リクナビ 問題 と は。 リクナビ個人情報漏洩問題(りくなびこじんじょうほうろうえいもんだい)とは

リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 |ビジネス+IT

リクナビ 問題 と は

IV データ利活用に関する施策の在り方 2. 提供先において個人データとなる場合の規律の明確化 個人に関する情報の活用手法が多様化する中にあって、個人情報の保護と適正かつ効果的な活用のバランスを維持する観点から、 提供元では個人データに該当しないものの、提供先において個人データになることが明らかな情報について、個人データの第三者提供を制限する 規律を適用する。 「個人情報保護法 いわゆる3年ごと見直し制度改正大綱(骨子)」(3P)より 山本 要は、元から適法とは言い難かったということですか。 高木 そう思います。 図1は、2019年11月25日の個人情報保護委員会で検討された資料の「本人同意なきデータの第三者提供」のスライドです。 「A社とB社でCookie、IDなどを共有」とあって、いわゆるcookie sync的なものが書かれています。 B社がこのIDにひも付いた個人情報を取り扱っている事実をA社が知りながら、そのIDと共に個人に関する情報を提供する場合の図です。 リクナビの旧スキームがこれに当たりますが、リクナビ以外にも、資生堂がこうしたCookie、IDと突合をやっているという話が2019年3月の読売新聞(2019年3月20日朝刊解説面)に出ていました。 資生堂は「Cookieは個人情報ではないので法令違反とは考えていない」とコメントしていましたが、その件もこれに該当すると思われます。 図1 第127回個人情報保護委員会 資料よりデータ管理者 山本 後半にも重要なポイントとして出てきますので、この図をぜひ覚えてください。 要は、当初は「ココだけだめ」と言われたものが、後から気付いたら、「ココ」以外にもいろいろなものが実はだめだったということです。 表題が「提供先において個人データとなる場合の規律の明確化」ですから、元から個人情報と捉えていたとも解釈できるわけですね。 ピンク本と呼ばれる平成27年(2015年)改正前の「立案担当者解説」(図2)を見ると、当時から「日常的に行われていない他の事業者への特別な照会を要する場合」は容易な照合ではなく、「組織的、経常的に相互に情報交換が行われている場合など」は元から容易に照合できる場合に当たる、といっていたわけです。 図2 園部逸夫(編)、 藤原靜雄(編)、個人情報保護法制研究会(著)『個人情報保護法の解説 第二次改訂版』(ぎょうせい、2018年)より 先ほどの図1を見ると、「相互に情報交換が行われているに該当するならば、元から容易照合性があった」ともいえる一方、「明確化」というのは全部が解釈の問題というわけでもありません。 平成27年の改正時は、保有個人データについての「開示等の求め」が「開示等の請求等」(32条)になりました。 裁判上の請求権性を「明確化」したとされていますが、条文も書き換えました。 要するに「明確化」というのは、解釈の問題として処理するのも、改正するのも、どちらもあり得るのではないでしょうか。 山本 この解説もどうとも読めるのがまずいんだと思いますが、「個人情報保護委員会が不問にしたのだから、リクナビの旧スキームはセーフだった」と理解してよいのでしょうか。 板倉 現行法で違法かというと、個人情報委員会はいったん、旧スキームは個人データに当たらないものの提供だといって不問に付していますから、どちらかというと硬めの「提供元基準」でやっていると思います。 関連記事• 鈴木正朝、高木浩光、板倉陽一郎、山本一郎の咆哮を聞け!• 就活サイト「リクナビ」が就活生の「内定辞退率」を企業に販売し、影響を受けた(と思われる)学生の就職活動の妨げとなった。

