サザビーリーグ
2017.08.23
重要なお知らせ 企業ニュース

弊社委託先「パーソルキャリア株式会社」のシステム設定不備による アルバイト採用に係る個人情報への外部アクセスの可能性についてのお知らせ

このたび、弊社がアルバイト採用情報の取扱いを委託しておりますパーソルキャリア株式会社(以下、「パーソル社」といいます)の採用支援・管理システム「HITO-Manager」におきまして、アクセス制御を含む初期設定等に不備が存在し、弊社が保有するアルバイト採用に係る個人情報が外部からアクセスされる可能性があったことが判明しました。

 

現在のところ、これによる応募者情報の外部流出被害は確認されておらず、またパーソル社からの報告においても、漏洩の可能性は極めて低く、現在はアクセス権設定を修正し、安全な状態で運用されているとの報告を受けております。弊社のアルバイト採用に応募された皆様には、多大なるご心配お掛けいたしますことを、深くお詫び申し上げます。

 

― 記 ―

1.経緯

弊社がアルバイト採用情報の取扱いを委託したパーソル社は、2017 年 3 月 28 日にシステムの移動を行いクラウドストレージサービスに移行して運用を開始しましたが、その際に、アクセス制御設定に不備があり、特定のディレクトリに保存されたバックアップファイルが外部からアクセスできる状態になっていました。7 月 20 日にクラウド事業者からパーソル社に対してこの事実について指摘がなされ、 パーソル社は 当該設定を即時修正したとのことです。

 

これにより、弊社の採用情報のうち、パーソル社が管理する個人情報が、3 月 28 日から7月20日までの間、外部からアクセス可能な状態に置かれていたことになりますが、現時点で外部への流出被害については報告されておりません。

 

なお、パーソル社は、7 月 28 日に至って同社のシステムを利用する弊社に対して「HITO-Managerにおける情報セキュリティインシデントのご報告」として報告を行っています。

 

2.影響範囲

「HITO-Manager」上で管理されている応募者データには、住所・氏名・性別・年齢・電話番号・メールアドレス等の個人情報が含まれております。アクセス可能となっていた応募者データは 45532件となります。

 

【対象ブランド】

 

■アイシーエルカンパニー
Afternoon Tea LIVING
Cocoonist

 

■アイビーカンパニー
Afternoon Tea TEAROOM
SHAKE SHACK
KIHACHI
Afternoon Tea TEASTAND
LE SUN PALM

 

■Zebra Japan株式会社
フライングタイガーコペンハーゲン

 

個人情報の流出の可能性については、パーソル社から「バックアップファイルにアクセスするためのディレクトリの URL が推測困難なものであり、第三者がバックアップファイルにアクセスした可能性は非常に低いものと考えられる」との報告を受けています。

 

ただし、アクセスログが取得されていないため、実際に外部から不正なアクセスがあったかどうかについては完全に確認ができておりません。しかし、現在のところ、個人情報が流出したことに起因すると考えられる被害申告等はございません。

 

3.原因

パーソル社が「HITO-Manager」のシステム基盤をクラウドストレージサービスに変更した際、パーソル社の担当者によるアクセス制御の設定不備が原因と判明しております。

 

4.今後の対応について

現在、パーソル社へ詳細な調査を依頼し、情報漏洩の可能性が完全にないこと、また再発防止策について弊社の安全基準に照らし合わせ問題がないことを、引き続き確認して参ります。

 

弊社のアルバイト採用に応募された皆様には、多大なるご心配をお掛けいたしますこと重ねて深くお詫び申し上げます。

 

以上

お問い合わせ

HITO-Managerお問い合わせ窓口
0120-838-570(営業時間:土日祝除く9:00-18:00)

SHARE