■仮登録者の氏名、生年月日、住所、メールアドレスなど 人材派遣会社のアスカが、所有する個人情報、最大約3万件を漏洩したことがわかった。同社によると、5月下旬に外部から受けたサイバー攻撃が流出の原因としており、同社は群馬県警に被害を相談している。また「情報が流失したことについて、今後利用者にお知らせしていく」とし、情報漏洩について近々正式に発表する。 【この記事の画像を見る】 流出したのは、同社ホームページにおいて派遣の仮登録をしたユーザー情報で、氏名、生年月日、住所、メールアドレス、保育士資格の有無などが記載されていた。同社は「職務経歴や番地登録が必須な本登録をしたユーザーの情報は、流出していない」と説明する。 アスカは、1994年に設立。保育士や介護分野への人材派遣に特化し、グループ会社とあわせて、北海道から沖縄まで16の本社や支店を展開している。2019年2月の上毛新聞の報道によれば、保育関連では同社に約6万人が登録している。
■ホームページも不正に書き換えられていた サイバー攻撃は5月下旬に行われ、これによって流出した個人情報リストがインターネット上の掲示板にアップロード・転載された疑いがある。また、同社HPの「お知らせ」や「お仕事募集」のページも不正に書き換えられ、「要人殺害募集:時給150000~300000円」などの内容が記載されていたことがわかっている。アスカは5月25日に群馬県警に相談しており、「現在はシステムを更新済みであり、これ以上の情報漏洩はない」と説明する。 だが、情報漏洩よりすでに1カ月以上が経過しており、アスカは取材が行われた7月上旬でも、漏洩した疑いのあるユーザーに対しての連絡や、掲示板への削除要請などはしていなかった。個人情報が流出したとみられる一部ユーザーはプレジデント編集部の取材に応じ、漏洩との因果関係は明らかではないが「知らない番号から電話が来るようになった」と話している。 ■個人情報保護法の観点からアスカに問題がある これに対し、城南中央法律事務所の野澤隆弁護士は以下のように指摘する。 「漏洩認識後速やかに、被害者本人に連絡し、被害規模に応じた再発防止策の公表、個人情報保護委員会への報告等をすべきであった。個人情報保護法といった一般法では原則努力義務だが、漏洩から一カ月以上もアスカ側から公表等がなかった以上、人材派遣業関連の法令等により行政上の指導ないし処分が行われる可能性がある」 アスカは、1カ月以上も情報流出について周知しなかったことについて、「われわれが大騒ぎをすると、サイバー攻撃をした人たちをかえって喜ばせて、さらに被害が広がってしまう」可能性を考慮したという。しかし、プレス発表などではなくユーザー一人ひとりに連絡することはできたのではないかと問うと、「ある程度こちらの調査が終わった時点で連絡をすることを考えていた」と回答した。
"情報" - Google ニュース
July 13, 2020 at 04:15AM
https://ift.tt/2CtMRwc
人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず(プレジデントオンライン) - Yahoo!ニュース
"情報" - Google ニュース
https://ift.tt/37rUfCT
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment