現在お使いのブラウザ(Internet Explorer)は、サポート対象外です。 ページが表示されないなど不具合が発生する場合は、 Microsoft Edgeで開くまたは推奨環境のブラウザでアクセスしてください。    
弁護士ドットコム ニュース
  1. 弁護士ドットコム
  2. インターネット
  3. 「Trello」設定ミスで個人情報流出 企業あわてて非公開に「3年間もダダ漏れだった」
2021年04月06日 15時11分

「Trello」設定ミスで個人情報流出 企業あわてて非公開に「3年間もダダ漏れだった」

「Trello」設定ミスで個人情報流出 企業あわてて非公開に「3年間もダダ漏れだった」
Trelloの利用イメージ(https://trello.com/home)

タスク管理ツール「Trello(トレロ)」の情報が、設定によって誰でも見られる状態にある。

企業が扱う個人情報も閲覧可能になっていたことから、4月5日ごろからインターネット上で指摘が相次ぎ、情報の掘り起こしが進む事態になっていた。

多くの場合は、すでに非公開に設定変更されているが、取材されるまで知らなかったという企業も。急ぎ対応が求められる。

●重要事項がなぜ誰でも見られる状態に?

Trelloは、利用者が公開レベルを「非公開」から「公開」まで設定できる。

設定を「公開」としていた場合、利用者やチームのメンバーだけでなく、全世界の人が閲覧可能な状態になってしまう。

採用活動において、志望者の個人情報が閲覧可能になっている企業もあった。

ネット掲示板などでは、Trelloが公開されている企業や団体、個人の情報が多数掘り起こされた。就職活動中の志望者と思われる人のプロフィールや、評価まで流出した。

ほかに、個人の健康診断の結果や、パートナーとのデートプラン、企業が営業をかけている企業のリストまで「丸見え」になっていた。

●「これは個人情報が流出している状態です」

弁護士ドットコムニュースが調べたところ、サービス付き高齢者向け住宅の入居者などの情報が、フルネームで公開されていた。名前とともに、病気の情報までわかるものだった。

問い合わせたところ、運営会社の従業員が1人で利用していた。

従業員は、3年にわたって利用していたが、誰でも見られるようになっていたとは気づかなかったという。「これは個人情報が流失している状態。本人、家族に知られたら大変だった」と非公開に変更した。

変更が反映されると、記者が閲覧していたモニタでも、すぐに見ることはできなくなった。

また、M&Aを手がける企業が、買収・売却対象の管理に利用しているケースでも、閲覧可能になっていた(編集部指摘によって非公開に)。

●内閣サイバーセキュリティーセンターも注意喚起

内閣官房内閣サイバーセキュリティセンター(NISC)のツイッター公式アカウントも注意を呼びかける事態となっている。

利用者は、速やかに公開設定を確認してほしい。

情報をお寄せください!

弁護士ドットコムニュースでは「LINE」で情報募集しています。働いていて疑問に思ったことや、法律に関するトラブルなど、弁護士ドットコムニュースの記者に取材してほしい社会問題はありますか。

以下からLINE友だち登録をして、ご連絡ください。

友だち追加

[弁護士ドットコムからのお知らせ] アルバイト、協力ライター募集中!

弁護士ドットコムニュース編集部では、編集補助アルバイトや協力ライター(業務委託)を募集しています。

詳細はこちらのページをご覧ください。
https://hrmos.co/pages/bengo4/jobs/0009608

関連記事