「リクナビ2020」会員データ提供の法律違反で是正勧告(個人情報保護委員会)
個人情報保護委員会は、「個人情報の保護に関する法律第 42 条第1項の規定に基づく勧告等について」とする発表を行った。
製品・サービス・業界動向
業界動向
リクルートキャリアが個人情報の保護に関する法律(平成15年法律第57号)第20条で求められる安全管理措置を適切に講じず、法第23条第1項の規定に基づいて必要とされる個人データを第三者に提供する際に必要な同意を得ずに、第三者に提供していたことが、リクルートキャリアが提供するリクナビDMPフォロー等に対する調査の結果、明らかになった。
同社では平成30年6月、令和2年に卒業を予定する学生の就職活動を支援する「リクナビ2020」の会員登録を開始。平成31年3月に、現DMPフォローの提供開始とともにプライバシーポリシーを、リクルートキャリアから顧客企業への個人データの第三者提供を可能にするよう改訂した。しかし、それ以前に「リクナビ2020」に登録した会員には、改訂内容を表示する機会がなく、同意を行っていなかった。同委員会は令和元年7月にこれを指摘し、リクルートキャリアはDMPフォローのサービスを一時休止している。
8月には、リクナビ2020登録時に表示されるプライバシーポリシーが改訂前のものであったことや、改訂以前のプライバシーポリシーに同意していた会員の個人データも顧客企業へ提供していたことが判明した。これにより、リクルートキャリアは一時休止していたDMPフォローのサービスを廃止している。
同委員会は、「(1)個人データを取り扱う際に、適正に個人の権利利益を保護するよう、組織体制を見直し、経営陣をはじめとして全社的に意識改革を行う等、必要な措置をとること」「(2)今後検討する新サービスにおいても、法に則り適正に個人データを取り扱うよう検討、設計、運用を行うこと」「令和元年9月30日までに(1)の措置を実施し、具体的な措置の内容を同日までに報告すること」などの勧告を行った。
関連記事
-
Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
研修・セミナー・カンファレンス -
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
研修・セミナー・カンファレンス
