ホームページも不正に書き換えられていた

サイバー攻撃は5月下旬に行われ、これによって流出した個人情報リストがインターネット上の掲示板にアップロード・転載された疑いがある。また、同社HPの「お知らせ」や「お仕事募集」のページも不正に書き換えられ、「要人殺害募集:時給150000~300000円」などの内容が記載されていたことがわかっている。アスカは5月25日に群馬県警に相談しており、「現在はシステムを更新済みであり、これ以上の情報漏洩はない」と説明する。

だが、情報漏洩よりすでに1カ月以上が経過しており、アスカは取材が行われた7月上旬でも、漏洩した疑いのあるユーザーに対しての連絡や、掲示板への削除要請などはしていなかった。個人情報が流出したとみられる一部ユーザーはプレジデント編集部の取材に応じ、漏洩との因果関係は明らかではないが「知らない番号から電話が来るようになった」と話している。

個人情報保護法の観点からアスカに問題がある

これに対し、城南中央法律事務所の野澤隆弁護士は以下のように指摘する。

「漏洩認識後速やかに、被害者本人に連絡し、被害規模に応じた再発防止策の公表、個人情報保護委員会への報告等をすべきであった。個人情報保護法といった一般法では原則努力義務だが、漏洩から一カ月以上もアスカ側から公表等がなかった以上、人材派遣業関連の法令等により行政上の指導ないし処分が行われる可能性がある」

アスカは、1カ月以上も情報流出について周知しなかったことについて、「われわれが大騒ぎをすると、サイバー攻撃をした人たちをかえって喜ばせて、さらに被害が広がってしまう」可能性を考慮したという。しかし、プレス発表などではなくユーザー一人ひとりに連絡することはできたのではないかと問うと、「ある程度こちらの調査が終わった時点で連絡をすることを考えていた」と回答した。