次の

リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 |ビジネス+IT

リクナビ 問題 と は

西山です。 今年もすでに9月になってしまったわけですが、令和になって初、というより実は一発目の記事更新なんです。 仕事柄、何かと個人情報マニアなワケですが、令話元年の最も大きな個人情報漏洩問題といえば、リクルートキャリア社が、就職活動を行う学生が集まる同社のサイト『リクナビ』において、 内定の辞退率を統計し、企業にデータとして販売していたという事実が明るみになった、通称「」が挙げられますね。 巷ではライバル会社であるマイナビからのリーク説などもちらほら聞こえてきます。 もちろん新卒採用市場で人材難と飽和状態による仁義なき戦いが行われているのは周知の事実。 しかし、正直マイナビほどの会社がこのような逆に致命的なリスクとなるような行動を冒すかといえば、無いともいえませんがなかなか考えにくいともいえます。 0とは言えませんが、断定まではできないのが今回です。 では、このリクナビ問題とはいったい何で、何が原因として起こり、そしてどのような影響をもたらしたのか。 さらには何をして対策を取るか、この問題から得られる教訓は何か、確認していきましょう。 都市伝説説からは学べませんので(笑。 改めて個人情報の取り扱いルールをきちんと運用していれば、、、と悔やまれます。 今回のようなトラブルは、一言でいえば経営側の誤った認識によるヒューマンエラーです。 しかし知らなかったじゃ済まされません。 同様のケースが起きない為にも、もしわからないのなら『行っている業務フローが制定した個人情報保護規定上正しいかどうか』、『法律違反をしていないかどうか』を、Pマークの審査時に審査員に確認しておくべきです。 しっかりと正しい運用をしておけば絶対におきないトラブルだからです。 |「リクナビ問題」とは? 「リクナビ問題」とは、リクルートの系列会社が、 個人情報を勝手に取引先企業に販売していたということが明るみになったことに端を発します。 リクナビは新卒一括採用が固定化されている日本において、学生がその後の人生を決定づけるファーストキャリアの決定に大きな影響力を持っています。 大学を出て大手企業に就職し、一生を終えるというモデルが形骸化しつつある時代の中でも、まだまだリクナビの影響力は大きいのです。 そんな社会的責任の重大な企業でありながら、同社は学生の 内定辞退率というデータを計測して、リクナビに求人情報を出す会社に販売していました。 内定辞退率は、1社400-500万円程度で販売されており、取得されたデータからAIを使ってその顧客企業の内定辞退率を算出し、ひとりひとりの学生の未来の内定辞退率を予測するというものでした。 「リクナビDMPフォロー」という名称で販売されていた同サービスは、個人情報保護委員会から指摘され、2019年8月上旬にサービスを停止しています。 しかしこれは明確な個人情報であり、勝手に販売してはいけないものあることは、明らかです。 |リクナビ個人情報漏洩は何が問題? では、このリクナビ個人情報漏洩問題は、一体何が問題となったのでしょうか。 産業技術総合研究所情報セキュリティ研究センター主任研究員である高木浩光氏は、Twitterでこう書いています。 リクナビ問題は7つある。 そもそも、この内定辞退率を取るという行為は、学生に「内定辞退率を取って企業に販売してもいいですか?」と聞いたら誰もYESとは答えないでしょう。 だから勝手に集計して渡していたのではないでしょうか。 つまり、誰にとっても幸せにならないデータの取得だったのです。 法律違反ももちろんコンプライアンス上の問題がありますが、こうしたある種の裏データを取得して引き渡すということは、社会通念上も大いに問題があると考えられます。 |内定辞退率は個人属性ではないが個人情報だった しかし、こう思われるかもしれません。 「 内定辞退率って個人情報なの?」 と。 確かに内定辞退率は、住所や生年月日といった個人属性ではありません。 よって、リクナビ側も「 これは個人情報ではない」という認識であったという可能性も十分考えられ、またそのような一部報道もあります。 しかし、個人情報とは何も個人属性だけを指すのではないのです。 個人を参照して特定できる情報ですから、リクナビサイト上の内定辞退率も、個人情報として扱うべきだったのです。 