大阪府で人材サービス事業を展開する「ネクストレベル」において、労働者の個人情報が不正を受けて流出したと公表した。
公表によると2023年7月14日、第三者からの情報提供により不正アクセス被害が発覚。
調査の結果、プラットフォーム加盟企業の管理画面から労働者データベースに対する不正アクセスが確認されている。
流出した情報は496,119件で、登録労働者のID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴および条件、資格、緊急連絡先、身分証明書写真データへのアクセスリンクなどが該当するという。
また、流出した個人情報を取得したとする人物からの連絡を受けており、警察の立ち合いのもと該当人物から個人情報が含まれるUSBメモリを受け取っている。
同人物はデータの複製を否定しているが、事実確認は不明。
ネクストレベルは対応として、当該プラットフォーム加盟企業のアカウントを停止し、システムのアップデートと再発防止策を実施したと説明している。
影響を受けた労働者には、個別での連絡を進めている。
なお、SNSじょうではネクストレベルの役職員が労働者の個人情報を売買したとの虚偽情報が流れている状況で、同社はこれを強く否定しており、流出した個人情報の不正利用は確認されていないとのこと。
【参考記事】
不正アクセスによる個人情報漏えいのお知らせとお詫び
https://www.nextlevel2008.com/