3分Biz.
ニュース
» 2021年04月09日 19時34分 公開

Trelloの個人情報流出について運営元が公式に説明 セキュリティ設定の定期的な見直しを呼びかけ

プロジェクト管理ツール「Trello」で個人情報がネットで公開されていた問題について、運営元のAtlassian(アトラシアン)は4月8日、新たな声明を発表した。同社はユーザーに対し、「Trello」のセキュリティ設定やボードの公開範囲を定期的に見直すことによって、ツールを安全に活用するようブログ上で呼びかけている。

[ITmedia]

 プロジェクト管理ツール「Trello」で個人情報がネットで公開されていた問題について、運営元のAtlassian(アトラシアン)は4月8日、新たな声明を発表した。同社はユーザーに対し、「Trello」のセキュリティ設定やボードの公開範囲を定期的に見直すことによって、ツールを安全に活用するようブログ上で呼びかけている。

「Trello」運営元のAtlassian(アトラシアン)は新たな声明を発表(以下、同社公式ブログより)

 同社は、「Trello」に情報の公開範囲を管理できる機能や、意図しない情報公開を防ぐため、公開される内容についてユーザーの意思を再確認する仕組みが組み込まれていると説明。公開範囲には4つのプライバシー設定を用意しており、適切な設定に変更することを呼びかけている。また同社は、Trelloボードの公開設定などに不安があるユーザーを支援している。

公開範囲には4つのプライバシー設定を用意

 同ツールを巡っては採用希望者の住所氏名などの個人情報や、従業員の運転免許証、パスポートなど身分証明書の画像も閲覧できる状態になっていた。Twitterでも就活生の個人情報や銀行の暗証番号とパスワード、企業の顧客情報などの流出が指摘されている。

 また、内閣サイバーセキュリティセンター(NISC)も公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けていた。

 Atlassianが開発・提供しているTrello(トレロ)は、付せんのようなユーザーインタフェースで、実施すべきタスクである「ToDo」や、プロジェクトの進行状況を管理できるツール。

 同社は、同ツールを企業や組織で活用する場合、社内で利用が許可されているものかどうかを確認し、社内のガイドラインにのっとった活用をするよう呼び掛けている。また、企業が保有する情報の管理体制の構築や強化、従業員へのセキュリティ教育などに努める必要性も強調した。

公開範囲を選択してプライバシー設定を変更可能

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -