人材派遣事業社「株式会社グロス」において、web上で個人情報が閲覧できる状態だったことが発覚した。
概要
インシデントは、同社ホームページリニューアルキャンペーンの申し込みページにて発生。
申込者の登録情報を閲覧できるページへのリンク先が表示される設定になっていたとのこと。
閲覧できた情報
応募者40名が被害対象。
氏名、住所、メールアドレスなどの個人情報が該当する。
対応
今後、個人情報を扱う際はダブルチェックの徹底や、動作テストを複数回複数人で実施することで、再発防止を図るとしている。
| 【参考URL】 個人情報閲覧のお詫びについて—-株式会社グロス |