当社派遣スタッフ様向け教育訓練e-learningシステムに関するご報告について
当社派遣サービスをご利用の派遣スタッフ様 各位
平素より当社派遣サービスをご利用頂きありがとうございます。
当社が就業中の派遣スタッフ様の教育訓練に使用しております下記e-learningシステム提供会社より、個人情報流出の恐れがある事案が発生したことが2022年7月1日に発表されました。
e-learningシステムを利用している当社派遣サービス
下記サービスにて当e-learningシステムを利用していた期間の情報に関しまして、登録されていた方の「氏名」について、外部から閲覧可能な状態になっておりました。しかしながら、リスクモンスター社からの報告で、ダウンロードの実施が確認された情報に「マイナビワークスの情報は含まれていなかった」と回答を得ております。
- マイナビキャリレーション
- 利用期間:2016年12月〜2022年6月
※本日時点でリスクモンスター社のe-learningシステムを継続利用しておりますが、6月29日(水)16時59分以降、当該サーバーには外部からアクセスできない形に対策が講じられております。
弊社サービスをご利用頂いている皆さまに多大なるご心配をおかけしております。 委託先であるリスクモンスター社の情報および、当社に説明がなされた内容は以下のとおりです。
e-learningシステム提供会社(当社の委託先となります)
-
- 【会社名】
- リスクモンスター株式会社
-
- 【e-learningシステム名】
- 社員教育研修支援サービス「サイバックスUniv」(https://www.cybaxuniv.jp/)
-
- 【リスクモンスター株式会社からの公表】
- 2022年7月1日:https://www.cybaxuniv.jp/news/2022/20220701
2022年7月5日:https://www.riskmonster.co.jp/pressrelease/post-12646/
-
- 事案の概要
- サイバックスUniv.システム連携用サーバーのページ情報の一部が、検索エンジン(Google等)に表示され、一般の外部ユーザーからアクセス可能な状態であったという事案が発生致しました。6月29日16:59以降より外部からはアクセスできない状態となっております。
-
- 流出のおそれのある情報
- 2020年2月16日(本件サーバー環境の変更日)以降、2022年6月29日までのUniv.システム連携用サーバー(以下、本件サーバー)登録者約25万人の会社名、部署名、氏名となります。(住所や生年月日、電話番号等の情報は、本件サーバーには登録されておりません)
-
- 影響範囲
- 直近3ヶ月間でGoogle経由での本件サーバーへのアクセスは18件でした。
そのうち1件(個人情報5,934件)のユーザーダウンロード履歴が検出されましたが、マイナビワークス様の登録情報は含まれておりません。また、上記ダウンロード実施者に対してリスクモンスター社より全データの削除を要請し、削除の対応を行っていただいた旨を報告いただいております。
-
- 原因
- 直接の原因は、本件サーバーの環境変更時のネットワーク誤設定によるものでございます。本件サーバーは、サイバックス Univ.のサブシステムであり、サブシステム単位での個人情報の洗い出しが不十分であったうえ、セキュリティ対応の見直しもされていませんでした。本件サーバーが外部からアクセス可能となったきっかけとなるサーバー設定変更とは、サーバーのAWS 移行に伴う設定変更ですが、当社が初めて独自で AWSへ移行したサーバーにも関わらず、チェック体制が不十分でした。
-
- 再発防止策(7月5日公表)
- 本件サーバーについては、6月29日16時59分のネットワーク設定変更により、外部からアクセス不可の状態となっております。他のサーバー全てに対して、外部に公開がされていないか確認を行いました。
サーバー設定変更時のテストを強化し、複数人でレビューすることを徹底いたします。
セキュリティマネジメントシステムの運用単位を、サイバックス Univ.といったサービス単位ではなく、サブシステム(サーバー)単位で運用してまいります。外部によるセキュリティ診断サービスとして、パブリッククラウド(AWS)設定診断サービスや全台ネットワーク診断サービスを活用し、インターネット接続の可能性がある全てのサーバーに対して診断サービスを定期的に受け、設定漏れの有無をチェックいたします。
上記お知らせの内容についてご不明の点がございましたら、リスクモンスター社カスタマーセンターまたは当社へお問い合わせください。
-
- 【リスクモンスター株式会社 カスタマーセンター】
- フリーコール:0120-035-205(平日10:00〜16:00)
携帯電話の方は、03-5202-7121(同上)
お問い合わせ・チャットは、平日9:00〜18:00に順次対応しております。
(お問い合わせ)https://www.cybaxuniv.jp/form/?=Univ200520
(ホームページ)https://www.cybaxuniv.jp/?=Univ200520
-
- 【株式会社マイナビワークス】
- メールアドレス:mw-personal_data@mynavi.jp
※お問い合わせの際には「スタッフ番号・氏名・お問い合わせ内容」を記載頂きますとお問い合わせがスムーズとなります。