株式会社マイナビは10月3日、クラウド環境の誤設定による個人情報漏えいの可能性について発表した。
これは2022年11月26日から2025年9月2日の期間、同社が社員に貸与している社給端末(PC/携帯電話)を管理しているクラウド環境にアクセス権限の誤設定があり、第三者がアクセス可能な状態となっていたというもので、9月2日に発覚した。
漏えいした可能性があるのは、同社および同社グループ企業が社給端末(PC/携帯電話)を貸与した社員(退職者含む)、派遣社員、委託先社員14,762件の個人情報(氏名、社員番号、役職、所属部署名、就業場所、同社付与のメールアドレス)。なお現時点で、第三者からの不正アクセスの形跡は確認されていない。
同社では9月2日にアクセス権限の再設定を実施し、第三者による閲覧ができないよう対応を完了している。
同社では個人情報の保護を最重要課題と捉え、今回の事象を厳粛に受け止め、今後同様な事象が発生しないよう、確認体制の見直しを図り再発防止に努めるとのこと。
