ことしも年が明けてから1週間以上が過ぎましたが、皆さんのところには何枚の年賀状が届きましたか?最近は「年賀状じまい」として出さない人も増えているようですが…。その一方で、自分が書いた年賀状を自分で相手先まで届けてしまう “配達員” がいるそうです。それっていったい、誰がやっているんだろう?なんでやっているの?取材してみました。(ネットワーク報道部記者 郡義之 國仲真一郎)
(ニュースリリース) 2018年7月18日 ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」を発見 ~Twitter、Microsoft、Mozillaらに働きかけ、世界の主要サービス・ブラウザのセキュリティ機構を改善~ 日本電信電話株式会社(東京都千代田区、代表取締役社長:澤田純、以下「NTT」)は、ソーシャルウェブサービス(※1、以下「SWS」)に対する新たなプライバシー脅威「Silhouette(シルエット)」を発見し、そのリスクを評価する手法を開発しました。新たに発見したプライバシー脅威は、SWSのユーザが悪意のある第三者のウェブサイトに訪問した際に、当該ユーザが所有するSWSのアカウント名が第三者のウェブサイトから特定されうるものであり、プライバシー情報の濫用やオンライン詐欺などのさまざまなサイバー攻撃に悪用される可能性があります。脅威「Silhou
Intro Cookie はブラウザによって保存され、紐づいたドメインへのリクエストに自動で付与される。 この挙動によって Web におけるセッション管理が実現されている一方、これを悪用した攻撃方法として、 CSRF や Timing Attack などが数多く知られており、個別に対策がなされてきた。 現在、提案実装されている SameSite Cookie は、そもそもの Cookie の挙動を変更し、こうした問題を根本的に解決すると期待されている。 Cookie の挙動とそれを用いた攻撃、そして Same Site Cookie について解説する。 Cookie の挙動 Cookie は、 Set-Cookie によって提供したドメインと紐づけてブラウザに保存され、同じドメインへのリクエストに自動的に付与される。 最も使われる場面は、ユーザの識別子となるランダムな値を SessionI
就職情報サイト「リクナビ」の運営会社が、学生の内定辞退率を予測し、企業に販売していた問題で、政府の個人情報保護委員会は、新たに不適切な情報の取り扱いが明らかになったとして運営会社に2度目の勧告を行うとともに、データを購入していた37の企業にも指導を行いました。 その後、委員会がさらに調査を進めた結果、リクルートキャリアは、個人を特定しない形で企業側にデータを販売していたものの、企業側が学生のIDなどを分析すれば、容易に個人の特定が可能だったことが分かりました。 委員会は、リクルートキャリアが、この仕組みを知りながら販売を続けていたと指摘し、極めて不適切な情報の取り扱いだったとして4日付けで個人情報保護法に基づく2度目の勧告を行い、組織体制の見直しなどを求めました。 また、データを販売されていた学生の数は、当初、今年度分のおよそ8000人とされていましたが、調査の結果、昨年度の分も含め、およ
『リクナビDMPフォロー』の件を受けた当社に対するプライバシーマーク付与の取消について 本日、株式会社リクルートキャリア(本社:東京都千代田区、代表取締役社長:小林 大三)は、一般財団法人日本情報経済社会推進協会(以下JIPDEC)より、当社が提供していた『リクナビDMPフォロー』における個人情報の取扱不備を要因として、プライバシーマーク付与の取消の措置を受けました。 JIPDECに対しては、『リクナビDMPフォロー』の一連について、8月当初より当社からの報告を実施しておりましたが、その内容を受け、本日付で付与の取消の措置を受けたものです。なお、今回の措置の要因となりました『リクナビDMPフォロー』については、2019年8月4日付で既にサービス廃止しております。また、JIPDECの認定個人情報保護団体には、今後も対象事業者として継続加入いたします。今回の事態を厳粛に受け止め、今後このような
就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」(8月4日付で廃止)に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会(JIPDEC)からプライバシーマーク(Pマーク)を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。(1)顧客企業から応募者の個人情報(19年2月まではCookie情報、3月以降は氏名など)を提供してもらう、(2)リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、(3)応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな
