県就職応援サイト「ジョブならnet」における個人メールアドレスの情報漏洩事故について
県就職応援サイト「ジョブならnet」において、一部の会員求職者のメールアドレスが一定の操作を行った
会員企業に長年にわたって漏洩する状況が続いていたことが、このたび判明しました。
また、逆に一部の会員企業のアドレスが同様に会員求職者にも漏洩していました。
皆様には、多大なるご迷惑をおかけし、また、県民の皆様の信頼を損ねたことに対し、心からお詫び申し上げます。
今後、このようなことがないよう、システムを改修するとともに、職員の意識啓発に努めて参ります。
1 漏洩の内容
平成24年度にサイトを改修し、企業が特定の求職者と連絡をとりたい場合及び求職者が企業と連絡をとる場合に
利用する「スカウト」及び「応募」という機能を追加した。
スカウト機能を使用した場合に、対象の求職者にスカウトした企業名や担当者及び連絡先等の案内が自動配信される。
一方で、スカウトした企業にもCCで同じ案内が届くものとなっており、その際、宛先欄に非公開扱いとしている求職者
のメールアドレスが表示されていることから、企業側に知れることとなる。
一方、応募機能を利用した場合は同様の原因で企業のアドレスが求職者に知れることとなる。
スカウト機能で漏洩した件数は延べ569件、アドレス漏洩のあった求職者334人、スカウトした求職者のアドレスを
知り得た登録企業は42社。
応募機能で漏洩した件数は延べ4件、アドレス漏洩のあった登録企業3社、応募した企業のアドレスを知り得た
求職者は3人。
2 発覚の経緯と検証等
・令和元年10月18日(金曜日)
奈良しごとiセンター及び雇用政策課に、会員企業から「サイトを通じてスカウトメールを送ったところ、
相手の求職者のメールアドレスと思われるものが表示されて自動配信されている。」との連絡が入る。
→スカウト機能を確認したところ、上記の現象を確認し、当該機能の利用を停止。
・令和元年10月21日(月曜日)から10月28日(月曜日)
応募機能、問い合わせ機能の設定状況などプログラムの確認と過去データの復元。
→ 応募機能がスカウト機能と同様の現象を確認(24日(木曜日)機能停止)
・令和元年10月29日(火曜日)から11月9日(金曜日)
得られた復元データから漏洩した方の人数や企業数、漏洩したアドレスを知り得た企業数、求職者数などの
確認作業。
・令和元年11月11日(月曜日)
奈良しごとiセンターにおける、求職者、企業に向けた謝罪、取得したアドレスの廃棄の依頼及び問い合わせ
窓口の設置。
3 漏洩の原因及び再発防止策について
・ 平成24年度のシステム改修において、希望する相手方の連絡をするにあたって、そのメールがきちっと相手に
届いたことを伝えるために、申し込んだ方にもメールで届いたというのを案内するのにシステムの設定がBCC
ではなく、十分に検証を行わずにCCで設定したことが漏洩の原因である。
・ 再発防止については、システム改修において正確に十分な検証を行うための体制と時間を確保するように
すること。また、日常のシステム運営について、動作確認など定期的に行い、チェック体制をしっかりと
整える。
(参 考)
※ジョブならnetについて
県(奈良しごとiセンター)が運営する「ジョブならnet」は審査登録された求人企業と求職者がそれぞれの
開示情報をもとに就職のマッチングを行うもので、平成22年度から運用を開始。
令和元年10月21日現在、登録企業数506社(有効求人件数38件)、登録求職者数46人。
<機能について>
※スカウト機能(企業→求職者)
求職者の会員情報が「企業からのメールを希望する」設定になっている場合、その求職者に企業からメールで
スカウトすることができる機能。(会員限定)
※応募機能(求職者→企業)
求人情報が「求職者からのメール連絡を受け取る」設定になっている場合、その求人に求職者からメールで
応募することができる機能。(会員限定)
※問い合わせ機能(企業→求職者、求職者→企業)
「企業からのメールを希望する」または「求職者からのメール連絡を受け取る」設定になっている場合、
企業または求職者からメールで問い合わせをすることができる機能。(会員限定)
>>>報道資料(pdf 199KB)
>>>ジョブならnetスカウト機能について(pdf 788KB)
お問い合わせ先 雇用政策課 TEL:0742-27-8812
奈良しごとiセンター TEL:0742-23-5729