またまた大きな情報漏えい事故が発生しました。
香取慎吾さんのCMで有名な「カオナビ」(タレントマネジメントシステム)。
あのシステムで漏えい事故!?と思ったら、
カオナビの子会社(ワークスタイルテック)の事故でした。
※当初のニュースはまるでカオナビで漏えいしたみたいな書きっぷりで、
紛らわしかったのですが、カオナビの事故ではありません。
しかも、今年2月ごろに子会社化されたばかりで、
カオナビとしても、とばっちり・・・という感じかも。
事故の概要は、
ワークスタイルテックの労務管理クラウド「WelcomeHR」で、
ユーザー情報16万人分近くが外部から閲覧可能になっており、
うち15万人分近くが実際に第三者にダウンロードされたというもの。
↓
(https://corp.kaonavi.jp/wp/wp-content/uploads/2024/03/wst_20240329.pdf)
これはかなりマズイ。
マイナンバーも含まれている上に、
第三者によるダウンロードも確認されているって・・・大問題!!(|| ゚Д゚)
その割にはあんまり大きなニュースになっていないような気がしますが、
個人的にはとても気になります。
原因は、
サーバのアクセス権限に設定ミスがあったとのことですが、
人為的なミスっぽいですね。
人事労務系のシステムは個人情報満載なので、
漏えい事故が発生すると大変です!!
その分野でシェアが大きかったり、
信頼性のある企業のサービスだったら大丈夫!
とも言えない時代ですから、
(昨年の社労夢の件とか・・・)
クラウドサービスを利用する場合のリスクが
どんどん大きくなっている気がします。
重要な事故事例として、
再発防止対策や個人情報保護委員会からの指導など、
今後もチェックしていきたいと思います。