リクナビDMPフォロー事件とは？個人情報保護の課題を探る？リクナビDMPフォローによる個人情報不正利用と今後の課題

それでは、まずリクナビDMPフォロー事件の発端と、そこから明らかになった問題点について見ていきましょう。

リクナビ事件の発覚

さて、この事件は、多くの人々に大きな影響を与えました。

一体どのような問題があったのでしょうか？。

リクナビフォロー一時休止後、サービスを廃止した件についてまとめてみた

公開日:2019/08/02

✅ リクナビDMPフォローは、学生の閲覧履歴などのデータを分析し、企業がその学生が内定を辞退する可能性をスコア化して提供するサービスでした。

✅ このサービスは、学生の同意を得ずに個人情報が収集・利用されていたことが問題となり、大きな社会問題となりました。

✅ 多くの企業がこのサービスを利用していましたが、ほとんどの企業が選考活動における合否判定には利用していないと説明しています。しかし、内定者フォローや選考活動の改善などに役立てていた企業も複数存在しました。

さらに読む ⇒出典/画像元: https://piyolog.hatenadiary.jp/entry/2019/08/02/175641

個人情報の取り扱いについて、企業側の認識と学生側の認識に大きな隔たりがあったと言えるでしょう。

企業は、個人情報をどのように扱うべきか、真剣に考える必要がありそうです。

2018年度卒業生向けの「リクナビ2019」において、リクルートキャリア社が提供する内定辞退率予測サービス『リクナビDMPフォロー』で、個人情報が不正に利用されていたことが発覚しました。

リクルートコミュニケーションズ社が、契約企業との間で共有した応募者管理ID、Cookie情報、選考プロセスにおける辞退・承諾情報などを取得していました。

これらの情報は、個別に特定できないものでしたが、契約企業側は応募者管理IDと氏名を紐づけることで、個人を特定し、内定辞退率スコアを活用していました。

リクルートキャリア社は、個人情報保護委員会から、個人情報の第三者提供に関する同意取得を回避した行為は、法の趣旨を潜脱した極めて不適切なサービスであるとして、勧告を受けました。

なるほど、個人情報保護法違反の発覚ですか。企業が学生の同意を得ずにデータを収集・利用していたとは、驚きです。これは、まるで秘密裏に行われる情報操作のようで、ミステリーのようです。

ハッシュ化による誤認識

ハッシュ化されているからといって、個人情報ではないと誤解していたのですね。

情報管理の甘さが見て取れます。

日本】個人情報保護委、リクルートキャリアの内定辞退率サービスで勧告。利用社にも行政指導

公開日:2019/12/07

✅ リクルートキャリアが提供していた内定辞退率提供サービス「リクナビDMPフォロー」が、個人情報保護法に違反していたとして、個人情報保護委員会からリクルートキャリアと親会社のリクルートに勧告が出されました。

✅ 勧告の理由は、リクルートキャリアが、Cookieを用いた個人情報との突合や、ハッシュ化されたデータでも個人を特定できることを知りながら、内定辞退率を企業に提供していたこと、そしてサービス利用目的を明確に示していないまま個人情報提供を行っていたことです。

✅ 今回の勧告を受け、リクルートは個人情報保護に関する体制強化を図り、リクルートキャリアは商品開発部門と商品企画部門を統合するなど、管理体制の一本化を進めることを表明しました。また、サービスを利用した34社にも指導が出され、特に組織的な検討を行っていなかった24社と、利用目的の通知・公表を怠った10社が名指しされました。

さらに読む ⇒出典/画像元: https://sustainablejapan.jp/2019/12/08/recruit-career-personal-information-2/44425

ハッシュ化しても個人を特定できる技術があることに驚きました。

情報技術の進歩は素晴らしいですが、使い方を間違えると恐ろしいですね。

リクルートキャリア社は、内定辞退率の算出において、氏名をハッシュ化すれば個人情報に該当しないと誤って認識していました。

しかし、ハッシュ化されていても、リクルートキャリア社は特定の個人を識別できたため、本人の同意を得ずに内定辞退率を利用企業に提供していたのです。

この行為は、個人情報保護法違反の疑いがあるとして、個人情報保護委員会から勧告を受けました。

ハッシュ化しても個人が特定できるとは、まさに歴史の闇に隠された暗号のようです。この事件は、現代の情報社会における個人情報保護の重要性を改めて教えてくれます。