事案の発生 
■問題発生企業

パーソルキャリア - PERSOL CAREER（旧インテリジェンス）転職サービスの「doda」をはじめとした、さまざまな人材サービスを手掛ける パーソルキャリア株式会社のコーポレートサイトです。www.persol-career.co.jp

サーバー設置先： Amazon （JP) 、サーバー証明書： Cybertrust Japan SureServer CA G4 （JP） OV証明書

ランキング参加中

インターネット

 事案の概要 

dodaスカウトサービスに登録している転職希望者の、スカウト利用企業への公開情報が、直近の勤務先企業（状況によると在籍中の企業）から閲覧可能な状態になっていた事案。

　影響範囲　

※11月20日公表の継続調査結果に合わせて変更しました。
「直近の勤務先企業名」に英数字カナが含まれ、「直近の勤務先企業名」を「公開する」に設定していて、企業名の全角半角、大文字小文字等の組み合わせが、システムに登録されているものと完全に一致していないケースの転職希望者 96,338名 4,458名が、情報を閲覧された可能性があります。

2018年8月7日（火）07:00 2022年2月19日（火）10:20 ～ 2023年10月31日（火）２３：５９　の間、上記不具合が発生した状態でした。

doda Reauestの利用企業からの指摘により、不具合が判明しました。

プログラム開発時の典型的なテスト作業漏れですが、5年以上も 2年近く表面化していませんでした。

本事案についての詳細は、パーソルキャリアが発行した次のリリースに掲載されています。

【2023年11月20日更新】 dodaスカウトサービスにおける 「直近の勤務先のブロック」機能の不具合に関するお詫びとお知らせ | プレスリリース | パーソルキャリア - PERSOL CAREER2023年11月7日（火）に発表いたしました、dodaスカウトサービスにおける「直近の勤務先のブロック」機能の不具合に関するお詫びとお知らせにつきまして、継続調査を行った結果、新たな情報が判明しました...www.persol-career.co.jp

※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。

11月20日更新　Security Incidents 2023年（5月以降）のセキュリティ事案 | シン・情報　PCとネットの新情報 深情報 真情報Security Incidents毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。今回は、本日報告されましたパーソルキャリアの継続調査結果、千葉市の事案、11月9日に報告されましwww.shinjoho.com