サイバー攻撃 (2)

 不正アクセスカプコンから個人情報などが流出した問題で、流出した可能性のある情報の中に、本来は破棄するとしていた採用応募者情報が約12万5000件含まれていたことがTwitterで話題になっている。カプコンは取材に対し、「表現が足りず誤解が生じた」として謝罪した。

【その他の画像】

 カプコンは16日、外部からのサイバー攻撃で最大35万件の顧客情報や1万4000人分の社員情報などが流出した可能性があると発表。顧客情報の中には採用応募者情報12.5万人分のデータも含まれている可能性があるとしていた。

 応募者情報についてカプコンは自社の採用サイトで「採用選考の結果、採用に至らなかった方、採用を辞退された方の応募書類などは選考後、当社において責任をもって破棄致します」と記載していた。本来破棄されるはずの個人情報が破棄されていなかったことについて、Twitter上では同社の対応を疑問視する声が上がっている。

 カプコンは「応募者の履歴書などをデータ化し、一定期間保管していた」と説明。「データ化についての言及がなく、表現が不足していたため誤解が生じた。おわびする」と陳謝した。保管理由については「応募者によっては複数回応募される方もいる。過去の応募履歴をスムーズに確認するためだった」と釈明した。応募者のデータを一律保管していたのかなどについては「現時点では不明」としている。

 採用応募者の情報については、氏名、生年月日、住所、電話番号、メールアドレス、顔写真などが流出した可能性があるとしている。同社は現在、採用サイト内の表記を変更するか検討中だという。

カプコンのプレスリリース


(出典 news.nicovideo.jp)

株式会社カプコン(英: CAPCOM CO., LTD.)は、主にアーケードゲームやコンシューマーゲームの開発・販売を行う日本のゲームメーカーである。本社を大阪府大阪市中央区に置く。東京証券取引所第一部に上場している。 1979年、アイ・アール・エム(IRM)株式会社として設立した。設立者はIRMの
54キロバイト (5,932 語) - 2020年11月20日 (金) 20:16


どこで情報が漏洩しているか分からないですね。

<このニュースへのネットの反応>

顧客情報その他と統合するつもりだったんだろ


因みに民事の賠償過去の判例だと最高額は賠償額が過去最高の3万5,000円(慰謝料3万円+弁護士費用5,000円)だそうで、普通は弁護士費用も入れて1万とか1万6千円とかで安いですw


つかなんでオンラインに繋いでんだそのデータ


日本企業はたいして使い道もないくせに個人情報貯め込みすぎ


あー、これはアウトだわ。コンプライアンスに関わる奴は申し開きのしようがない。被害者と思ってたら加害者側だったとか、そりゃ脅迫する側も強気になるわ。。


不採用となった人からすれば、どうでもいい文句。


つーか日本企業はセキュリティがいい加減過ぎるんだよ…システムエンジニアが重要なのに扱いも悪いそうだし。


そもそも落とした奴の個人情報なんて使い道無いし、単に消し忘れただけだと思う。


>dd>nicouser こいつらニートすぎる


ゲーム会社の新卒不採用者って大抵「お客さん」だよ。会社によっては会社説明より商品説明の方が長いくらいだ。万単位で受験生が居るなら顧客動向を知れるし、履歴書だから嘘が無い上に詳細だから貴重なデータなのさ。『集めた個人情報は採用以外には使用しません』?だったらとっくに破棄してるよね


流出はいかんけど、安易に破棄すると何かあった時に面接をした事実も追えなくならからなぁ。基本的に渡した情報は消えないと思って扱った方がいいと思う。


そりゃあ今のご時世、直接的にお金につながる個人情報を自分から破棄するなんてバカな真似はしないよねえ。ネット上のいろんな企業のウェブサイトにあるプライバシーポリシーも結局は形だけなんだろうなあ。ああイヤだイヤだ。


目的外の行使は明確な個人情報保護法違反だから仮に顧客データに流用しているのがバレたら一発アウトだがな。


破棄せんでいいと思うが、ネットからは切り離そうか。


まあ一定期間保有する必要性はないわけではないが・・・


いや、そんな大層な意図は無いと思うよ。単に整理をめんどくさがってサーバに放置してただけかと


「採用サイト内の表記を変更するか検討中」いやそこじゃないだろ問題は


でもまぁこりゃアウトだわな 消えると信じて預けた個人情報がしっかり保管されてた訳だから何の言い訳もできん 規約を変えるのも結構だけど今持ってる分だけでもしっかり消さないと納得はされないんじゃないかなぁ 今更意味のない事だとしてもね


社員として採用はせずに応募作品のアイデアだけはちゃっかり拝借とかやってそう。もしクレームを付けてこられた時、それがいつの何者か即座に把握できるため情報は残しておくとか


テレワークでセキリティに穴が開いて情報が漏れたんだろうね・・・まぁヤバい情報持ってなきゃハッカーに脅されないわけで・・・


インターネットの海に破棄したら拾ったやつがいたでござる。


>データ化についての言及がなく、表現が不足していたため誤解が生じた いや一般的には書類廃棄=情報廃棄だろう 表記云々より「個人情報を流出させて申し訳ない」って言う方が先じゃないの?