有力な就職情報サイト「リクナビ」の運営会社が、いわゆる学生の内定辞退率を企業に販売していた問題で、リクナビ側は、学生を個別に識別できる電子情報を入手するため、利用企業に対し、応募した学生にウェブ上の簡単なアンケートに答えてもらうよう指南していたことが新たに分かりました。 学生にアンケートの目的は十分説明されておらず、不適切なサービスの実態が一段と浮き彫りになりました。 関係者によりますと、リクナビ側は個別の学生ごとの閲覧記録を把握するのに必要な情報を得るため、サービスの利用企業に対して、学生がウェブ上で簡単に答えられるアンケートを実施するよう指南していたことが新たに分かりました。 このアンケートで得ようとしたのは、どのページを閲覧したか把握するために欠かせない「クッキー」と呼ばれる電子的な識別情報でしたが、その目的についてリクナビ側や利用企業から学生に対して十分な説明はなかったということで
Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 「リクナビ」を利用した内定辞退率データを企業に販売していた問題が、人材業界全体を震え上がらせている。個人情報保護の観点だけではなく、人材データの利活用のあり方そのものが問われている。 (ダイヤモンド編集部 相馬留美) 本人の同意があっても 「内定辞退率」の外部提供はアウト 「リクナビがやったのは『オレオレ詐欺』みたいなもの。金を取る仕組みづくりはさすがだが、直感的にアウトでしょ」と新卒向けサービスを行う同業他社の事業担当者は苦笑する。 就職情報サイト「リクナビ」を利用した内定辞退率データの販売問題が波紋を広げている。 リクルートホールディングスのグループ会社・リクルートキャリアは、2018年3月「リクナビ
エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。 エクアドルの人口は約1650万人。司法当局によると、残りの数百万人はすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。 vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。 2012年
エイズを引き起こすウイルス、HIVへの感染を告げなかったことを理由に就職の内定を不当に取り消されたとして、北海道の男性が内定先だった社会福祉法人を訴えた裁判で、札幌地方裁判所は「周囲に感染する危険は小さく、感染の事実を告げる義務はない」と認め、法人に165万円の賠償を命じました。 17日の判決で、札幌地方裁判所の武藤貴明裁判長は「HIVは極めて例外的な状況においてのみ感染が想定されるもので、原告の男性についても主治医の所見などから、周囲に感染する危険は無視できるほど小さい。採用面接で感染の事実を告げる義務はなく内定の取り消しは違法だ」と認めました。 さらに、病院側が過去のカルテをもとに男性の感染の事実を把握した点についても、医療情報の目的外利用でプライバシーの侵害にあたると指摘し、社会福祉法人に165万円の賠償を命じました。 判決の言い渡しのあと、原告の男性は札幌市内で記者会見を開きました
就職情報サイト「リクナビ」を運営するリクルートキャリアは8月26日、学生の内定辞退率を本人の十分な同意なしに予測し企業に販売していた件について、事態の経緯と再発防止策を公表した。問題視されているサービス「リクナビDMPフォロー」(4日付で廃止)は研究・開発を目的に企画したもので、いち早く市場に投入し、顧客企業の反応を見ながら改善することを重視したため、社内のチェック体制が機能していなかったという。今後は10月をめどに、リクナビ事業にプライバシー責任者を設置する他、2020年1月をめどに新卒事業の経営体制を変更するなどし、再発を防ぐ方針だ。 リクルートキャリアの小林大三社長は同日、記者会見で「学生への配慮と、社内のガバナンス(企業統治)が不足していた」と不備を認め、「学生や大学、企業関係者の皆さまにご迷惑をおかけしたことを深くおわびする」と謝罪した。 小林社長はリクナビDMPフォローをリリー
「京都アニメーション」のスタジオが放火された事件で、京都府警察本部は、きょう、亡くなった35人のうち、新たに25人の名前を明らかにし、これで亡くなった全員の名前が公表されました。 この事件で京都府警察本部は27日午後、亡くなった35人のうち、これまで見合わせていた25人の方の名前を公表しました。ほかの10人の方の名前はすでに公表されていて、事件で亡くなった35人全員の名前が公表されました。 京都府警の西山亮二捜査1課長は事件発生から40日がたって25人の名前を公表したことについて、「大変凄惨(せいさん)な事件で、関係者の精神的なショックも極めて大きいことから、ご遺族や会社の意向を丁寧に聞き取りつつ、葬儀の実施状況を配慮して慎重に検討を進めてきた。社会的な関心が高く、事件の重大性や公益性などからも情報提供をすることがよいと判断した」などと説明しました。 そのうえで、遺族の中には名前の公表に反
