マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表

WelcomeHRのイメージ（公式サイトから引用）

　カオナビ子会社で、労務管理クラウド「WelcomeHR」を手掛けるワークスタイルテック（東京都港区）は7月10日、「サイバー保険に加入した」と発表した。同社は3月に約15万人分のユーザー情報漏えいを発表しており、ユーザーの流出防止策とみられる。

　「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」（ワークスタイルテック）

　ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。

　15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。親会社のカオナビが5月17日に実施した決算説明会での説明によれば、今回の事態により6社がワークスタイルテックのサービスを解約したという。