ご本人様および関係先の皆様には多大なるご迷惑、ご心配をお掛けしておりますことを深くお詫び申し上げます。
本日現在、当社において判明している事実は以下の通りです。
本件の発生経緯
当社が、2020年7月1日から2023年9月30日の間、ご本人様によるスタッフ登録または求職申込手続き書類の回収に使用していた、ワークスタイルテック株式会社( https://workstyletech.com/ )が提供するクラウドサービス「WelcomeHR」において、ご本人様からアップロードされた個人データが外部から閲覧可能な状態にあり、実際に第三者によってダウンロードが行われていた事実が判明しました。
漏えいした個人情報
以下の期間に「WelcomeHR」を使用して派遣スタッフ登録または求職申込手続きを行われた際に、登録フォームに入力・アップロードされた情報の一部
【対象登録期間およびご本人様の個人情報を取得した各法人】(※)
2020年7月1日〜2020年10月31日 株式会社スタッフサポーター
2020年11月1日〜2021年9月30日 株式会社ツナグ・スタッフィング
2021年10月1日〜2022年2月28日 株式会社ツナググループHC
2022年3月1日〜2023年9月30日 株式会社LeafNxT
(※)上記の各法人はいずれも当社または当社が現在事業を承継している当社のグループ会社となります。株式会社ツナグ・スタッフィングは2020年11月1日付で株式会社スタッフサポーターを吸収合併し、株式会社ツナグ・スタッフィングは2021年10月1日付で人材派遣・有料職業紹介事業を株式会社ツナググループHCに事業承継しました。当社は2022年3月1日付で株式会社ツナググループHCから人材派遣・有料職業紹介事業を事業承継しております。
【漏えいした個人データの項目】
ご本人様が「WelcomeHR」を用いて入力またはアップロードされた、氏名、性別、電話番号、住所、ご本人様がアップロードされた各種画像データ(本人確認書類、マイナンバー確認書類等)
【対象となる個人データに係る本人の数】
26,829人
本件の発生原因
当社がマイナンバーを含む個人情報の取扱いを委託していた「WelcomeHR」の運営元であるワークスタイルテック株式会社において、サーバのアクセス権限を誤って設定していた結果、外部から閲覧可能な状態となっていたことが原因であると同社から報告を受けております。
なお、「WelcomeHR」から個人情報の漏えいが発生した時点において、当社とワークスタイルテック株式会社間における「WelcomeHR」利用に関する契約は終了していましたが、同契約の終了後も「WelcomeHR」において、本件に係る個人情報が保存されていたため、本件が発生するに至りました。
詳細につきましては以下のワークスタイルテック株式会社による公表内容もご参照下さい。
ワークスタイルテック株式会社「弊社サービスをご利用いただいているお客様への重要なご報告とお詫び」(2024年3月29日)
当社の対応
対象となるご本人様には、当社より順次個別にご連絡を差し上げ、お詫びとご説明をさせていただいております。
行政手続における特定の個人を識別するための番号の利用等に関する法律第29条の4および個人情報の保護に関する法律第26条第1項に基づく個人情報保護委員会への報告(速報)は2024年4月2日付で行っております。
再発防止策
当社として、今回の事態を厳粛に受け止め、個人情報の取扱いに関する委託先の選定および監督を厳格化するとともに、社内においても個人情報の取扱いの周知徹底を行い、再発防止に取り組んでまいります。
本件に関するお問い合わせ先
本件に関するお問い合わせは、ワークスタイルテック株式会社にて承っております。
ワークスタイルテック株式会社
メールアドレス: support@workstyletech.com
専用ダイヤル: 050-1808-4985
受付時間: 月曜から金曜日 9時から12時および13時から17時