2021年4月6日
プロジェクト管理ツールに登録されている個人情報がだれでも見れる状態になっているとインターネット上で指摘がありました。個人情報流出 閲覧範囲の設定ミスが原因か
プロジェクト管理ツールとは
プロジェクト管理ツールは企業が目標を達成するために必要なタスクの内容や達成状況ををチームで管理ができるツールです。複数人でひとつのプロジェクトを管理することができるので、利用している企業はとっても多いです。
今回問題が発覚したのは、Trelloというツール。ただしTrelloというツール自体は悪くありません。
Trelloはタスクをボードに張り付けるように視覚的に管理することが可能で使いやすいと人気のツールです。
Trelloのタスク管理の公開情報は、ユーザー側で「非公開」「チーム内にのみ公開」「公開」と設定することができます。何も設定しなかったら「非公開」もしくは「チーム内にのみ公開」状態です。
ユーザーが自分で「公開」設定にしないと一般的には見ることはできません。
公開されていた個人情報は就活生の採用情報や企業間の取引履歴などなど。
2021年4月6日早朝 Google検索すると確かに名前や住所、電話番号、顔写真、免許証の画像、職歴がはっきり見える状態でした。午前10時現在は企業側が対処したのか検索には出てきません。
企業だけではなくメモ代わりに利用している個人ユーザーが銀行口座やクレジットカード番号、暗証番号を公開にしていたという例もあったようです。
デジタルタトゥーは残る
公開設定にしたユーザーは第三者にみられることは想定していなかったのでしょうか?
Trelloの画面上では「公開」に変更する際には「インターネットに接続しているすべての人が閲覧できます」という説明も書かれています。あまり読まずにもしくは操作ミスで公開設定にしてしまったのでしょう。
インターネット上で公開された個人情報や書き込みはデジタルタトゥーとも言われ完全に削除することは不可能です。元のデータを消したとしても一度拡散された情報はコピーされていることも多く、検索をすると検索結果に出てくる可能性も高いです。
そのため個人情報の取り扱いには殊更気をつけなければなりません。
簡単に公開できるような場所に個人情報や機密情報を保存するのは論外です。
企業のセキュリティ対策
企業であれば外部からの攻撃にも気を配る必要があるでしょう。
当社では情報漏洩を防ぐためのセキュリティ対策について診断アドバイスすることが可能です。
ネットワーク外からの侵入や悪意あるプログラムからどうやって情報を守るか心配になったらぜひご相談ください。