Press Releace

不正アクセスによる個人情報の流出について(2015年4月30日以前の求職者ユーザー様データ)

2020年10月30日

株式会社ルミネクス(以下、当社)は、当社のネットワークが第三者による不正アクセスを受け、当社が運営する求人サイト「ガールズウーマン」および「ビアーレ」へ2015年4月30日以前に登録する求職者ユーザー様の個人情報が外部に流出したことを2020年4月15日に確認いたしました。

このような事態が発生し、求職者ユーザー様および求人企業様へご心配およびご迷惑をお掛けしましたこと、またご報告に時間を要してしまったことを深くお詫び申し上げます。

本件について個人情報が流出した求職者ユーザー様には、お詫びとご報告を2020年10月30日より順次開始し、順次関係機関にも報告を行う次第でございます。

なお、当社の取り扱いデータには当該登録情報の中にクレジットカード番号等は含まれておりません。また、パスワードは暗号化されております。これまでのところ、本件に関わる被害や影響は確認されておりません。

更に、以下、本件についての概要と対応をお知らせするとともに、情報セキュリティ対策および監視体制の強化を継続して参ります。

≪確認された不正アクセスの概要≫
1. 概要
当社の使用するシステムテスト用サーバ(以下、テストサーバ)に保存されていた情報について、第三者による不正アクセスを受け外部流出したことが、2020年4月15日の調査により判明いたしました。なお、テストサーバは既にシステムネットワークから切断および停止の措置を行っており、現在はアクセス不能な状態となっております。

2. 流出情報について
不正アクセスにより流出した情報は次のとおりです。なお流出情報はテストサーバから既に消去されているため、以下の数値は流出情報の最大件数になります。

・対象サービス
求人サイト「ガールズウーマン」および「ビアーレ」

・対象者様
2015年4月30日以前に、求人サイト「ガールズウーマン」および「ビアーレ」にご登録された求職者様

・流出した情報
2015年4月30日時点でお預かりしていた求職者ユーザー様情報(最大約100,000件)
氏名、住所、生年月日、電話番号、メールアドレス、パスワード※
※パスワードは暗号化されております。
なお、クレジットカード番号などの信用情報は該当データ未登録のため、流出項目に含まれません。

3. 原因
当社が過去に利用していたテストサーバが第三者により不正アクセスを受けたことが原因となります。

4.関係先への報告
当社は本件につきまして、警視庁サイバー犯罪対策課に報告し、犯人特定に必要な情報を提供しています。併せて管轄警察署への相談を進めるとともに、監督官庁および、個人情報保護委員会への報告・相談を行います。

≪今後の対応について≫
1. 情報が流出した方々への対応
情報が流出した可能性がある求職者ユーザー様には、今後のご対応につきましてとお詫びのご連絡を2020年10月30日より順次開始するとともに、お問い合わせに対するご相談窓口を設置いたします。

2. 再発防止策
過去データがテストサーバ上に残存していないこと、およびガールズウーマンおよびビアーレで使用している全サーバについて、社外IPアドレスからssh等でのアクセスができなくなっていることを確認しております。また、個人情報が保存されているシステムおよびサーバについては今後セキュリティ対策を更に強化いたします。

当社はこのたびの事態を厳粛に受け止め、調査結果を踏まえて情報セキュリティ対策および監視体制のさらなる強化を行い、再発防止を図ってまいります。

◎情報流出に関するお問い合わせ先
・電話
TEL:03-5778-3900
※受付時間 平日 10:00~15:00

・お問い合わせメールアドレス
privacy@lumineux.co.jp

◎その他お問い合わせ先
〒150-0002
東京都渋谷区渋谷1-3-8 第二栄来ビル3F
TEL:03-5778-3900
※受付時間 平日 10:00~15:00