パーソルキャリアは現在、四年連続で情報漏洩事故を起こし続けている。
本来、“人と仕事”をつなぐことが、パーソルの使命である。しかし、なぜ“情報”まで流れてしまったのか?──本稿では、パーソルキャリアが提供する転職サービス DODA で相次いだ個人情報漏えい(機能不具合)を考察する。
DODA関連の情報漏えい――4件連続で何が起きたのか事案の経緯を時系列で整理
そもそも「四年連続」と評価されている情報漏洩は具体的に何を指すのだろうか。
弊社が公開情報・各社の報道をもとに調査した限りで、下記の4件の情報漏洩が確認された。
これが全ての情報漏洩事故かは兎も角、たしかに四年連続であることが確認できる。
| 公表日 | サービス/機能 | 主な問題点 | 影響規模 | 不備が続いた期間 | 出典 |
|---|---|---|---|---|---|
| 2022 / 10 / 31 | スカウトサービス 「企業ブロック設定」 | ブロック後も“お気に入り”に残り閲覧可 | 6,413 件 | 2019-12-20〜2022-10-07 | パーソルキャリア公式 |
| 2023 / 02 / 21 | 同上+「直近の勤務先ブロック」 | ブロックが作動せず閲覧・スカウト送信可 | 8,513 件(①8,368+②145) | 2018-08-07〜2023-02-10 | パーソルキャリア公式 |
| 2024 / 09 / 17 | 代理店向け求人広告管理システム | 採用担当者の名刺情報が代理店1,164社に閲覧可 | 549,195 件 | 2018-05-31〜2024-08-30 | INTERNET Watch |
| 2025 / 02 / 05 | スカウトサービス開始時の自動処理 | 事前に設定したブロックが勝手に解除 | 閲覧済 1,763 件/閲覧可能 49,486 件 | 2016-01-19〜2025-02-02 | パーソルキャリア公式 |
この四件の事案について、ポイントとみられるのは
- 2022→23→24→25年と、ほぼ毎年新たな不具合が発覚。
- 対象は 求職者だけでなく法人側の採用担当者情報にも拡大(2024年)。
- すべて「仕様検討・テスト不足」「アクセス制御ミス」として、パーソル公式が認めた原因。
といった点である。
被害の中身とビジネスインパクト
情報の質
- 22〜23年は求職者の職務経歴・年齢・学歴などセンシティブ情報が閲覧対象。
- 24年は法人顧客側(採用担当)の氏名・役職・メールアドレスが大量流出。
情報の流出経路
- 代理店ポータル/企業向けUIといった 「外部パートナーが使う管理画面」 に実装された権限制御ロジックの穴。
- ブロック機能の 分岐条件が複雑化 し、テストケースの網羅が不十分になったとみられる。
発覚のきっかけ
- ユーザー・顧客からの「おかしいのでは?」という問い合わせ → 社内調査で発覚した経緯が多数
- 内部モニタリングによる早期検知が働いていない可能性が疑われる。
3. 一般論として考える「根本原因」
以下に、開発フェーズ別に分けて、これらのセキュリティ事故の根本原因について、仮説を記載する。
なお、以下に記載する事項は、あくまで公開情報をもとにした、合同会社インクルーシブソリューションズが過去のプロジェクト実績を踏まえた仮説に基づきます。なお、仮説の内容は合理的なものとなるよう最大限配慮していますが、関係者のインタビュー等を踏まえたものではなく、Web上の公開情報・公式情報を踏まえたものとなります。したがって、正確な事実関係の正しさを担保するものではありません。
| 技術レイヤ | 典型的な落とし穴 | 本件から想像される根本原因 |
|---|---|---|
| 要件定義/設計 | “プライバシー・バイ・デザイン”不徹底 | 代理店やブロック機能のユースケースが増殖→データ連携範囲が漫然と拡大 |
| 実装 | アクセス制御のロール設計ミス | 「閲覧不要データを送らない」が鉄則、だが連携テーブルに社内DBを丸ごと紐付け |
| テスト | 条件分岐爆発による検証漏れ | ブロック設定×お気に入り登録×履歴更新…組み合わせ試験が追いつかず |
| リリース管理 | 既存機能の回帰テスト不足 | 旧バージョンで塞いだはずの穴が、別機能の改修で再オープン |
| ガバナンス | セキュリティと事業部門の“壁” | 売上優先の機能リクエスト→個人情報保護レビューが形式化・後回し |
要するに、仕様の複雑化と、組織的なプライバシーレビューの希薄さにより、慢性的な不具合が重なり、それが時折大規模な漏洩事故として顕在化している構図が想像される。
有効な可能性のある再発防止策
四年連続で起きている情報漏洩事故は、表面的にはそれぞれ異なる事故にも見える。しかし、システムを構築・制御する観点では、同様の構造的課題に基づく可能性がある。たとえば、「ブロック機能」「閲覧権限」などの不具合は、実装者・プログラマーの目線でみれば、軽微な”うっかりミス”かもしれない。しかしこれらは機能の意味を踏まえると、ビジネスに及ぼす悪影響は大きくなりやすい。「仕様の考慮漏れ」「テストの実施漏れ」といった、表層的なレイヤーで原因の振り返り・再発防止ではなく、より根本的な設計の見直しにより、課題の構造的理由を”根本から断ち切る”アプローチが有益かもしれない。
とくに度重なる情報漏洩事故を起こしているパーソルにあっては、「事故を防ぐこと」こそ、今後のシステム開発において最重要の”非機能要件”であるはずだ。システム設計の戦略・構想のレベルにおいても、「この先、絶対に再発してはならない事故とはなにか?」という視点を盛り込み、その予防に最適化したデータ設計に取り組むことは検討に値するだろう。
ブロックという事象の管理が、プログラム側の責務に偏重していないか?テーブルで一元管理できているか?