本来は、慎重な取り扱いが求められるデータであることは事実です。 リクナビ問題は、ただ個人情報が漏洩したわけではありません。 学生の将来を左右する、適切な取り扱いが求められる情報を販売し、個人の人生に大きな影響を与えたこととなります。 個人データを経営に使うに当たって、まだまだ理解が進んでいないことも一部要因として考えられるのではないでしょうか。 |cookieも取得し閲覧履歴も取っていたことが明るみに さらに、サイトの閲覧データもcookieから取得し、利用者の学生のリクナビIDと照合して個人情報にした上で、第三者に引き渡していたことも明るみになっています。 cookieはサイト閲覧履歴であり、どこの企業を見ているか、何のページをどのぐらいの時間見ているかなどがわかってしまいます。 それがリクナビIDと紐付けられてしまっては、プライバシーが一切なくなり、個人の自由を脅かす事態に発展してしまいます。 業界ごとにどこの企業をみていたか、理系・文系の区分、学部などをアルゴリズムのタネとしながら、データ分析に使用していたと思われます。 出典: |影響大きく…大学生はリクナビ離れが加速 2019年8月上旬に発覚したこの問題は、実はとても大きく広がっています。 大学生のリクナビ離れが加速し、大学側も就職の説明時にリクナビを推奨しないなど、さまざまな影響をもたらしています。 リクナビ側のレピュテーション(評判)も著しく低下しています。 出典: 9月には、厚労省がリクルートキャリアへの行政指導を行うことが明らかとなりました。 さらには、2020年以降の就活でリクナビを使っていたら不利になる可能性もないとはいいきれません。 なぜなら、かなり大きな社会問題でありながらも、それを気に留めずリクナビを使い続けているということは、社会に関心を持っていないとみなされてもしょうがないのです。 システムやコンプライアンスの問題と同時に、自分自身のレピュテーションリスクもコントロールしなければなりません。 今回の個人情報漏洩の被害者は学生でしたが、リテラシーの高い社会人であるならば、より注意深く、この問題に注視しなければならないのです。 |リクナビ問題からの学びと教訓。 取れる対策 この事件からの学びは非常に大きいと考えられます。 企業の経営側、利用者側、そしてシステムを開発したり運用したりする社員の側。 三者ともにやるべきことがあります。 リクナビ問題は、単に個人情報が持ち去られたなどということではなく、ビジネスとして販売していたのですから、リクルートキャリア社の経営体質の甘さが否めません。 リクルートキャリアという大企業、リクナビという社会的責任を多く背負ったサイト、そして新卒一括採用という仕組みを辞めないながらも自社に都合のいい人材を取りたがる顧客企業と、さまざまな問題が浮き彫りになりました。 また、学生側も自衛が求められるでしょう。 利用規約をしっかり読まずに同意ボタンを押していると、このような事態に巻き込まれるリスクがあります。 奇しくも、英国企業が、無料Wi-fiを提供する代わりに無償のボランティアを義務付ける利用規約を発行したところ、22,000人ものユーザーが、何も読まずに「同意」を押したというレポートがあります。 出典: このように、利用規約を読まないということもまた、問題を悪化させるのです。 リクナビ問題は、ひとつの個人情報漏洩事件として、大きな教訓をもたらしました。 システムのバグではなく、経営サイドの問題であったこと。 裏で企業がやり取りしているデータには大きな闇が隠れていたこと。 何も知らない学生の人生が大きく左右されかねないこと。 個人情報漏洩を起こさないためにも、さまざまな事例から学んでいくことはとても重要です。 二度目に同じパターンの漏洩を起こしたら、社会から何も学んでいないとして、再起不能になるまでダメージを受けてしまいます。 経営のリスクヘッジとして、個人情報保護をしっかりと学ぶべきなのです。 |個人情報を重んじるなら第三者による承認を 個人情報保護を重視している企業であること。 その意識の高さは「プライバシーマーク(Pマーク)」「ISMS(ISO27001)」などの第三者認証の取得によって表現できます。 特にPマークは、今や信用と同程度の価値を持つ個人情報を取り扱うに当たって、欠かせない認証です。 当社UPFでは、そのPマーク取得を企業の負担なくフルサポートにてコンサルティングを行っています。 危機意識を感じたら、ぜひお問い合わせくださいませ。

