情報セキュリティニュース

COLUMN

ホーム

クラスメソッド、採用応募者の情報がネット上で閲覧可能に

アプリ開発等を行うクラスメソッド(本社:東京都千代田区)は9月19日、採用選考応募者1名の個人情報がインターネット上で閲覧可能になっていたと発表した。同社によると、9月18日午後8時15分から、19日午後1時30分に当該情報を削除するまでの間、閲覧可能だった。当該情報を閲覧できるURLについてアクセス制限を誤ったことが原因という。同社では、当該URLに関わるサービスについて、アクセス元を限定し、認証された利用者のみ閲覧できる設定を規定値として運用していたが、設定誤りおよび操作誤りによって流出に至った。同社はこのサービスの利用を停止するとともに、過去に登録されていた全データを削除した。情報流出の対象者については訪問の上謝罪し、経緯を報告した。同社は、情報セキュリティ基本方針に沿った個人情報の運用を確認し、従業員に対する情報セキュリティ教育を徹底するとしている。
・個人情報流出に関するお詫びおよび経緯報告(クラスメソッド)
http://classmethod.jp/infomations/information-20130919/

一覧へ