BLOG

ブログを掲載しています。

カオナビ子会社 マイナンバー含む 個人情報 15万人分漏えい

またまた大きな情報漏えい事故が発生しました。

香取慎吾さんのCMで有名な「カオナビ」(タレントマネジメントシステム)。
あのシステムで漏えい事故!?と思ったら、
カオナビの子会社(ワークスタイルテック)の事故でした。

※当初のニュースはまるでカオナビで漏えいしたみたいな書きっぷりで、
 紛らわしかったのですが、カオナビの事故ではありません。
 しかも、今年2月ごろに子会社化されたばかりで、
 カオナビとしても、とばっちり・・・という感じかも。

事故の概要は、
ワークスタイルテックの労務管理クラウド「WelcomeHR」で、
ユーザー情報16万人分近くが外部から閲覧可能になっており、
うち15万人分近くが実際に第三者にダウンロードされたというもの。


WelcomeHR.png
https://corp.kaonavi.jp/wp/wp-content/uploads/2024/03/wst_20240329.pdf

これはかなりマズイ。
マイナンバーも含まれている上に、
第三者によるダウンロードも確認されているって・・・大問題!!(|| ゚Д゚)
その割にはあんまり大きなニュースになっていないような気がしますが、
個人的にはとても気になります。

原因は、
サーバのアクセス権限に設定ミスがあったとのことですが、
人為的なミスっぽいですね。

人事労務系のシステムは個人情報満載なので、
漏えい事故が発生すると大変です!!
その分野でシェアが大きかったり、
信頼性のある企業のサービスだったら大丈夫!
とも言えない時代ですから、
(昨年の社労夢の件とか・・・)
クラウドサービスを利用する場合のリスクが
どんどん大きくなっている気がします。

重要な事故事例として、
再発防止対策や個人情報保護委員会からの指導など、
今後もチェックしていきたいと思います。

2024/04/04   小塚 真紀子
< Previous Article     To List     Next Article >