求人プラットフォームはあなたのデータをリスクにさらしているか？

毎年数百万人ものアメリカ人が、新たな就職機会を求めて求人プラットフォームを利用しています。しかし最新の調査によると、多くの利用者が気づかないうちに大量の個人データを差し出している可能性があることが明らかになりました。 

Incogni の調査では、人気の高い求人プラットフォームのほとんどがユーザー情報を収集・共有・販売しており、その範囲は求職者の想定を大きく超えていることが判明しました。  

「調査対象となった9つの求人・ネットワーキングプラットフォームのうち8つが、CCPA（カリフォルニア州消費者プライバシー法）のデータ販売の定義に該当する形でユーザーデータを販売しています」と、Incogni の研究者たちは分析結果の中で述べています。

「求職者は、職務経験全体だけでなく、自宅の住所や電話番号、退役軍人であることなど、非常に多くの機密性の高い情報をこれらのプラットフォームに公開しています。新たな就職機会を見つけようとするあまり、そうした行動を取ってしまうのです」と、サイバーセキュリティ専門家でIncogni CEO の Darius Belejevas 氏は eSecurity Planet へのメールで語っています。

同氏はさらにこう続けます。「しかし求職者の多くは、潜在的な雇用主とは直接関係のないさまざまなサードパーティ企業と自分の個人情報（PII）を共有していることを、十分に認識していません。」

「悪意ある攻撃者の目には、このデータは”開かれた本”同然です。スピアフィッシング攻撃につながる可能性があり、本人だけでなく現在・過去の雇用主にも深刻な被害をもたらしかねません」と Darius 氏は付け加えました。

求人プラットフォームにおけるデータプライバシーの主要ポイント

• 主要な求人プラットフォームの大半が、雇用主以外にもユーザーデータを共有しており、評価対象の9プラットフォームのうち8つが CCPA の定義に基づくデータ販売を実施。
• 求職者の3分の1以上が複数のプラットフォームにプロフィールを作成しており、約40%は就職後もアカウントを削除しないまま放置。
• 調査対象の求職者のうち37%が「自分の情報は求職先の企業にのみ共有される」と思い込んでおり、プライバシーに関する認識に大きなギャップが存在。
• AI の活用が採用プロセスに深く浸透しつつあり、求職者の約3分の1が AI ツールを利用。複数のプラットフォームでは AI による候補者スクリーニング機能の導入も進んでいる。
• プライバシーポリシーの多くは大学卒業レベルの読解力を想定した文章で書かれており、全文読了に平均35分を要することから、ユーザーがデータの収集・共有方法を正確に理解することは容易ではない。

データ収集と AI がプライバシーリスクを拡大させるしくみ

今回の調査結果は、求職者が自分の個人情報の扱われ方について思い描いているイメージと、求人プラットフォームの実態との間に大きなギャップがあることを浮き彫りにしています。 

過去5年間に求人プラットフォームを利用したアメリカ人1,000人を対象に Incogni が実施したアンケートによると、回答者の37%が「自分の情報は求職先の企業にのみ共有される」と考えていました。 

しかし実際には、主要な求人・ネットワーキングプラットフォームのほとんどが、広告主やアフィリエイト、ビジネスパートナー、マーケター、その他のサードパーティにもデータを共有していることが研究者によって確認されました。

こうしたプライバシーリスクの実態を把握するため、Incogni は主要な求人・プロフェッショナルネットワーキングプラットフォーム9社を対象に、17のプライバシー関連基準で評価を実施しました。 

評価項目には、データの収集・共有方法、AI の活用状況、トラッキング技術、透明性、規制当局による措置の有無、過去のセキュリティインシデントなどが含まれています。 

その結果、多くの求職者が、採用エコシステム全体を通じて自分の情報がどれほど広く収集・配布・保持されているかを過小評価している実態が浮かび上がりました。

また、求職者自身が気づかないうちに自らのリスクを高めている側面も明らかになりました。 

回答者の3分の1以上が、複数の求人プラットフォームにプロフィールを作成していると答えており、個人情報へのアクセス権を持つ組織の数を自ら増やしています。 

さらに、約40%が就職後もアカウントを削除しないと回答しており、職務経歴書や職歴、連絡先などの機密データが複数のサービス上に無期限で保存され続ける状態になっている可能性があります。

