個人情報漏洩&セキュリティートラブル, 西山

リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響


以前も発生当時に投稿させていただきましたリクナビ問題についてです。
本日動きがございましたので解説していきたいと思います。

リクルートキャリアが運営するリクナビが、就活生の内定辞退率を予測し、企業にデータとして販売していた問題が2019年9月に生じました。通称「リクナビ問題」です。
この結果、Pマークの発行団体である一般財団法人日本情報経済社会推進協会(JIPDEC)は、リクルートキャリア社からプライバシーマーク(通称Pマーク)認証の取り消しを決定しました。非常に厳正な処分だと考えられます。
リクナビはどのような事故を起こし、何が問題だったのでしょうか。またこの取消によって、何がどう変わってしまうのでしょうか。

その詳細と予想される影響をお届けします。

なお、個人情報保護を行う上で、認証であるPマークを取ることはとても重要です。当社UPFは、Pマークの取得・運用・更新をバックアップしていますので、気になる方はお気軽にお問い合わせください。

 

Pマークはいつ、なぜ取り消された?

Pマークの取り消し措置は、2019年11月14日に行われたものです。
いつからリクナビがPマークを取得していたのかは公開されていませんが、リクナビが今なお公開しているプライバシーポリシーのページによりますと、1990年にはすでに取得していたことが予想されます。

(リクナビ:プライバシーポリシーページ)Pマークの設立は2003年5月30日ですが、その前1988年に、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」として前身となる法律が制定されています。
Pマークの歴史

なぜ取り消されたかはいうまでもありません。第三者提供をしないとプライバシーポリシーでうたっているにも関わらず、勝手に第三者提供し、あろうことか販売していたことが大きく問題視されたためです。

 

 

そもそもリクナビの個人情報漏洩事故とは?

では、そもそもリクナビの個人情報漏洩事故とはどのようなものか、おさらいしていきます。
日本は就職状況が改善し、売り手市場になったといわれています。身の回りをみても、人手不足の企業が多いのではないでしょうか。それは有名企業・大手企業でも同様の状況です。そんな環境の中で、キャリアを主体的に構築することは欠かせません。よって、ファーストキャリアとして新卒でどの会社に入るかは、とても重要なのです。

なぜなら、新卒の会社でその人のキャリアの「格」が判断される傾向にあるからです。大手・上場・有名企業に入ることは、たとえ終身雇用が崩れた今であっても、いや、今だからこそ、その後のキャリアを決定づける大きな要因となるのです。

同様に、リクナビを経由して入社するような大手企業は研修もしっかりしており、入社する就活生の側にとっても魅力的です。
よって、リクナビはほぼ独占市場ともいえる状態で新卒のファーストキャリアを握っており、就活生は皆がリクナビにエントリーするのが当たり前の状況でした。

そんな中、リクナビは新しいサービスの一環として、またAIを使用したビッグデータ取得のタネとして、新卒生の辞退率を計測し、その後、クライアント企業の辞退率を予測したデータを提供していました。さらには、販売されていたと報道もされています。

つまり、新卒生の将来を握る辞退率という新たな個人情報を定義・収集し、それを第三者提供していたのです。

 

Pマーク取り消しにより予想される影響

では、リクナビがPマークを取り消されたことでどのような影響が予想されるでしょうか。まず、就活生にとっては大ダメージです。リクナビでは、自分の望むキャリアが得られないと判断されるのではないでしょうか。
つまりブランド力や信頼の大きな低下が予想されます。

また、企業側もこれだけ社会的な問題を引き起こしたリクナビを利用していては、今後に差し障ります。
リクナビ以外で就活生を探す企業が増えるでしょう。企業のリクナビ離れが予想されます。

また、社会的にも世論的にも、令和元年の夏にこれだけ大きな問題を起こし、Pマークまで没収されてしまったリクナビを使うことは、慎重に行ってしかるべきという判断となるでしょう。
未だにリクナビを使っている就活生は「情報感度にうとい」「ニュースを見ていない」と判断されても仕方ありません。

では、独占状態になっているリクナビを使わないという選択肢はあるのでしょうか。
毎日新聞の系列であるマイナビや、就活マッチング、逆求人型のスカウト、エージェントに頼る、OB訪問、就活学校などからの斡旋が考えられます。
つまり、ナビゲーション型のサイト登録の就活が減り、就活もまたダイバーシティ(多様性)の時代に入ってくるのではないかと考えられます。

