プロジェクト管理ツール「Trello」で個人情報が流出 運営元「ユーザーサポートに尽力」

[ITmedia]

　プロジェクト管理ツール「Trello」で、個人情報がネットで公開されている状態になっていることに対し、運営元のAtlassian（アトラシアン）は、「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因したものだと発表した。

　現在同社では、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の公開を止めるためのサポートを行っている。

プロジェクト管理ツール「Trello」で、個人情報がネットで公開されている状態になっていることに対し、運営元が声明（Atlassianの公式ブログより）

　「Trello」経由で住所氏名などの個人情報がネットで公開されていることに関し、内閣サイバーセキュリティセンター（NISC）は公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けていた。同ツール内では採用希望者の住所氏名など個人情報が掲載されていたほか、従業員の運転免許証やパスポートなど身分証明書の画像も閲覧できる状態だった。Twitterでも就活生の個人情報や銀行の暗証番号とパスワード、企業の顧客情報などが流出していると指摘されている。

　Atlassianによれば、「Trello」の初期設定ではボードは非公開になっていて、ユーザーが任意で公開範囲を選択する仕組みになっている。ユーザーの意図しない公開ボードの作成を回避するため、ユーザーがボードの公開設定をする際は、意図を確認する仕組みが搭載されていた。

　同社のブログでは、Trelloのプライバシー設定の選択と調整の方法が掲載されている。

　「Trello」は付せんのようなユーザーインタフェースで、実施すべきタスクである「ToDo」や、プロジェクトの進行状況を管理できるツールだ。米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。17年2月にAtlassianが買収した。

Trelloのプライバシー設定の選択と調整の方法が記されている（Atlassianの公式ブログより）