ブロックという機能にまつわるセキュリティ事故に関し、根本的な再発防止を目指す際に重要となるのは、データマネジメントの観点から下記3点である。
- ブロックを「する」主語は誰か、ブロック「される」対象・客体は誰か
- ブロックという操作(すなわちトランザクション)が行われる操作シナリオは何か、また解除されるのはどのような操作をしたときか
- ブロックする(される)と、操作権限・閲覧権限はどのように変わるか
たとえば上記の質問について、パーソルはまず社内で明確な回答をだすことは可能なのだろうか?もちろん上記質問への答えは、パーソルの内部情報であり、外部に詳しく明かす必要はまったくない。しかし社内で再発防止策を検討する際には、少なくとも内部では答えを明確にしておく必要がある。またその説明のなかに、もし複雑に入り組んだプログラムの「挙動」の話が入るならば、それ自体がアカウンタビリティの課題として認識されるべきである。”シンプルに”・”ややこしくない”説明が可能でないならば、それ自体が説明責任の履行体制の問題と位置づけられなければならない。すなわち、システム上のトラブルなどと矮小化するのではなく、経営課題の一部とみるべきということだ。
戦略的な視点を欠いたシステムの現場では、プログラムの度重なる修正が重なり、場当たり的なテスト検証を繰り返すなかで、仕様の考慮漏れ、先祖返りなどの事故が起きやすくなる。
システムの安全性を根本的に高めるためには、データを管理する仕組みごと分離することが有効である場合は多い。これが担保されることにより、その上に乗るプログラムに考慮漏れがあろうが、テスト検証に抜けがあろうが、「起こしてはならないデータの混在」という事故が、仕組み上起きようがなくなるからである。
同様の事故・アクシデントが繰り返されるシステムにおいては、インフラ・設計レベルでの見直しが重要かもしれない
一般論として、人間は”うっかりミス”をするからこそ、仕組みを改善する──ヒューマンエラーをシステムエラーに変えていくことが、重要だとよく言われる。しかし、システムを開発するのもまた、プログラマー──すなわち人間だ。ここから言えるのは、システムを開発する段階におきる、「実装ミスという、プログラマーによるヒューマンエラーをいかに防ぐか」という課題の重要性である。
プログラマーにとっての作業環境、すなわちシステムを支えるシステムは、いわゆる”ITインフラ”のことである。そしてそれは、データの領域においては、テーブル・データベース等による一元管理の仕組みのことである。
まとめ
四年連続の情報漏洩は、パーソルキャリアが抱える構造的な課題を浮き彫りにした。表層的なテストや対応策だけでは、複雑化したシステムに潜む“見えないリスク”を十分に制御できないという話でもあるのだろう。特に「誰が、どのデータに、いつ、どうアクセスできるか」を設計レベルで一元的に管理できているか――これは場当たり的な仕様・機能・要件のみを扱う”現場”には扱いきれない課題である。
ここでは、「未来において、どのような変更・修正が必要となるか?」「またその変更・修正の際、少ない工数でスムーズに、かつ安全に作業にするには、インフラはどう設計されているべきか?」といった未来志向の課題設定が大きな意味をもつ。すなわち、目の前の仕事に忙殺される”現場”においては、優先度の下がりがちな課題が、本質的には重要になるのだ。
今後は、個別機能の修正にとどまらず、インフラやデータ構造そのものを見直すこと、そして何より“ミス”を人任せにせず仕組みで防ぐガバナンス強化こそが求められているのかもしれない。
あわせて読みたい参考リンク
パーソルグループのセキュリティ・DX・AI活用の状況について
現在パーソルキャリアは、DoDa情報漏洩事件の他にもHiPro問題という情報セキュリティ事故を起こし、被害を関係者に拡大させています。
またパーソルグループは現在、AI関係の施策についての広報を意欲的に行っている状況であり、そうしたIT広報についての批判的考察は、下記記事にて行なっています。
現在パーソルグループを取り巻くAI活用の状況は、きわめて厳しいものがあると言わざるを得ません。
なお、パーソルキャリアのAI活用・DXの推進は、執行役員、CDO/CIOの柘植悠太氏です。
弊社について
合同会社インクルーシブソリューションズは、データ・システムの力で、透明性・公共性・倫理を兼ね備えた組織運営を支援しています。
弊社の情報セキュリティに関するポリシーの一端は、下記記事でも紹介しています。
また、弊社のAI活用ポリシーの一旦は、下記記事でも詳しく解説しています。
記事へのご意見・ご感想は下記よりお寄せください。