これは前向きなことではないでしょうか。
なぜなら、リクナビの独占状態だったからこそ、個人情報漏洩事故は起こったと考えられるからです。
また、日本の就活はリクルートスーツを皆で一斉に来て、髪型も同じ、かばんも靴も同じ状態で横一列にスタートします。それが窮屈だと感じ、もっと個性や自分の魅力を輝かせて仕事を得たいという考えも増えているからです。

就活生がそう感じるのと同様、企業側も新卒一括採用に疑問を持つケースは少なくありません。現に、シャンプーなどで有名なパンテーンは、#令和の就活ヘアをもっと自由に というキャンペーンで、自由な髪型をバックアップしています。
パンテーンのキャンペーン

 

リクナビのコメント

では、リクナビはどのようにコメントを出しているでしょうか。公式Webサイトでは

「JIPDECの認定個人情報保護団体には、今後も対象事業者として継続加入いたします。今回の事態を厳粛に受け止め、今後このような事態が再発することのないよう経営、従業員一丸となって改善対応に取り組んでまいります」
『リクナビDMPフォロー』の件を受けた当社に対するプライバシーマーク付与の取消について

とあります。リクナビDMPフォローというのが取り消しの原因となったサービスで、会社全体のPマークが取り消されたのですから由々しき事態です。

また、広報に連絡先 TEL:03-3211-7117 kouho@waku-2.comを設けて、リクナビ個人情報漏洩事故に関する問い合わせも受け付けています。こうして真摯に対応する姿勢は望ましいものであり、再びPマークを取得することを目指して、サービスの見直しや個人情報に関する周知徹底がなされるものとみられます。

 

JIPDECのコメント

2019年11月15日現在、JIPDECは、リクナビに関してコメントを出していません。
JIPDEC トピックス

取り消しは、メディアの取材によるものというより、リクナビの広報が出したリリースによって周知されるものとなった形です。ヤフーニュースにも掲載され、たいへんな問題になってしまいましたので、Pマークを大切に扱わないと社会的なダメージを受けるのは自分たちの企業です。

この点においてリクナビ自身は真摯に失敗を公表する潔い姿勢はさすがだなといった感じです。
このような素晴らしい会社であれば、きっと早急に状況を改善することと思われます。

 

では、リクナビ問題のような事故を防ぐには


では、このリクナビ問題から得られることは何でしょうか。

まず、個人情報とは基本4情報(名前、性別、住所、生年月日)だけではないということです。個人情報に紐ついたもので、同時に個人を特定できるものでしたら、ユーザーの閲覧履歴、Cookie、ログインIDやパスワード、そして内定の辞退率を計算することすら、個人情報の範疇といえます。リクナビ問題は、住所や連絡先が漏洩しなければ、あとは個人情報ではないという認識から生じたものです。

よって、リクナビ問題のような事故を避けるには、個人情報について深く学び、同時に他社の事故事例から学んでいくことが欠かせないのです。

Pマークは法律に基づいて、利用者を守るためにあります。ビジネスにおいて得た情報を、企業が勝手に利用したり、漏洩したり、ましてや販売したりしてはいけないのです。サービスを受ける上で個人情報を登録することは不可欠かもしれません。しかし、そのデータが勝手に第三者利用されないためにも、Pマークを取得し、利用者を守っていると対外的にアピールすることが欠かせません。

また、Pマークは取得するとWebサイトの信頼性も上がります。きちんとした企業であることが対外的にアピールできます。また、JIPDECのリクナビに対する厳正な処置も、Pマークの信頼性をより高める結果となるでしょう。

 

最後は宣伝になってしまいますが、当社UPFでもPマークの取得を応援しています。このような事故を防ぎ、社会的信頼を失墜させないためにも、日頃から学んでいくことが大切です。繰り返しになりますが、個人情報は基本4情報だけではありません。利用者目線に立って、本当に利用者のためになり、社会に価値を還元していくサービスが今もとめられているのです。

Pマークの取得をバックアップしているUPFにぜひご連絡ください。

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル, 西山