プライバシーセンター

ユーザーの
パーソナルデータを
保護するため
セキュリティを
強化しています

リクルートの商品やサービスを安心してご利用いただけるように、外部からのサイバー攻撃や内部不正に対して、事象の影響度や重要度に応じた技術的・人的および組織的な対策を、複合的に施しています。

01 セキュリティ
マネジメント体制

リクルートのすべての組織においてセキュリティ強化を徹底するために、各組織の責任を明確にし、リスクマネジメント統括組織と商品やサービスを開発・運営するプロダクト組織が綿密に連携する体制を構築しています。

参考:セキュリティマネジメント体制

02 セキュリティ対策

個人情報の漏えいが起きる原因は、主にサイバー攻撃(外的要因)と不正持ち出し(内的要因)に分類できます。技術的な対策を講じることで、これらの問題の発生を未然に防ぎます。

セキュリティ対策(実績)
※ Recruit-CSIRT (Cyber Security Incident Response Team)は、外部からのサイバー攻撃や内部不正行為の早期検知、被害の未然防止を行う専門チームです。リクルートグループ横断で活動をしています。

Recruit-CSIRT(リクルートシーサート)はサイバー攻撃やマルウェアの侵入を常に監視し続けることで、早期検知と未然防止を実現します。また、サイバー攻撃の標的となるシステムの技術的弱点をなくすために、サービスごとのセキュリティ対策実装レビューや脆弱性検査、修正プログラム適用管理を行っています。

不正持ち出し防止のために、氏名•電話番号•メールアドレスなどの個人情報は、限られた従業員だけがアクセスできる専用環境で取り扱います。専用環境外へ個人情報を持ち出す際は、所定のプロセスを経た承認を必須としています。さらに、専用環境の利用ルールの徹底、個人情報を含むデータの外部通信の監視、システム管理者の操作ログ点検等を実施しています。

ユーザーの皆さまの個人情報に加えて、リクルートと取引のあるクライアントの個人情報や機密情報、リクルート従業員の個人情報なども保護対象とし、セキュリティ対策を適切に実施しています。

03 ユーザーの皆さまへ:
フィッシング対策

インターネットを安全にご利用いただくために、フィッシングメールや偽装されたSMSにご注意ください。

フィッシングとは

フィッシングとは、個人のIDやパスワード等、大切な情報を盗み取る詐欺行為のことです。
リクルートを装ったメールやSMSを送付し、本物そっくりに偽装したウェブサイト(フィッシングサイト)へ誘導し、IDやパスワードなどの入力を促します。これらの情報を入手した第三者が、あなたになりすましてオンライン決済を行ったり、登録している個人情報を盗んだりします。フィッシングによる被害は年々増加しています。

フィッシング詐欺

被害にあわないために

フィッシングの被害にあわないために、ユーザーの皆さま自身で行っていただけることがあります。

01
パソコンやモバイル端末の
OSやアプリを安全に保つ
パソコンやモバイル端末で利用しているアプリやOSは、最新のものをご利用ください。古いバージョンのOSやアプリを利用し続けると、マルウェア(有害なウイルス)に感染し偽装メールやSMSを送り付けられる危険性が高まります。
また、OSやアプリは提供元が指定する公式サイトから入手してください。非公式アプリをインストールすることで、パソコンやモバイル端末内の重要情報を盗まれる危険性があります。
02
メールやSMSの差出人名や
組織名に用心する
メールやSMSの差出人(=送信元)の表示は、簡単に改ざんすることができます。そのためフィッシングメールは、それらしい差出人名や組織名で送られます。特に、初めて見る差出人や組織名の場合は、フィッシングメールかもしれないと用心してください。また、注意を引いたり、恐怖をあおるような件名である場合も同様です。
(例:「不正なアクセスがありました」「アカウントが停止されました」等)
03
メールやSMS本文にある
リンクはクリックしない
フィッシング詐欺は、偽装されたサイト(フィッシングサイト)に誘導し、IDやパスワードを入力させることで情報を入手します。そのためメールやSMS本文で、個人情報の入力を促すリンクがある場合は、決してクリックしないでください。
なお、本物のサイトにアクセスする場合は、あらかじめ登録しておいたブックマークや、検索エンジンを用いてアクセスしてください。
また、セキュリティソフトやブラウザの中には、フィッシングサイトにアクセスしようとすると、警告メッセージが表示されるものがあります。警告メッセージが出た場合には、アクセスはしないでください。
04
IDとパスワードの
安全な管理
  • 2段階認証
  • ログインアラート
  • ログイン履歴
リクルートの複数のサービスを、共通のIDでご利用いただけるリクルートIDでは、IDを不正利用から守る機能が用意されています。他人がなりすましてリクルートIDを利用することを防ぐために、これらの機能をご利用ください。
機能の詳細や設定方法はこちらをご覧ください。

・リクルートIDのセキュリティ対策について 
https://point.recruit.co.jp/doc/security/security_sp.html

・偽装サイト(フィッシングサイト)でIDやパスワードを入力してしまった場合は、パスワード情報の更新をおすすめします。
・偽装サイト(フィッシングサイト)でクレジットカード情報を入力してしまった場合は、ご利用されているクレジットカードに記載のカード会社にご連絡ください。

04 業界団体との連携

日々高度化するサイバー攻撃被害防止の知見共有を行い、セキュリティ業務の継続的な改善を図るため、サイバー犯罪対策の業界団体や所轄官公庁と連携しています。

【参考】セキュリティマネジメント体制

【参考】セキュリティマネジメント体制

リクルートへパーソナルデータを
ご提供いただくにあたって、
不安や疑問に思われることは
ありますか?

よくあるご質問では、ユーザーの皆さまから多くいただいた疑問や不安に回答しています。
▶ よくあるご質問・お問い合わせ

参考情報:
プライバシーセンターの対象となる企業•サービスはこちらからご確認ください。
リクナビにおけるデータ利用に関しては、こちらのページで詳しく説明しております。
▶ リクナビ2023におけるデータを使ったサービス紹介
▶ リクナビ2022におけるデータ利用に関して