株式会社ミクシィ・リクルートメント（本社：東京都渋谷区、代表取締役社長：鈴木 貴史）が提供する求人情報サイト「Find Job!」におきまして、アクセス権限の設定不備により、2017年5月12日（金）から12月25日（月）の間、特定条件を満たすことで、アクセス権限を持たない外部の方が一部の求職者のWeb履歴書情報を閲覧できる状態にあったことが判明いたしました。

12月25日（月）よりアクセス設定を修正し、安全な状態で運用をしております。また、現時点では不正利用等の二次被害は確認されておりません。「Find Job!」をご利用いただいている求職者及び掲載企業のみなさまにご迷惑、ご心配をおかけすることになり、深くお詫び申し上げます。今後、同様の事態を生じさせないよう、再発防止に努めてまいります。

1. アクセスされる可能性があった求職者情報及び人数

求職者の履歴書情報には、氏名、生年月日、性別、現住所、電話番号、メールアドレス、最終学歴（学校名、学部、卒業年）、その他求職者が任意で登録した情報が含まれております。アクセスされる可能性のあった求職者の人数は491名です。

2. 経緯と現時点の対応状況

2017年12月23日（土）に「Find Job!」を利用中の方よりご連絡を頂き、本件を認識し調査を開始いたしました。調査の結果、2017年5月12日（金）に掲載企業の管理画面の機能追加を実施した際に、アクセス設定に不備があり、本来アクセス権限のない外部から、求職者の履歴書を参照できるURLをそのまま打ち込んだ場合に、求職者のWeb履歴書が閲覧できる状態にありました。調査後直ちに正しいアクセス設定を行い、12月25日（月）12時50分に対処を完了いたしました。
また、本件判明後直ちに該当する求職者の調査を行い、対象となる求職者には12月27日（水）に個別にご報告とお詫びのご連絡をいたしました。なお、対象者の調査は2018年1月5日（金）に完了しております。

今後につきましては、サービス改修時のチェック機能の強化を進め、再発防止に努める次第です。「Find Job!」にご登録いただき、応募されたみなさまには、多大なるご心配をお掛けいたしますこと重ねて深くお詫び申し上げます。

【本件についてのお問い合わせ先】
株式会社ミクシィ・リクルートメント
info@find-job.net