2026年2月12日にお知らせいたしました、当社が利用するクラウドサービスに対する不正アクセスの発生および個人情報流出の可能性につきましてご報告いたします。
1.概要
2025年12月5日、当社が利用するクラウドサービスにおいて異常を検知いたしました。外部からの不正侵入を防ぐため、速やかに外部アクセスを遮断する措置を講じるとともに、影響範囲の特定に向けた調査を実施したところ、2026年1月16日に、第三者による不正アクセスにより、当社サービスをご利用の一般ユーザー様、法人のご担当者様、当社および当社グループ会社の従業員の個人情報の一部が流出した可能性があることを確認いたしました。
本件発覚後、外部のセキュリティ専門会社の協力のもと、警察などの関係機関とも連携しながら、不正アクセスの対象となった可能性のあるデータの精査を進めてまいりました。
なお、本件に起因すると考えられる二次被害や不正利用は確認されておりません。
また、本件は当社が提供する各サービスサイト、およびそのデータベースに対する不正アクセスによるものではありませんので、サービスのご利用に影響はございません。
2.原因
本件は、当社が利用するクラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたことに起因するものと確認しております。
3.流出の可能性がある個人情報
| 対象者 | 項目 | 件数 |
| 当社サービスをご利用の一般ユーザー様 | 氏名、メールアドレス、住所など | 74,224件 |
| 法人のご担当者様 | 氏名、勤務先法人名、メールアドレスなど | 21,609件 |
| 当社および当社グループ会社の従業員 | 氏名、社用電話番号、社用メールアドレスなど | 15,672件 |
・一件あたりに含まれる個人情報の項目は、対象者ごとに異なります。
・クレジットカード情報、マイナンバーは含まれておりません。
・当社グループ会社(株式会社マイナビワークス、株式会社マイナビパートナーズ、株式会社マイナビグローバル)からの委託業務に関する情報を含みます。
4.本件の対象となる方への対応
当社より順次、個別にご連絡を差し上げております。なお、ご連絡がかなわなかった方につきましては、本公表をもってご連絡に代えさせていただきます。
本件に関するお問い合わせは、下記窓口までお願いいたします。
■臨時お問い合わせ専用サイト
https://survey.mynavi.jp/cre/?enq=JiXk%2bDrb6Ik%3d
※問い合わせフォームの操作方法についてご不明な点がある場合は、0120ー627ー018(平日9:00〜18:00/土日祝除く)へお問い合わせください。
5.再発防止策
外部からの攻撃手法の高度化・多様化を踏まえ、以下の再発防止策を順次実施しております。
・不正アクセスの早期把握と検知体制の強化
既存の監視体制をさらに強化する取り組みとして、監視範囲の拡充やアラート基準の見直しを進め、不正なアクセスをより迅速に検知・対応できる体制を整備してまいります。
・運用ルールの整備・標準化
日常的なシステム運用に対して、手順や確認プロセスの明確化と標準化を進め、より安定的かつ継続的に安全性を確保できる運用体制を整備いたします。
・定期的な点検と改善の仕組み化
整備した対策や体制が形骸化しないよう、定期的な点検および改善プロセスを新たに設け、継続的な改善を行います。
・教育と周知の強化
最新の攻撃手法に対応できるよう、従業員への教育・周知を継続的に実施します。
当社は本件を深く受け止め、情報管理およびセキュリティ対策の強化に継続的に取り組み、再発防止に努めてまいります。
改めまして、ユーザーの皆様および関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
(履歴)
2026年2月20日:(第二報)当社が利用するクラウドサービスに対する不正アクセスの発生および個人情報流出の可能性について
2026年2月12日:(第一報)当社が利用するクラウドサービスに対する不正アクセスの発生および個人情報流出の可能性について