「カオナビに漏えいの事実なし」　子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明

2024年3月29日、カオナビ子会社のワークスタイルテック（WST社）はカオナビの労務管理クラウドサービス「WelcomeHR」について、2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像が閲覧可能だったと発表していました。16万2830人分の情報が閲覧可能だったとし、うち15万4650人分の情報が実際に第三者にダウンロードされていたとのことでした。

ところが2024年4月2日、「カオナビ（親会社）」は、WST社の発表（上記内容）のすべてを否定する記者発表をしました。そもそも「個人情報をWST社に委託しておらず、漏洩するものがない」としています。

「子会社が親会社から預かったデータがなかったにもかかわらず、不祥事の記者発表までした」ということは考えにくいのですが、それ以上の理由の説明がされておらず、詳細はわかりません。

ワークスタイルテックは昨年12月にカオナビが51.8%の株式を取得し子会社化したばかり。

システム上は、カオナビに影響はないとの発表ですが、3/29の公表以降、株価は年初来安値を更新し続けています。

SaaS業界ではM&Aが盛り上がりを見せていますが、買収検討のプロセスにおいては、セキュリティチェックがより重要さを増していると感じる事案です。

fukuda yさん、記事によるとワークスタイルテックの買収は2023年12月で閲覧可能だった状態が2020年から。なのでWelcomeHRが単独で運用していた頃からの問題で、そういう意味ではサービスの仕組みなどがカオナビとは関係ないというのは、違和感はなくそりゃそうだろなと思います。