「リクナビ2020」会員データ提供の法律違反で是正勧告(個人情報保護委員会)
個人情報保護委員会は、「個人情報の保護に関する法律第 42 条第1項の規定に基づく勧告等について」とする発表を行った。
製品・サービス・業界動向
業界動向
リクルートキャリアが個人情報の保護に関する法律(平成15年法律第57号)第20条で求められる安全管理措置を適切に講じず、法第23条第1項の規定に基づいて必要とされる個人データを第三者に提供する際に必要な同意を得ずに、第三者に提供していたことが、リクルートキャリアが提供するリクナビDMPフォロー等に対する調査の結果、明らかになった。
同社では平成30年6月、令和2年に卒業を予定する学生の就職活動を支援する「リクナビ2020」の会員登録を開始。平成31年3月に、現DMPフォローの提供開始とともにプライバシーポリシーを、リクルートキャリアから顧客企業への個人データの第三者提供を可能にするよう改訂した。しかし、それ以前に「リクナビ2020」に登録した会員には、改訂内容を表示する機会がなく、同意を行っていなかった。同委員会は令和元年7月にこれを指摘し、リクルートキャリアはDMPフォローのサービスを一時休止している。
8月には、リクナビ2020登録時に表示されるプライバシーポリシーが改訂前のものであったことや、改訂以前のプライバシーポリシーに同意していた会員の個人データも顧客企業へ提供していたことが判明した。これにより、リクルートキャリアは一時休止していたDMPフォローのサービスを廃止している。
同委員会は、「(1)個人データを取り扱う際に、適正に個人の権利利益を保護するよう、組織体制を見直し、経営陣をはじめとして全社的に意識改革を行う等、必要な措置をとること」「(2)今後検討する新サービスにおいても、法に則り適正に個人データを取り扱うよう検討、設計、運用を行うこと」「令和元年9月30日までに(1)の措置を実施し、具体的な措置の内容を同日までに報告すること」などの勧告を行った。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
研修・セミナー・カンファレンス -
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
研修・セミナー・カンファレンス
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)