AI が採用プロセスを変えるしくみ 

研究者たちは、採用プロセスにおける人工知能（AI）の活用拡大に伴う、新たなプライバシー上の懸念も指摘しています。 

回答者の約3分の1が、AI を活用したツールで職務経歴書の作成や求人応募書類の最適化を行っていると答えています。 

一方、LinkedIn や Indeed、SimplyHired などのプラットフォームでは、採用担当者が候補者の情報を確認・要約・ランク付け・評価できる AI 機能がすでに導入されているか、開発中であることが明らかになっています。

これらのツールは採用業務の効率化やワークフローの合理化に貢献しますが、同時に応募者データが自動化システムによってより広範囲に処理・分析・保持される機会も生み出しています。 

調査によると、回答者の60%以上が「採用担当者ではなくアルゴリズムに向けて職務経歴書を書いている感覚が強まっている」と感じており、AI が就職活動のあり方をいかに変えつつあるかが明確に示されています。

LinkedIn の AI スクリーニング機能が投げかける新たな疑問 

LinkedIn が導入を進める AI 搭載のスクリーニング機能は、研究者たちから特に注目を集めています。 

同プラットフォームでは、面接の質問を自動生成し、候補者の回答を分析して採用チームに AI 生成のサマリーを提供する機能のテストが進められています。 

採用プロセスの迅速化を目的としたこれらの技術ですが、透明性の欠如、潜在的なバイアス、データ保持のあり方、そして自動化システムが採用判断に与える影響について、より幅広い議論を呼び起こしています。

プライバシーポリシーそのものも、情報に基づいた意思決定の妨げになっている可能性があります。 

研究者たちの調査によると、回答者のほぼ半数がプライバシーポリシーをざっと目を通すだけか、まったく読まないと答えています。 

仮に読もうとした場合でも、その内容の意味を正確に理解することは容易ではありません。 

今回の調査で評価したプライバシーポリシーの多くは大学卒業レベルの読解力を前提とした文章で書かれており、全文を読むのに平均35分かかることも判明しました。 

その結果、多くのユーザーが自分の個人情報がどのように収集・共有・利用されているかを十分に理解できていない可能性があります。 

企業と求職者がリスクを減らすための方法

本調査では、求職者と採用活動を担う企業の双方に向けて、いくつかの提言が示されています。

求職者が取るべき対策

• 複数サービスへのデータ露出を抑えるため、利用する求人プラットフォームの数を絞り込む。
• 求職活動が終わったら、休眠状態のプロフィールやアカウントを削除し、長期的なプライバシーリスクを最小化する。
• プライバシー設定を確認し、データの販売、ターゲット広告、AI によるデータ処理のオプトアウトが可能な場合は対応する。
• 住所全体など不必要な個人情報は、職務経歴書やプロフィールに記載しない。
• 求職活動専用のメールアドレスや電話番号（例: Google Voice 番号）を用意し、スパムやフィッシング、その他の不審なコンタクトを減らす。
• 機密情報や金銭の提供、不審な行動を求めてくる採用担当者のメッセージや求人オファーには十分注意する。

企業が取るべき対策

• 採用プラットフォームに対してサードパーティリスク評価を実施し、セキュリティ、プライバシー、AI ガバナンスの取り組みを確認する。
• 応募者データの明確な保持ポリシーを策定し、不要になった候補者情報は安全に削除する。
• AI 搭載の採用ツールを導入する前に、応募者データの収集・処理・保存のあり方を精査する。
• 候補者から収集する情報は、採用とコンプライアンスに必要な範囲に限定する。
• データ保護、侵害通知、データの共有や再販に関する制限を義務付ける契約上の保護条項を設ける。
• サードパーティの採用サービス提供者について、プライバシー慣行の変更、セキュリティインシデント、法令遵守状況を継続的に監視する。

サードパーティとの関係を継続的に監視し、ベンダーのプライバシー慣行を定期的に見直し、明確なデータ保持ポリシーを維持することが、応募者データに関するリスク軽減につながります。

まとめ

AI 搭載の採用ツールの活用が進み、サードパーティの採用プラットフォームへの依存度が高まる中、採用エコシステムを流れる個人データの量は増え続けています。 

Incogni の調査は、多くの求職者が自分の情報が採用プロセスの枠を超えてどれほど広く共有・保持・利用されているかを把握していない実態を示しています。 

セキュリティチーム、HR リーダー、そして求職者のいずれにとっても、この調査結果は候補者データを顧客情報や従業員情報と同じレベルの厳格さで扱うべきだということを改めて示しています。 

プライバシー規制が進化し、AI が採用ワークフローにより深く組み込まれていく中で、透明性の確保、データの最小化、そして責任あるデータガバナンスが、信頼の維持とリスク低減のために不可欠となっています。