「リクナビ2020」会員データ提供の法律違反で是正勧告（個人情報保護委員会）

個人情報保護委員会は、「個人情報の保護に関する法律第 42 条第１項の規定に基づく勧告等について」とする発表を行った。

製品・サービス・業界動向業界動向

174 views

2019.8.28 Wed 8:00

個人情報保護委員会は8月26日、「個人情報の保護に関する法律第 42 条第１項の規定に基づく勧告等について」とする発表を行った。これは同法律に基づき、株式会社リクルートキャリアに対し指導を行ったというもの。

リクルートキャリアが個人情報の保護に関する法律（平成15年法律第57号）第20条で求められる安全管理措置を適切に講じず、法第23条第1項の規定に基づいて必要とされる個人データを第三者に提供する際に必要な同意を得ずに、第三者に提供していたことが、リクルートキャリアが提供するリクナビDMPフォロー等に対する調査の結果、明らかになった。

同社では平成30年6月、令和2年に卒業を予定する学生の就職活動を支援する「リクナビ2020」の会員登録を開始。平成31年3月に、現DMPフォローの提供開始とともにプライバシーポリシーを、リクルートキャリアから顧客企業への個人データの第三者提供を可能にするよう改訂した。しかし、それ以前に「リクナビ2020」に登録した会員には、改訂内容を表示する機会がなく、同意を行っていなかった。同委員会は令和元年7月にこれを指摘し、リクルートキャリアはDMPフォローのサービスを一時休止している。

8月には、リクナビ2020登録時に表示されるプライバシーポリシーが改訂前のものであったことや、改訂以前のプライバシーポリシーに同意していた会員の個人データも顧客企業へ提供していたことが判明した。これにより、リクルートキャリアは一時休止していたDMPフォローのサービスを廃止している。

同委員会は、「（1）個人データを取り扱う際に、適正に個人の権利利益を保護するよう、組織体制を見直し、経営陣をはじめとして全社的に意識改革を行う等、必要な措置をとること」「（2）今後検討する新サービスにおいても、法に則り適正に個人データを取り扱うよう検討、設計、運用を行うこと」「令和元年9月30日までに（1）の措置を実施し、具体的な措置の内容を同日までに報告すること」などの勧告を行った。