約12万5000件⁈


まあそういう会社なんだろうと思うしかないね。うかつに応募とかできないね。


「応募書類は破棄する…!破棄するが…その時の指定まではしていない。どうかそのことを諸君らも思い出していただきたい。つまり…我々がその気になれば書類の破棄は10年20年後ということも可能だろう…ということ…! 」


これは何を言い訳しても絶対に正当化できないレベルでマズい。下手すりゃ日本の全企業でコンプライアンス表現が変えさせられる可能性もある大事件だぞ。


破棄せずに、個人情報を扱い流出させるのは問題あると思うけどな。個人情報を勝手に使われて、詐欺に利用されること、Amazonでも多いんだけどね。詐欺に利用されて、損害が出た時の保証をカプコンはしてもらわないといけないよね?俺は、カプコンに応募した事ないので関係ないが・・・


ヘリどころじゃなく本社が落ちそうだな


紙の書類は破棄するってことだろw嘘はついてないw


LGBTの扱いに関するものと思われる資料で、任天堂のピーチ姫とゼルダ姫が『女はか弱く、守られるものとするステレオタイプの悪い例』で紹介されてて草。そいつらクッパしばいたりシーカーストーンで無双したりする美女の皮を被ったバケモンやぞ


これはアウトだな。真っ赤な嘘並べた挙句、事が起こっちまったとか申し開きしようもないわ。今更何言おうが、ただの言い訳だろ。


北関東の某地銀ではマスキングもしてない顧客情報をテストデータに使ってたからな。プライバシーポリシーなんてそんなもん。


いや、どこが「責任を持って」だよ? ただファイルを削除するか、書類をシュレッダーをかけるだけだろ? カプンコ君には難しすぎたのか?


採用者の情報をイントラネットで繋いで社内での人事異動の際に利用するとかならあるだろうが、不採用者の情報を保管して、あまつさえオンライン接続出来る端末で運用するとかもしかしてネットに詳しくなかったのかな?私の記憶が確かならネトゲとかも運営してたような気がするが、勘違いかね?


コンプライアンス意識が昭和で止まってるんだろ。この令和の時代に


破棄しますの文言がなかったならまだ言い訳はできたんだがな 住所や顔写真が流出は事故で自社で使う分は自己責任だって でも言っちゃってるからねぇ


やらかした事と後の事考えたら関係者の首を飛ばすだけじゃすまないと思うよ。確実に信用が地に落ちる


これじゃあ採用応募どころか客としてもカプコンに簡単な情報すら渡せないぞ 何してんのカプコン 商売したくないって事?


採用とは目的外の事に使ってたか、そうでなくても利用価値があるから残してたんやろなぁ、もし処分するのがめんどくさかったってだけだと迂闊過ぎて笑えるけど


日本のITにおけるセキュリティーの甘さは今や中国や韓国よりもはるか下層に位置するレベルで脆弱であると証明されただけ。中国のJ20完成のきっかけも、日本のプロジェクト神心からのデータ流出が原因って噂があるレベルだし。そのうちライセンス生産されたf35のデータも、まるまるパクられるだろうね


学術会議の件で任命拒否ガー言ってる人らはこれ擁護しないといけないんだよね。だって「任命(採用)拒否の理由を示せ」だから、証拠となる応募書類は破棄しちゃいけないんだもの


まあ被害が出てこういう事態になったからには責任を取らなきゃいかんのだろうな。


バレる前に金渡しときゃ良かったな


バカプコンここに極まれり


こんなんカプコンじゃなくてどこもやってんだろうな。ほんとこういう採用者情報の保全云々は信頼ならんわ。しかもこっちからは対策の仕様がないし。


そんなもん貯め込んどいて何をするつもりだったのか?


カプコンが顧客を大事にしてないのは知ってた。もうカプコンとは関わらないと決めてる。


なるほど、確かに「『応募書類などは』選考後、当社において責任をもって破棄致します」と書かれているな。だから書類は破棄するけどコピーしたデータは残しますと。……完全に詐欺の手口じゃねーか。