個人情報漏洩のリスクを把握、応募者情報の管理に求められるセキュリティー対策とは

---

あなたの面接にあてはまる「ダメ習慣」はありませんか？

ダメ面接官から卒業するための解説資料をダウンロード⇒こちらから

ニュースで目にすることが増えている個人情報の漏洩（ろうえい）に対し、企業に向けられる世間の目は厳しさを増しています。顧客や従業員のものだけではなく、採用活動においてやりとりされる応募者の情報も企業が守るべき重要な個人情報の一つです。個人情報の漏洩という、企業の信用度を傷つける重大なトラブルへの対策は、採用活動においても不可欠です。

そこで今回は、採用活動における情報管理のリスクについて考えます。

情報の多様化により作業の煩雑さは加速、応募者情報管理の現状とは

採用活動において管理すべき情報は、応募者の要件のみではありません。選考過程の状況や、面接などのスケジュール、応募者とのやりとりの内容など、種類の異なるいくつもの情報を管理する必要があります。またITの普及により、採用チャネルが多様化した現代、従来の求人広告、人材紹介会社に加え、新たにWeb媒体・SNSなど、情報の送信方法が一定ではない複数の採用チャネルから応募を取りまとめることも珍しくありません。

さらに売り手市場が続く現在、優秀な人材の確保には、単に応募者をリスト化し、スケジュールや進捗状況を管理するだけでは不十分です。応募者やポジションに合わせて面接官の役割を明確にし、適切な面接官をアサインする、採用活動の詳細な経緯を社内で共有して採用のスピードアップを図る、応募者ごとに最適な対応や質問を見いだすなど、より効果的に情報を活用できるよう、分析しやすい形でデータを蓄積する働きも、応募者管理には求められています。

このように管理の煩雑さが増している履歴書やレジュメ（職務経歴書）、面接情報といった応募者に関するあらゆる情報を、漏洩のリスクを避けながら効率的に管理するのは、手作業では限界があり、その解消に役立つ対策の導入に踏み出す企業は増加しています。

「Excel」での管理に見る、情報漏洩リスクのポイント

応募者情報の管理に「Excel」を利用しているという企業は多く存在します。そこで「Excel」利用の場合を例に、手動で応募者情報を管理した際に起こりうる、主なリスクを具体的に確認してみましょう。

単純なヒューマンエラー

メールなどで届いた応募者情報を「Excel」のファイルにまとめるには手作業で転記する必要があり、添付ファイルの見逃し、ペーストの位置がずれるといった人的ミスの可能性をゼロにすることはできません。応募者が増え、処理する数が増えれば増えるほどそのリスクは高まります。また、誤ってファイルを紛失してしまった、添付ファイルを意図しない相手に送信してしまったなど、ファイルの扱いに関するミスも付きまといます。いずれも単純なミスですが、個人情報の漏洩につながる危険なミスとなります。

ウイルスや不正アクセスによる漏洩

近年は悪質なメールやWebサイトも多く、ウイルスなどによる情報漏洩の危険性は常にあります。多くの企業はPCへのセキュリティーソフト導入などで対策を講じていますが、その管理を個々に任せている場合、誤ってウイルスメールからウイルスが侵入したといったトラブルは生じる可能性があります。

情報の持ち出しによる漏洩

応募者情報をまとめた「Excel」ファイルを、誰もが閲覧できるファイルとして保存している場合は、情報が社外へ持ち出される危険性があります。情報の持ち出しは悪意を持った人だけが行うものではなく、「手の空く移動時間を有効に使って作業をしよう」といった考えから発生することもあり、手動での監視には限界があります。しかし悪意によるものではなかったとしても、何らかのミスやトラブルで端末を紛失する、偶然居合わせた他者がファイルの内容を目にしてしまうといった危険性は避けられません。

採用担当者以外の利用者によるミス

個人情報の扱いにミスのないよう注意を払うのは当然であり、人事部門内など限られた範囲ではある程度の徹底も可能です。しかし応募者の情報にアクセスするのは人事部門の採用担当者だけではないでしょう。面接担当者や採用予定部門の管理職などが閲覧することも珍しくなく、そうした採用担当者以外の利用者によるミスの防止やセキュリティー対策、情報の扱い方に関しても管理する必要があります。

