履歴書猿人はカスタマイズ機能の充実した履歴書作成サイトです。

ある転職サイトに不正アクセスがあり、履歴書情報が大量に漏洩した可能性があるとの報道がありました。

（社名とサイト名は匿名にします）

Ｘ社（匿名）、２５万人の履歴書漏洩か　不正アクセスで（2023/3/30 産経新聞）

Ｘ社（匿名）は３０日、運営する転職サイト「Ｙ（匿名）」に外部からの不正アクセスがあり、２５万５７６５人分の履歴書が漏洩（ろうえい）した可能性があると発表した。

現時点で個人情報の不正流用は確認されていないとしている。同社は利用者にパスワードの再設定を呼びかけた。

不正アクセスは２７日に発覚した。その後の調査で２０～２７日に不正アクセスが行われたことを確認し、セキュリティー対策を強化したという。

履歴書が漏洩した可能性があるのは平成１２年以降に登録した人で、退会者は含まない。漏洩の可能性がある人には個別にメールを送る。

Ｘ社は東京証券取引所のプライム市場に上場している。同社は「多大なご迷惑をかけ、おわびする」とコメントした。

致命的な欠陥

このような記事を目にするたびに疑問に思うのは、「ユーザーの履歴書情報をサイト側に置く必要があるのだろうか？」ということです。氏名や生年月日までは管理情報として持つ必要はあるでしょうが、学歴、職歴、免許、趣味、指向性など、本来であれば身近な人しか知り得ない情報をサイト側に置く必要はないはずです。集計をしたいなら、オフラインのコンピュータにコピーして行えばいいのです。

管理人は、履歴書データをサイト側に保存する設計には致命的な欠陥があると思っています。履歴書のような重要な個人情報は価値があるので、どんなにセキュリティ上の対策を施しても執拗に狙われつづけ、そしていつか破られ、情報は流出すると覚悟すべきです。

この会社は「セキュリティー対策を強化した」と言っていますが、セキュリティホールの攻撃と対策はいたちごっこで、完全な解決ということは容易ではありません。それどころか、システムを変更するとまたどこかに新たなセキュリティホールが生まれるので、問題のはさらに遠のくことになります。

根本的な解決

しかしこの問題は簡単なやり方で根本的に解決できます。履歴書データをサイトに保持せず、常に本人のデバイス（スマホ対策やパソコン）に保持すればいいのです。

サイトに有用な個人情報を置く限り、侵入者は何度でもやってきます。しかしサイトに個人情報がなければ、侵入者は来ても盗むものがないし、そもそも狙おうとも考えないでしょう。

皆さんには是非、「クラウド」というような心地よい言葉に惑わされることなく、個人情報を自分のデバイスに保存できる安全な履歴書サイトを使っていただきたいです。

では皆様の個人情報が守られますように、グッドラック！