Trello個人情報流出問題
VOICE : IMAI
CATEGORY : NEWS
2021.04.02
皆さんの会社では情報漏洩についてどのような対策を行っていますか。
最近ニュースになったTrelloの流出問題をご存知でしょうか。
プロジェクト管理ツールとして人気のアプリ「Trello」。
とても見易いUIで操作も簡単ということで、取り入れている企業様は多いのではないでしょうか。また、その使い易さからプロジェクト管理以外にも様々な暗証番号やパスワード、顧客情報などを保存していた人も多いはず。
今回問題になったのはそのTrelloから情報が流出してしまったというもの。
就活生の名前、住所、顔写真などの個人情報に始まり、銀行の暗証番号やアカウント情報、企業の顧客情報まで色んなものが流出してしまいました。
ではなぜこのようなことが起きたのでしょうか。
その理由はとてもシンプルで、プロジェクトのタスク一覧(ボード)の公開範囲を「公開」にしていたというものでした。※「公開」にすると誰でも閲覧出来るようになります。
運営元のAtlassianによると、初期設定では「非公開」になっているということなので、ユーザー側の判断で「公開」に変えたのだと思います。
自分たちの情報が流出しただけなら自己責任ということで終われますが、就活生の情報や顧客先の情報等が流出したということになれば、損害賠償問題にも発展してしまいます。
近年、IT化やDXの推進として、そういったものに精通した企業以外でもどんどんデジタル化が進んでおります。
僕個人としては、それはかなり良い傾向だと思っておりますが、今回のような問題が弊害となってIT後進国となるのは避けたいですね。
…と色々お話してきましたが、「Trello」自体は本当に素晴らしいアプリです。
無料で利用出来ますし、スマホ用のアプリもあるので簡単にデータが連携出来ます。
気になった方は是非インストールして使ってみて下さい!
ただ、その時は公開範囲を「非公開」にするのをお忘れなく・・・
金沢 ホームページ制作 株式会社CNARIO