エン転職　情報漏洩

昨日報道されたニュースについて思うことを書いていこうと思います。
会社でも使ったことがあるサービスなので衝撃的なニュースでしたね。

何が起きたの？

簡単に言うと、エン転職に登録する25万人の履歴書が外部に漏洩した可能性があるそうです。
攻撃手法は至ってシンプルな「リスト型攻撃」である可能性が高そう。
どっかしらのWebサービスからID・PWを引っ張ってきて、他のWebサービスに不正アクセスを試みるというアレです。

シンプルですが、これはかなり有効な手段ですよね。
ID・PWって多くの人が同じものを指定しがちだし、じゃあ一個だけわかれば芋蔓式にという形になってしまいます。

こういった転職サイト等の情報が漏洩する場合、一番被害を被るのは求職者です。
仮に企業情報が抜かれたとしても、企業側が転職サイトに登録する情報なんて多くの人が一般的に知ることができる情報ばかりなので大した損害にはならないでしょう。

翻って求職者の「履歴書」というのは、個人情報の塊です。
氏名・住所・連絡先・職歴・家族構成等々
一般的には公開していない情報だらけです。

これが漏洩するということは、昨今世間を騒がせた「ルフィ事件」のような犯罪の被害者を増やすようなことにも繋がります。

対策

求人サイトには昔と違い、便利な機能が増えています。
履歴書を登録しておけば応募した企業側にいちいち履歴書を送らなくても良いし、その分の手間が省けます。
なので多くの求職者が履歴書をWeb上に登録していると思います。
しかし、こういった情報漏洩が起きるとそれもどうなんだろう？という話になりますよね。

なので僕個人としては、転職サイトに載せる個人情報は最低限で良いのではと思っています。
職歴・スキル情報くらい書いておけば書類選考くらいできると思いますし。
で、あとは応募企業にメールで履歴書送れば良いですよね。

じゃあ企業側がちゃんと管理してくれるのかよ？という話になりますが、それはごもっとも。
企業側もしっかりと情報管理の意識を持ち、求職者の大切な個人情報を扱っているという認識のもとに行動しなくてはなりません。

当社では当たり前ですが入社した方の履歴書はもちろん厳重に管理してますし、入社に至らなかった方の個人情報は跡形もなくなるよう削除しています。

それだけ個人情報というのはデリケートなものです。

誰が悪いか

もちろん攻撃者が一番の悪です。
このような犯罪行為は絶対に許すことができません。

では次にエン転職が悪いのかというと、必ずしもそうとは言い切れません。
漏洩してしまった企業として責められても仕方ありませんが、求職者が同じID・PWを使い回しにしているというのも大きな問題です。

所謂ユーザーのリテラシーってやつですね。
忘れるから同じで良いやの時代は終わったと思った方がいいです。
一人ひとりが個人情報という意味を十分に理解し、行動することで大切な情報が守られるという共通認識が必要だと思います。

すぐにできること

以下個人情報を守るためにすぐにできることを書いてみます。
当たり前だろとツッコミたくなる方もいるかもしれませんが、この当たり前から始めることが大切だと思っています。

・同じID・PWを使用せず、使用している場合は変更する
・2段階認証を利用する
・パスワードツールから複雑なパスワードを生成する
・パスワード管理ソフトを使用する

この辺りならすぐにできると思います。
あとは余談ですけど、SNS等で投稿している内容に個人情報が隠されているというのも結構あるみたいです。

履歴書漏洩とは関係ありませんが、投稿時間が偏っているとか、日中外にいる写真を投稿しているとかで行動パターンが読まれて犯罪に巻き込まれるとうことも可能性としてはあるでしょう。
これは僕も含め気を付ける必要あり。

終わりに

色々書いていると生きづらい時代になったよなぁと思いますが、テクノロジーが発達するとリスクも当たり前に付き纏います。
企業側はもちろんのこと、ユーザーである我々もしっかりとしたリテラシーを持ち、生活していかなければならない時代ですね。

当社もこの点に関しては社員教育も重点的に行い、管理側でもしっかりと対策していきたいと思います。