2023年10月25日、株式会社マイナビが運営する就職情報サイト「マイナビ」に付随する応募者管理システム「MIWS」で、企業が応募者データを取得する際に他社の応募者データが誤って取得されてしまうという重大な個人情報漏洩事象が発生したことが明らかになりました。
この問題は、2022年2月17日から2023年9月13日の間に発生していたと報告されています。
対象となったのは、「マイナビ2023」「マイナビ2024」「マイナビ2025」に登録し、企業へ応募された一部の応募者、計1,662名に上ります。
また、この不具合により本来取得できないはずのデータを取得できた企業は計15社に及ぶとのことです。
漏洩した可能性のある個人情報には、氏名、メールアドレス、住所、電話番号、所属学校などが含まれ、情報の項目は企業が指定したデータ形式によって異なります。
この問題の原因は、応募者データをCSV形式でダウンロードする際に発生するテンポラリデータの処理中に、ミドルウェア障害などが発生し、他社のCSV出力処理の内容が混在することによるものでした。
株式会社マイナビは、この問題の発覚後、速やかに対象企業の特定とデータ削除を依頼し、了承を得ています。また、原因となったシステムの改修を完了し、再発防止策を講じたと報告しています。さらに、対象となった応募者には、登録メールアドレス宛に個別にご案内を行っています。
現時点では、ホームページよりリリースが削除されておりますが、下記がリリースになります。
参照応募者管理ツールにおける個人情報漏洩に関するお詫び – マイナビ
