に、データ保護と管理を徹底してまいります。
具体的には、上記のとおり、当該事象は、システム設計が適切になされなかったために発生したものですので、システム設計時の社内レビュー体制を拡充することはもとより、社外・第三者によるレビュー体制を導入することも視野に入れつつ、今後の再発を防止するための体制の整備を検討しております。
4.ユーザー・利用企業様へのお願い
2023年6月19日時点で本件に関わる個人情報の不正利用は確認されておりませんが、当社及び当サービス又は当社サービスをご利用のユーザー・企業の皆さまを装う不審なメール等にはご注意くださいますようお願い申し上げます。
5.本件に関する問い合わせ
本件に関するご不明な点がございましたら、下記の問い合わせフォームより、ご連絡ください。
利用企業様からのお問い合わせはこちら
利用ユーザー様からのお問い合わせはこちら
