株式会社マイナビは4月26日、同社が運営するIT・テクノロジー情報サイト「TECH+(テックプラス)」での個人情報漏えいについて発表した。
これはTECH+が、顧客企業及び営業代理店に提供した企画提案資料の中に、過去に実施したセミナーの参加登録者の個人情報を含むデータを使用して作成されたものがあり、一定の操作を行うことで元のファイルの情報を閲覧可能であったことが判明したというもの。該当資料はCRMシステムを使用して営業代理店に提供していたが、設定誤りにより検索エンジンを介して第三者が閲覧可能な状態にあったという。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
