「トレロ」で多数の個人情報公開状態に 注意呼びかけ

企業などが業務管理のために使っている「トレロ」というサービスで利用者の情報がインターネット上で誰でも見られる状態になっているケースが多数あることがわかりました。公開範囲が誤って設定されていたことが原因とみられますが、中には介護施設の入所者や企業の求人の応募者とみられる個人情報などもあり、内閣サイバーセキュリティセンターが注意を呼びかけています。

インターネット上で業務管理などの情報を共有できるサービス「トレロ」は、企業や個人が、仕事のスケジュールを書き込んだり、文書ファイルなどを共有したりして利用しています。

サービスでは情報を公開する範囲を設定でき、本来、機密性の高い情報などは、限定したメンバーだけが見られるように設定して使われていますが、この設定を何らかの理由で誰からでも見られる状態にしているケースが多数あることが分かりました。

NHKが調べたところ、運転免許証の情報や企業のインターンの学生の情報のほか介護施設の要介護者の情報や人材派遣会社の求人の応募者とみられる個人情報なども含まれていました。

これについて、内閣サイバーセキュリティセンターは、公式ツイッターで「公開範囲の設定を確認し、意図せず公開となっている場合は、適切な設定にしてほしい。ウェブサービスで情報を扱う際は、公開範囲の設定を確認することが大切だ」と注意喚起を行いました。

サービスを提供するIT企業の「アトラシアン」は、初期設定の非公開から、公開の設定にする際は、ユーザーの意図を確認する仕組みになっているとしたうえで、「現在、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏えいを止めるため、ユーザーのサポートに尽力しております」とコメントを発表しました。

官房長官「政府機関の被害報告ないが状況注視し適切に対応」

加藤官房長官は、午後の記者会見で「『トレロ』と呼ばれる仕事管理などに活用できるインターネット上のサービスで、適切な設定がされていないユーザーの情報が外部から閲覧できる状態であることが確認されたとのことで、内閣サイバーセキュリティセンターが、きょう政府機関と一般国民向けに、設定を確認し、適切なものとするよう注意喚起を行った」と述べました。

そのうえで「現時点で、政府機関で被害があったとの報告は受けていないが、状況を引き続き注視し必要に応じ適切な対応を図っていきたい」と述べました。