プライバシーセンター

  1. Top
  2. プライバシーセンター
  3. データのセキュリティ
Index
データのセキュリティ

データのセキュリティ

外部からのサイバー攻撃や内部不正から、ユーザーのパーソナルデータを保護するためのセキュリティ対策をご説明します。

対策とリスク

パーソナルデータの漏えいが起きる原因は、主にサイバー攻撃(外的要因)と不正持ち出し(内的要因)に分類できます。
ユーザーの個人情報に加えて、リクルートのクライアントの個人情報や機密情報、リクルート従業員の個人情報なども保護対象とし、技術的・人的および組織的な対策講じることで、これらの問題の発生を未然に防ぎます。

対策とリスク
対策とリスク

※ Recruit-CSIRT (Cyber Security Incident Response Team)は、外部からのサイバー攻撃や内部不正行為の早期検知、被害の未然防止を行う専門チームです。リクルートグループ横断で活動をしています。

サイバー攻撃被害の防止

Recruit-CSIRT(リクルートシーサート)はサイバー攻撃やマルウェアの侵入を常に監視し続けることで、早期検知と未然防止を実現します。また、サイバー攻撃の標的となるシステムの技術的弱点をなくすために、サービスごとのセキュリティ対策実装レビューや脆弱性検査、修正プログラム適用管理を行っています。

不正持ち出し防止

不正持ち出し防止のために、氏名・電話番号・メールアドレスなどの個人情報は、限られた従業員だけがアクセスできる専用環境で取り扱います。専用環境外へ個人情報を持ち出す際は、所定のプロセスを経た承認を必須としています。さらに、専用環境の利用ルールの徹底、個人情報を含むデータの外部通信の監視、システム管理者の操作ログ点検等を実施しています。

方針やルールの明文化

会社の方針や情報取り扱いルールを明文化し、規程文書として社内で共有しています。年次で見直しと改訂を行いリスクの変化に対応しています。

方針やルールの装着

入社時研修と毎年実施の全従業員向け研修で、方針やルールを必須の知識として取り上げ、周知を行っています。Webアプリ開発者向け研修など職種別教育も行っています。

継続的な改善

新たなサイバー攻撃による脅威の変化や、法令や規制改正などに対応するため、継続的な改善を行っています。

セキュリティマネジメント体制

リクルートの商品やサービスを安心してご利用いただけるよう、セキュリティ体制の強化を図っています。

社内組織

リクルートのすべての組織においてセキュリティ強化を徹底するために、各組織の責任を明確にし、リスクマネジメント統括組織と商品やサービスを開発・運営するプロダクト組織が綿密に連携する体制を構築しています。

【参考】セキュリティマネジメント体制

+
セキュリティマネジメント体制
セキュリティマネジメント体制

ISMS認証

リクルートは個人情報の取り扱いに対するセキュリティガバナンスをより強化するため、情報セキュリティの国際規格であるISO/IEC27001(ISMS認証)を取得しています。

[認証取得済みのサービス/業務一覧]

  • SOC(セキュリティオペレーションセンター)による商用および社内システム向けセキュリティ監視運用業務

今後事業の主要サービスに対し、認証を取得する予定です。

業界団体との連携

日々高度化するサイバー攻撃被害防止の知見共有を行い、セキュリティ業務の継続的な改善を図るため、サイバー犯罪対策の業界団体や所轄官公庁と連携しています。

[連携先]

ユーザーによるパーソナルデータ漏えい対策

インターネットを安全にご利用いただくために、ユーザーにもフィッシングメールや偽装されたSMSへの対策をお願いしております。

フィッシングとは

フィッシングとは

フィッシングとは、個人のIDやパスワード等、大切な情報を盗み取る詐欺行為のことです。

リクルートを装ったメールやSMSを送付し、本物そっくりに偽装したウェブサイト(フィッシングサイト)へ誘導し、IDやパスワードなどの入力を促します。これらの情報を入手した第三者が、あなたになりすましてオンライン決済を行ったり、登録している個人情報を盗んだりします。フィッシングによる被害は年々増加しています。

1. パソコンやモバイル端末のOSやアプリを安全に保つ

パソコンやモバイル端末のOSやアプリを安全に保つ

パソコンやモバイル端末で利用しているアプリやOSは、最新のものをご利用ください。古いバージョンのOSやアプリを利用し続けると、マルウェア(有害なウイルス)に感染し偽装メールやSMSを送り付けられる危険性が高まります。

また、重要情報盗難防止ためOSやアプリは提供元が指定する公式サイトから入手してください。

2. メールやSMSの差出人名や組織名に用心する

メールやSMSの差出人名や組織名に用心する

メールやSMSの差出人(=送信元)の表示は、簡単に改ざんすることができます。そのためフィッシングメールは、それらしい差出人名や組織名で送られます。特に、初めて見る差出人や組織名の場合は、フィッシングメールかもしれないと用心してください。

また、注意を引いたり、恐怖をあおるような件名である場合も同様です。
(例:「不正なアクセスがありました」「アカウントが停止されました」等)

3. メールやSMS本文にあるリンクはクリックしない

メールやSMS本文にあるリンクはクリックしない

フィッシング詐欺は、偽装されたサイト(フィッシングサイト)に誘導し、IDやパスワードを入力させることで情報を入手します。そのためメールやSMS本文で、個人情報の入力を促すリンクがある場合は、決してクリックしないでください。

なお、本物のサイトにアクセスする場合は、あらかじめ登録しておいたブックマークや、検索エンジンを用いてアクセスしてください。
また、警告メッセージが出た場合には、アクセスはしないでください。

4. IDとパスワードを安全に管理する機能を利用する

IDとパスワードを安全に管理する機能を利用する

他人がなりすましてリクルートIDを利用することを防ぐために、リクルートが提供しているセキュリティ機能をご利用ください。
機能の詳細や設定方法は以下をご覧ください。
リクルートIDのセキュリティ対策について

・偽装サイト(フィッシングサイト)でIDやパスワードを入力してしまった場合は、パスワード情報の更新をおすすめします。
・偽装サイト(フィッシングサイト)でクレジットカード情報を入力してしまった場合は、ご利用されているクレジットカードに記載のカード会社にご連絡ください。

よくあるご質問・お問い合わせ

よくあるご質問では、ユーザーから多くいただいた疑問や不安に回答しています。

よくあるご質問・お問い合わせ

リクナビにおけるデータの利用に関しては、以下のページで詳しく説明しております。

免責事項:
・プライバシーセンターに掲載している情報は2023年6月16日時点の情報です。最新の状況については逐一反映を行っていきますが、記載内容と齟齬がある場合、現状を優先します。