種別
個人情報漏洩
対応完了日
September 15, 2022
概要
ゆめみオープン・ハンドブックに、カジュアル面談を受けられた方の個人情報が閲覧可能になっているとの指摘を受けて事実関係を調査したところ、一部の個人情報を含む機密情報が閲覧可能な状態にあったことが社内調査により判明。
発見日
September 1, 2022
概要
ゆめみオープンハンドブック🔰 配下に配置していたページに、カジュアル面談を受けられた方の個人情報が閲覧可能になっているとの指摘を受けて事実関係を調査したところ、一部の個人情報を含む機密情報が閲覧可能な状態にあったことが社内調査により判明しました。
影響範囲
- イベント参加者の氏名の一部(苗字のみ):38件
- イベント主催企業の担当者様の氏名および電話番号:2件
- 過去分も含めたイベント実施概要資料へのアクセス用URL:34件
- 当社関係者による評価コメント:51件
- オンライン面談へのアクセス用URLおよびパスワード:1件
インターネット上で閲覧が可能となっていた期間
- 2021年12月18日~2022年8月4日
対応
- 該当ページの非公開
- 個人情報が含まれていると想定されるページの非公開
- 該当者への謝罪連絡
- 個人情報が含まれていないことが確認できたページの再公開
影響範囲の調査
二次被害の有無とその可能性について
- 本件に関し、不正使用などの被害が発生した事実は確認されていません。
原因
- クラウドサービスを利用して作成したページの閲覧範囲の公開設定を「このリンクを知っているインターネット上の全員が閲覧できます」としており、閲覧範囲の設定が適切ではなかったことによるもの。
再発防止策
- 全社へ以下内容を再周知
公開であること- 公開したいページのみ、
- chromeの拡張機能でnotionページの公開・非公開を可視化するツールを作成
- 拡張機能名::みまもりれいっち(社内限定公開)
以上