就職情報サイト「リクナビ」を運営するリクルートキャリアが就活生の内定辞退率を予測したデータを企業に販売し物議を醸している件で、個人情報保護委員会は8月26日、同社に対して、経営陣を含む全社的な意識改革などの措置を講じるよう勧告した。9月30日までに具体的な措置内容を報告するよう求めている。 リクナビのプライバシーポリシーに不備があり、一部の就活生から事前に同意を得ていなかったことなどを踏まえ、委員会はリクルートキャリアの対応が個人情報保護法に反すると問題視している。 当社は「同意を得ていた」と説明、実際は「漏れ」 リクルートキャリアは2019年3月~7月末まで、就活生のリクナビ上での行動履歴などを基に内定辞退率を予測し、38社に提供。日本経済新聞が8月1日付で報じると、ネット上では「分析結果を合否判定に使っているのではないか」「学生から十分に同意を得ていないのではないか」などと批判が続出し
クレジットカード大手の三井住友カードは、会員向けのスマートフォンアプリに不正なアクセスがあり、およそ1万6700件の不正なログインによって、利用者の氏名や利用明細が閲覧された可能性があると発表しました。クレジットカードが悪用される被害などは確認されていません。 三井住友カードによりますと、今月19日、会員向けのスマートフォンアプリ「Vpassアプリ」で、外部からおよそ500万件の不正なアクセスが確認されました。 このうち、およそ1万6700件で不正なログインが行われ、利用者の氏名や利用明細、それにカードの利用可能額などが第三者に閲覧された可能性があるということです。 ただ、クレジットカードの番号が外部に流出したり、カードが悪用されたりする被害は確認されていません。 不正アクセスは他社のサービスから流出したIDやパスワードなどをもとにログインを試みる「リスト型攻撃」と呼ばれるもので、会社では
2019年8月1日、リクルートキャリアはリクナビで提供する「リクナビDMPフォロー」を一時休止したと発表しました。その後、同意を取得していなかった就活生が多数いたなどの問題も表面化し、当該サービスの廃止も発表されました。ここでは関連する情報をまとめます。 リクナビDMPフォローについて (リクナビDMPフォローをめぐる相関図) 特定の就活者のリクナビ上の閲覧ログからサービス利用企業の辞退可能性のスコアを算出する。 どうやって算出していたか ①サービス利用企業より前年度選考実績*1を入手。 ➁サービス利用企業へビーコン付きURLを入れたメールを就活生へ送付させる。 ①、➁と募集年度応募者のリクナビ上の行動ログを解析しアルゴリズムを作成。 募集年度の就活生の閲覧履歴(閲覧日時、閲覧時間、対象企業)等を照合しスコアを算出。 辞退可能性は5段階で表現される。 企業へ送付させた実績は個人ID、選考結
- 1 - 「リクナビDMPフォロー」のサービス利用のご報告とお詫び 一部メディアで報道されております株式会社リクルートキャリアが提供する「リクナビ DMP フォロー」サービスを弊 社が利用していたことにつきまして、ご報告とお詫びを申し上げます。 弊社は、ご応募いただいた方および内定とさせていただいた方へ入社意欲を高めていただくためのフォローに のみサービスを使用し、採用選考の合否の判定には一切、使用していないことを確認しております。株式会社リク ルートキャリアから提供されたデータにつきましては、全て削除いたしました。 従来、弊社は個人情報の保護を企業としての社会的責任と考え取り組んでまいりました。この度の問題を受け、 改善すべき点がなかったかなど社内にて調査を進めており、今後、これまで以上に個人情報の取得、取り扱いに 留意して保護の徹底に努めてまいります。 学生の皆様はじめ、関係各位にご
就職情報サイト「リクナビ」を運営する会社が、就職活動をしている学生の内定を辞退する確率を予測し、企業に販売していた問題で、運営会社は、自分のデータが提供されていたかどうか、学生が調べることができる専用のサイトを設置することを決めました。 会社は、すでにこのサービスを廃止していますが、不安に感じている学生が多いことから、自分のデータが企業に提供されていたかどうか調べることができる専用のサイトを設置することを決めました。 会社では、今週にもリクナビに登録しているおよそ80万人の学生に、サイトのURLと一連の問題へのおわびを記したメールを送ることにしています。 また、リクルートキャリアと、親会社のリクルートホールディングスは、内定を辞退する確率の予測データを自社の採用活動で利用していたことも明らかにしました。 これについていずれの会社も「採用選考の合否判定には使っていない」と説明しています。 こ
一部メディア等で報道されております、株式会社リクルートキャリアが提供する「リクナビDMPフォロー」サービスにつきまして、当社子会社 株式会社テクノプロの一部の社内カンパニーが購入しておりました。ここにご報告とお詫びを申し上げます。 当社子会社は、株式会社リクルートキャリアから、2019年2月より学生の皆様の入社志望度の分析スコアの提供を受けておりましたが、同社からの連絡・要請を受けて直ちに削除いたしております。また、当社子会社による同サービスの購入目的は、会社説明会への参加促進や内定者の皆様へ適切なフォローを実施する際の参考とさせていただくことにあり、採用選考の合否判定には一切、利用していないことを確認しております。 当社グループでは、従来より採用における個人情報の取り扱いには十分留意してまいりましたが、この度の問題を受け、更なる個人情報保護の徹底を図るべく、業務委託先に対する適切な管理監
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く