次の

リクナビ問題、AI時代の恐ろしさを象徴…個人データを勝手にスコアリングされ不利益

リクナビ 問題 と は

西山です。 今年もすでに9月になってしまったわけですが、令和になって初、というより実は一発目の記事更新なんです。 仕事柄、何かと個人情報マニアなワケですが、令話元年の最も大きな個人情報漏洩問題といえば、リクルートキャリア社が、就職活動を行う学生が集まる同社のサイト『リクナビ』において、 内定の辞退率を統計し、企業にデータとして販売していたという事実が明るみになった、通称「」が挙げられますね。 巷ではライバル会社であるマイナビからのリーク説などもちらほら聞こえてきます。 もちろん新卒採用市場で人材難と飽和状態による仁義なき戦いが行われているのは周知の事実。 しかし、正直マイナビほどの会社がこのような逆に致命的なリスクとなるような行動を冒すかといえば、無いともいえませんがなかなか考えにくいともいえます。 0とは言えませんが、断定まではできないのが今回です。 では、このリクナビ問題とはいったい何で、何が原因として起こり、そしてどのような影響をもたらしたのか。 さらには何をして対策を取るか、この問題から得られる教訓は何か、確認していきましょう。 都市伝説説からは学べませんので(笑。 改めて個人情報の取り扱いルールをきちんと運用していれば、、、と悔やまれます。 今回のようなトラブルは、一言でいえば経営側の誤った認識によるヒューマンエラーです。 しかし知らなかったじゃ済まされません。 同様のケースが起きない為にも、もしわからないのなら『行っている業務フローが制定した個人情報保護規定上正しいかどうか』、『法律違反をしていないかどうか』を、Pマークの審査時に審査員に確認しておくべきです。 しっかりと正しい運用をしておけば絶対におきないトラブルだからです。 |「リクナビ問題」とは? 「リクナビ問題」とは、リクルートの系列会社が、 個人情報を勝手に取引先企業に販売していたということが明るみになったことに端を発します。 リクナビは新卒一括採用が固定化されている日本において、学生がその後の人生を決定づけるファーストキャリアの決定に大きな影響力を持っています。 大学を出て大手企業に就職し、一生を終えるというモデルが形骸化しつつある時代の中でも、まだまだリクナビの影響力は大きいのです。 そんな社会的責任の重大な企業でありながら、同社は学生の 内定辞退率というデータを計測して、リクナビに求人情報を出す会社に販売していました。 内定辞退率は、1社400-500万円程度で販売されており、取得されたデータからAIを使ってその顧客企業の内定辞退率を算出し、ひとりひとりの学生の未来の内定辞退率を予測するというものでした。 「リクナビDMPフォロー」という名称で販売されていた同サービスは、個人情報保護委員会から指摘され、2019年8月上旬にサービスを停止しています。 しかしこれは明確な個人情報であり、勝手に販売してはいけないものあることは、明らかです。 |リクナビ個人情報漏洩は何が問題? では、このリクナビ個人情報漏洩問題は、一体何が問題となったのでしょうか。 産業技術総合研究所情報セキュリティ研究センター主任研究員である高木浩光氏は、Twitterでこう書いています。 リクナビ問題は7つある。 そもそも、この内定辞退率を取るという行為は、学生に「内定辞退率を取って企業に販売してもいいですか?」と聞いたら誰もYESとは答えないでしょう。 だから勝手に集計して渡していたのではないでしょうか。 つまり、誰にとっても幸せにならないデータの取得だったのです。 法律違反ももちろんコンプライアンス上の問題がありますが、こうしたある種の裏データを取得して引き渡すということは、社会通念上も大いに問題があると考えられます。 |内定辞退率は個人属性ではないが個人情報だった しかし、こう思われるかもしれません。 「 内定辞退率って個人情報なの?」 と。 確かに内定辞退率は、住所や生年月日といった個人属性ではありません。 よって、リクナビ側も「 これは個人情報ではない」という認識であったという可能性も十分考えられ、またそのような一部報道もあります。 しかし、個人情報とは何も個人属性だけを指すのではないのです。 個人を参照して特定できる情報ですから、リクナビサイト上の内定辞退率も、個人情報として扱うべきだったのです。 本来は、慎重な取り扱いが求められるデータであることは事実です。 