個人情報漏洩事故（事件）一覧

各 位 弊社がエン・ジャパン株式会社(本社:東京都新宿区、代表取締役社長 鈴木孝二、ヘラクレス4849)との
事業提携により、昨年同社からシステム移管を受け弊社で運用しております「EmPro-Aid First」(以下
Empro)において、当該システムを利用して企業に応募された個人に関する情報が一部外部に流出していた
ことが確認されましたのでお知らせいたします。お客様をはじめとする皆様には多大なご迷惑、ご心配を
おかけいたしましたことを深くお詫び申し上げます。

尚、弊社が従来より運営している「e2R」「eCampus/PLAnet」に関しましては、EmPro とは全く無関
係のシステムであるため、情報の外部流出などの事象は一切ございません。 １．現在把握している事実
2011 年４月入社予定社員の採用活動において、Empro を利用して企業に応募された方９名の氏名・
学校名・学部名・学科名・メールアドレス・電話番号・志望動機(流出した情報は、個人により異なり
ます)
２．原因
EmPro は、学生一人ひとりを識別できるように個別ＵＲＬを作成し、学生に対する利便性を高める
たに、個別ＵＲＬからの自動ログイン機能を実装しておりました。文字列の変更により個別ＵＲＬが
容易に類推できる状況ではなかったことから、これまで情報漏洩は起こっておりませんでした。今回
発生した情報漏洩に関して調査をしましたところ、以下の原因が判明しました。
１．登録学生による個別ＵＲＬの意図的もしくは不注意による公開
２．検索エンジンによる個別ＵＲＬのクローリング
個別ＵＲＬは登録学生にのみ送信する設計となっておりますが、上記１、２の手段で入手した他人
の個別ＵＲＬを本人の許可なく掲示板サイトに掲載したことにより一部個人情報がインターネット上
に公開されておりました。
３．対策
今回の事態を受け、判明した原因による情報漏洩の再発を防ぐため、以下の仕様変更を実施いたし
ます。
・EmPro 利用時における個人認証チェックの導入
仕様の変更後は、EmPro 利用時に、学生個人別に発行したＩＤ・パスワードを活用してログインす
る形式にいたします。
仕様変更のリリースは５月31 日（月）を予定しております。
この度はお客様をはじめ関係各位の方々にご迷惑をおかけしましたことを、重ねて深くお詫び申し上げ
ますとともに、情報セキュリティーの強化対策につきまして、何卒ご理解賜りますよう願い申し上げます。


情報ソース
http://ke.kabupro.jp/tsp/20100525/140120100525016882.pdf