個人情報が「公開」状態だったTrelloとは 国が設定の確認呼びかけ

個人情報が「公開」状態だったTrelloとは 国が設定の確認呼びかけ

  • ツギノジダイ
  • 更新日:2021/04/07
No image

内閣サイバーセキュリティセンターのTwitterへの投稿

タスク管理ツールTrelloの公開設定のミスが原因とされる個人情報や機密情報の流出が相次いで発覚し、内閣サイバーセキュリティセンター(NISC)が2021年4月6日、公式Twitter上で、プライバシー設定を確認するよう呼びかけました。Trelloの運営元も、設定の変更方法をブログで説明しています。

Trelloとは

Trelloとは、基本無料のWeb上のタスク管理ツールです。タスクを書き込んだカードを移動させて使うことで進捗状況を視覚的に把握できる特徴があります。

Fog Creek Software社が2011年に開発し、2014年に分社化。その後、アップデートが繰り返すなかで、Atlassian(アトランシアン)が2017年に買収しました。

基本無料で利用できますが、有料プランでは、ワークフローの自動化などのサービスが受けられます。

Trelloには4つのプライバシー設定

Trelloには、4つのプライバシー設定があります。それぞれの活用例を紹介します。

非公開……気密性の高い情報や個人のタスク管理

チーム……チームの名簿やOKR・目標管理

組織……会社全体に共有すべき情報(有料プランのみ)

公開……社外のユーザーとのコミュニケーション

情報流出の原因は

アトラシアンによると、Trelloの初期設定では、非公開になっており、ユーザーの任意で公開範囲を選択することができます。今回の情報流出は「公開」に設定したことが原因といいます。

元々防止策として「ユーザーがボード(プロジェクト)の公開設定をする際、ユーザーの意図を確認する仕組みが搭載されています」と説明しています。

しかし「公開」に設定すると、リンクを知っていれば誰でも見ることができ、検索結果にも表示されてしまいます。その結果、プライバシー設定を「公開」にしていたボードが相次いで検索で見つかったため、2021年4月5~6日、就活生の個人情報や採否、クレジットカードの番号やマイナンバー、企業の顧客情報などが外部に流出しました。

プライバシー設定の変更方法は?

プライバシー設定の変更方法は、ボードのごとの設定ボタンから操作が可能です。詳しくはアトランシアンのブログで確認してください。

問い合わせ先

アトランシアンは、Trelloの公開設定に関するユーザーからの質問について、日本語の問い合わせフォームから受け付けています。電話での問い合わせは、導入前の相談のみ受け付けていると説明しています。

杉本崇

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。
  • このエントリーをはてなブックマークに追加