C
月内に
人材サービス会社HRteamの従業員が、顧客36名の氏名や大学名を含む業務スケジュール画像をInstagramに投稿しました
📌 一言でいうと
人材サービス会社HRteamの従業員が、顧客36名の氏名や大学名を含む業務スケジュール画像をInstagramに投稿しました。投稿は24時間で消え、アカウントも削除されましたが、第三者が保存していた画像が約半年後にX(旧Twitter)で拡散されていることが判明しました。同社はXに削除要請を行い、対象者への謝罪とJIPDECへの報告を実施しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
従業員に対するSNS利用ガイドラインの徹底と、個人情報取り扱いに関する教育の再実施。機密情報を含む画面キャプチャの禁止を明確に規定すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SNSへの業務情報投稿に関する禁止事項について
お疲れさまです。情報システム担当です。
最近、他社において従業員が業務上のスケジュール画像をSNSに投稿し、後日それが拡散され個人情報漏洩につながる事故が発生しました。
ご協力をお願いしたいこと:
1. 業務上の画面キャプチャ(顧客名や社内スケジュール等が含まれるもの)をSNSや個人チャットに投稿しないこと
2. 投稿した内容であっても、第三者に保存・拡散されるリスクがあることを認識し、慎重に扱うこと
改めて社内規定を確認し、適切な情報管理をお願いいたします。
お疲れさまです。情報システム担当です。
最近、他社において従業員が業務上のスケジュール画像をSNSに投稿し、後日それが拡散され個人情報漏洩につながる事故が発生しました。
ご協力をお願いしたいこと:
1. 業務上の画面キャプチャ(顧客名や社内スケジュール等が含まれるもの)をSNSや個人チャットに投稿しないこと
2. 投稿した内容であっても、第三者に保存・拡散されるリスクがあることを認識し、慎重に扱うこと
改めて社内規定を確認し、適切な情報管理をお願いいたします。
Subject: [Security Notice] Prohibition of Posting Work-Related Information on SNS
Hi everyone,
We would like to bring your attention to a recent security incident at another company where an employee posted a screenshot of a work schedule on social media, leading to a leak of personal information.
Requested Actions:
1. Do not post screenshots of work-related screens (containing client names, internal schedules, etc.) on SNS or personal chat tools.
2. Be aware that once information is posted, it can be saved and redistributed by third parties even after the original post is deleted.
Please review the company's information handling policy and ensure strict compliance.
Hi everyone,
We would like to bring your attention to a recent security incident at another company where an employee posted a screenshot of a work schedule on social media, leading to a leak of personal information.
Requested Actions:
1. Do not post screenshots of work-related screens (containing client names, internal schedules, etc.) on SNS or personal chat tools.
2. Be aware that once information is posted, it can be saved and redistributed by third parties even after the original post is deleted.
Please review the company's information handling policy and ensure strict compliance.
件名: 【共有】SNS投稿に起因する個人情報漏洩事例について
お疲れさまです。SNS投稿による情報漏洩事例に関する情報共有です。
■ 概要
人材サービス会社において、従業員が顧客情報(氏名、大学名等)を含む業務カレンダーの画像をInstagramストーリーズに投稿。投稿は24時間で消滅しアカウントも削除されましたが、第三者が保存していた画像が約半年後にX(旧Twitter)で拡散された事例です。
■ 影響範囲
- 人的セキュリティ(内部人間による不注意な情報公開)
■ 対応手順
1. SNS利用ガイドラインの再周知および徹底
2. 個人情報取り扱いに関する教育の再実施
3. 機密情報を含む画面キャプチャのSNS投稿禁止を明確に規定し、周知すること
■ 参考情報
- Security NEXT (2026/04/21)
対応優先度: 中(社内教育の計画的な実施を推奨)
お疲れさまです。SNS投稿による情報漏洩事例に関する情報共有です。
■ 概要
人材サービス会社において、従業員が顧客情報(氏名、大学名等)を含む業務カレンダーの画像をInstagramストーリーズに投稿。投稿は24時間で消滅しアカウントも削除されましたが、第三者が保存していた画像が約半年後にX(旧Twitter)で拡散された事例です。
■ 影響範囲
- 人的セキュリティ(内部人間による不注意な情報公開)
■ 対応手順
1. SNS利用ガイドラインの再周知および徹底
2. 個人情報取り扱いに関する教育の再実施
3. 機密情報を含む画面キャプチャのSNS投稿禁止を明確に規定し、周知すること
■ 参考情報
- Security NEXT (2026/04/21)
対応優先度: 中(社内教育の計画的な実施を推奨)
Subject: [FYI] Case Study: Personal Information Leak via SNS Posting
Hi,
This is a security advisory regarding a recent data leak incident caused by social media usage.
■ Overview
An employee at a human resources service company posted a screenshot of a work calendar containing client personal information (names, universities, etc.) on Instagram Stories. Although the post expired after 24 hours and the account was later deleted, a third party had saved the image, which was then redistributed on X (formerly Twitter) approximately six months later.
■ Scope
- Human Security (Unintentional disclosure by internal staff)
■ Recommended Actions
1. Re-communicate and enforce the company's SNS usage guidelines.
2. Conduct refresher training on the handling of personal and confidential information.
3. Explicitly prohibit the posting of screenshots containing sensitive data on social media.
■ Reference
- Security NEXT (2026/04/21)
Priority: Medium (Recommended to implement internal training as planned)
Hi,
This is a security advisory regarding a recent data leak incident caused by social media usage.
■ Overview
An employee at a human resources service company posted a screenshot of a work calendar containing client personal information (names, universities, etc.) on Instagram Stories. Although the post expired after 24 hours and the account was later deleted, a third party had saved the image, which was then redistributed on X (formerly Twitter) approximately six months later.
■ Scope
- Human Security (Unintentional disclosure by internal staff)
■ Recommended Actions
1. Re-communicate and enforce the company's SNS usage guidelines.
2. Conduct refresher training on the handling of personal and confidential information.
3. Explicitly prohibit the posting of screenshots containing sensitive data on social media.
■ Reference
- Security NEXT (2026/04/21)
Priority: Medium (Recommended to implement internal training as planned)