「Excel」のような単体のファイルでこうした「不特定多数の利用者による情報漏洩リスク」を回避するには、パスワードを設けた環境で利用する・監視する、ミス防止のためのチェックを多重に設けるなどの対策が必要となり、採用担当者の負担を増やすことになってしまいます。結果、応募者情報の管理に多くの時間がとられ、本来手間をかけるべき情報の正確な見極めや、応募者とのコミュニケーションなどに時間を充てられないのでは本末転倒です。

多方面にわたる情報漏洩リスクを軽減するには、起こり得るリスクを想定し、それを防ぐための策を総合的に講じる必要がありますが、「Excel」ファイルを用いた手作業での応募者管理には限界があることがわかります。

ITを活用し、トラブルの元を削減する

人が手動で行う作業や管理でミスをゼロにするのは不可能です。だからといって対策をせずに手をこまねいていても、個人情報漏洩のリスクを減らすことはできません。そこで多くの企業では、IT技術を用いた自動化によりミスの生じる作業自体を削減するなど、リスクの軽減を図っています。採用管理システムに代表される応募者管理システムの利用で、具体的にどのような効果が得られるかをチェックしてみましょう。

一元化による扱いやすさと効率化でヒューマンエラーを防ぐ

例えば異なる採用チャネルからの応募情報が、自動的に集約され、一元管理できる状態に整理されれば、転記の作業は不要になり、コピー＆ペーストによるミスに起因するトラブルもなくなります。フォーマットが統一されることで、情報の所在がわかりやすく、作業の効率化に貢献します。情報の整理・分析機能により採用担当者の負担が軽減され、そのゆとりもミスの防止につながります。

セキュリティーレベルの確保も一括管理で抜け漏れなし

不正アクセスの防止機能を備えたサーバーや、ウイルスチェック機能などを備えたシステムを用いることで、セキュリティーレベルの維持に要する負担を削減できます。ウイルスチェックの精度やウイルス情報の更新などを一括して管理できるため、個人のPC管理の甘さから応募者情報ファイルがウイルスに感染していた……といったトラブルを回避できます。

閲覧制限機能の活用で、利便性とセキュリティーを両立

情報の種類や内容ごとに閲覧可能な対象を制限し、日々管理し続けるという業務を手動で行うには大変な手間が生じます。そのため管理の精度を保てずセキュリティーが損なわれることは少なくありません。だからといって管理の手間を減らしつつ制限の厳しさも維持しようと、閲覧権限を持つ人を極端に少なくするといった施策を導入すると、情報を必要とする人が必要な情報をすぐに見られないといった不具合が生じてしまいます。従業員ごとに権限を設定し、「閲覧のみ」「編集も可能」などと情報の利用レベルを設定できるシステムを用いれば、こうした課題はまとめて解決できます。

安全なサーバーに情報を保管、「HRMOS採用」なら高いセキュリティーを容易に確保できる

株式会社ビズリーチは、「HRテックで採用を強くする」をコンセプトに、安全な環境で情報を管理できる「HRMOS（ハーモス）採用」というクラウドサービスを提供しています。ヒューマンエラーの発生防止に効果的な情報の一元管理機能の充実に加え、情報保護の強化に貢献するさまざまなセキュリティー機能を備えています。

「HRMOS採用」のセキュリティー関連機能

情報保護のためSSL（Secure Sockets Layer）を用いた暗号化通信を使用しています。インターネットに送信する前にデータを暗号化することで傍受を防止します。

多数の第三者認証を取得したAmazon.com 社の AWS（Amazon Web Service）を利用し、データを管理しています。安全を確保したクラウド上にデータを保管することで、不正なアクセスなどを防止します。

ウイルススキャン機能により、エージェントや応募者から添付ファイルを受け取る際に自動的にウイルスを検出します。インターネットを介したデータのやりとりが不可欠な現代の採用活動において、ウイルス対策の強化は欠かせません。

アプリケーションの管理者が、セキュリティー機能の設定を一元的に管理できます。例えば、面接官が履歴書・レジュメをHRMOS採用からダウンロードできないよう制限を設けるなど、利用者の役割に合わせて権限を設定することで、アクセスの制御・監視を常時自動で行い、人為的な誤りによる情報漏洩リスクを防止します。