株式会社マイナビ、クラウド環境の設定不備により社員情報14,762件が外部から閲覧可能な状態になっていた可能性を発表

株式会社マイナビは、社員に貸与している社給端末（PC／携帯電話）を管理するクラウド環境において、アクセス権限の設定不備により第三者がアクセス可能な状態となっていたことを、2025年10月3日に公表しました。

第三者がアクセス可能な状態となっていた期間は、2022年11月26日から2025年9月2日までとされています。事象は2025年9月2日に発覚し、同日中にアクセス権限の再設定が実施され、第三者による閲覧ができないよう対応が完了しているとのことです。

漏えいの可能性があった情報の件数は14,762件で、対象者はマイナビ社およびグループ企業が社給端末を貸与した社員（退職者含む）、派遣社員、委託先社員としています。また、漏えいの可能性がある情報として、社員氏名、社員番号・役職・所属部署名・就業場所、および同社が付与したメールアドレスが挙げられています。公表時点で、第三者による不正アクセスの形跡は確認されていないとのことです。

同社は今回の事象を厳粛に受け止め、個人情報の保護を最重要課題と捉えており、今後同様なことが発生しないよう確認体制の見直しを図り、再発防止に努める方針を示しています。