プロジェクトオーガナイザの吉田聖書です。
11月7日に人材サービスのパーソルキャリアがプレスリリースを出しまして、dodaのスカウトサービスの不具合で、個人の登録情報が意図しない形で企業に見えていたと発表しました。
dodaスカウトサービスにおける「直近の勤務先のブロック」機能の不具合に関するお詫びとお知らせ(2023/11/7 パーソルキャリア株式会社)
この事故はメカニズムが少々複雑で、理解するまでに時間がかかりました。スカウトサービスというのは、私も使ったことが無いのですが、企業からスカウトを受けたいという個人が経歴、スキル、保有資格、希望する業種や職種などを登録しておくと、人材を採用したいという企業がそれを見て、コンタクトしてみたいと思う人にコンタクトできるというサービスです。
dodaには求人紹介・人材紹介のサービスがいくつかあるのですが、今回不具合があったのは「doda Request」という名前のサービスです。ただ、今は不具合のためにサービスを停止していまして、そのためか紹介ページが見つかりませんでした。似たような名前のスカウトサービスに「doda Recruiters」というのがありまして、そちらには不具合は無かったとのことで今もサービス中です。
転職希望者がサービスを利用する際に様々な個人情報を登録しますが、それらの情報を「doda Request」を利用している企業の担当者なら誰でも参照できるのはまずかろうということで、閲覧制限をかける機能があります。ここがややこしいんですが、この閲覧制限機能には2種類ありまして、1つは、転職希望者が明示的に会社を指定して閲覧制限をかける「企業ブロック設定」という機能で、もう1つは、転職希望者が登録情報の1つである「直近の勤務先会社名」に登録した会社からの閲覧を制限するという機能です。そして今回不具合が見つかったのは後者の機能です。
具体的な不具合というのは、その「直近の勤務先会社名」がdodaのデータベースに登録している会社名と完全に一致していないとその会社だとみなさないということです。なので、会社名の英数字やカタカナの全角・半角の違いとか(まあデータベースに半角カナが登録されているケースはないと思いますが)、アルファベットの場合は大文字・小文字の違いまで正確に一致していないといけないということです。これは厳しいですよね。
何でこういうことになるのかというと、先ほど説明した閲覧制限機能の1つ目である「企業ブロック設定」の方は、おそらく会社名を検索した上でだと思うんですけれども、データベースを検索して候補の会社名が表示されて、それを転職希望者が選択する方式なんですと。なので会社名が不一致になることが無いというんですね。
それに対して2つ目の「直近の勤務先会社名」の方はどうも選択式ではなく自由入力のようです。なので、転職希望者が、見たこともないdodaのデータベースに登録されている会社名を何らかの形で入手して、それをそのまま入力しないとこの閲覧制限は機能しないということです。いや、これはダメではないでしょうか。
※ この記事は、先日公開した以下の音声コンテンツを基に編集したものです。
今回の事故の影響範囲は意外と大きくて、先ほどの条件に該当する、つまり、「直近の勤務先会社名」がデータベースに登録されている会社名にマッチしない転職希望者が10万人弱もいるということです。中には既に転職してしまって、登録されたまま利用されていないケースもあるとは思います。そして何よりも、この不具合は5年前から存在していたとのことです。だからそれだけの人数になったのでしょう。
プレスリリースによると事故の原因は「企業データベースと個人プロフィールの突合プログラムの設計不備」とありますが、突合の部分ではなく「個人プロフィールの入力方式の不備」ではないでしょうか。閲覧制限というセンシティブな機能が働くかどうかが、手入力とデータベースのマッチングにかかっているという思想が危ういと思います。ここは「直近の勤務先会社名」も選択式にすべきでしょう。
その場合、企業データベースを法人番号のデータベースにしないと網羅できないと思いますが、サービスを利用する企業も法人番号を登録してもらうようにして、法人番号でマッチングさせればこのような事故は防げると思います。
関連記事
プロマネの右腕
プロジェクトマネジメントの支援を行っています。
新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html
YouTubeにて動画配信中!
プロジェクトマネジメントのノウハウをYouTubeで配信しています。
ブログと併せてご活用ください。