リクナビ問題は、ただ個人情報が漏洩したわけではありません。 学生の将来を左右する、適切な取り扱いが求められる情報を販売し、個人の人生に大きな影響を与えたこととなります。 個人データを経営に使うに当たって、まだまだ理解が進んでいないことも一部要因として考えられるのではないでしょうか。 |cookieも取得し閲覧履歴も取っていたことが明るみに さらに、サイトの閲覧データもcookieから取得し、利用者の学生のリクナビIDと照合して個人情報にした上で、第三者に引き渡していたことも明るみになっています。 cookieはサイト閲覧履歴であり、どこの企業を見ているか、何のページをどのぐらいの時間見ているかなどがわかってしまいます。 それがリクナビIDと紐付けられてしまっては、プライバシーが一切なくなり、個人の自由を脅かす事態に発展してしまいます。 業界ごとにどこの企業をみていたか、理系・文系の区分、学部などをアルゴリズムのタネとしながら、データ分析に使用していたと思われます。 出典: |影響大きく…大学生はリクナビ離れが加速 2019年8月上旬に発覚したこの問題は、実はとても大きく広がっています。 大学生のリクナビ離れが加速し、大学側も就職の説明時にリクナビを推奨しないなど、さまざまな影響をもたらしています。 リクナビ側のレピュテーション(評判)も著しく低下しています。 出典: 9月には、厚労省がリクルートキャリアへの行政指導を行うことが明らかとなりました。 さらには、2020年以降の就活でリクナビを使っていたら不利になる可能性もないとはいいきれません。 なぜなら、かなり大きな社会問題でありながらも、それを気に留めずリクナビを使い続けているということは、社会に関心を持っていないとみなされてもしょうがないのです。 システムやコンプライアンスの問題と同時に、自分自身のレピュテーションリスクもコントロールしなければなりません。 今回の個人情報漏洩の被害者は学生でしたが、リテラシーの高い社会人であるならば、より注意深く、この問題に注視しなければならないのです。 |リクナビ問題からの学びと教訓。 取れる対策 この事件からの学びは非常に大きいと考えられます。 企業の経営側、利用者側、そしてシステムを開発したり運用したりする社員の側。 三者ともにやるべきことがあります。 リクナビ問題は、単に個人情報が持ち去られたなどということではなく、ビジネスとして販売していたのですから、リクルートキャリア社の経営体質の甘さが否めません。 リクルートキャリアという大企業、リクナビという社会的責任を多く背負ったサイト、そして新卒一括採用という仕組みを辞めないながらも自社に都合のいい人材を取りたがる顧客企業と、さまざまな問題が浮き彫りになりました。 また、学生側も自衛が求められるでしょう。 利用規約をしっかり読まずに同意ボタンを押していると、このような事態に巻き込まれるリスクがあります。 奇しくも、英国企業が、無料Wi-fiを提供する代わりに無償のボランティアを義務付ける利用規約を発行したところ、22,000人ものユーザーが、何も読まずに「同意」を押したというレポートがあります。 出典: このように、利用規約を読まないということもまた、問題を悪化させるのです。 リクナビ問題は、ひとつの個人情報漏洩事件として、大きな教訓をもたらしました。 システムのバグではなく、経営サイドの問題であったこと。 裏で企業がやり取りしているデータには大きな闇が隠れていたこと。 何も知らない学生の人生が大きく左右されかねないこと。 個人情報漏洩を起こさないためにも、さまざまな事例から学んでいくことはとても重要です。 二度目に同じパターンの漏洩を起こしたら、社会から何も学んでいないとして、再起不能になるまでダメージを受けてしまいます。 経営のリスクヘッジとして、個人情報保護をしっかりと学ぶべきなのです。 |個人情報を重んじるなら第三者による承認を 個人情報保護を重視している企業であること。 その意識の高さは「プライバシーマーク(Pマーク)」「ISMS(ISO27001)」などの第三者認証の取得によって表現できます。 特にPマークは、今や信用と同程度の価値を持つ個人情報を取り扱うに当たって、欠かせない認証です。 当社UPFでは、そのPマーク取得を企業の負担なくフルサポートにてコンサルティングを行っています。 危機意識を感じたら、ぜひお問い合わせくださいませ。

次の