個人情報の取扱に関する認識の違い
Googleグループ」による意図せぬ「情報公開」が多数発生 – 容易に検索可能、公開設定の確認徹底を
Security NEXT – 2013/07/10
グループ間で情報を共有できるサービス「Googleグループ」。
便利ですが、設定を誤ったために、第三者が容易に検索することが可能な状態のまま開示され、意図せずに外部へ情報を漏洩させてしまう事故が多発していることがわかっています。
問題が表面化したきっかけは7月10日付の読売新聞による報道で、同社が確認しただけでも、環境省や国土交通省、農林水産省などをはじめとする中央官庁の資料や、病院のカルテ、政党の支持者名簿など、機密情報や個人情報など6000件が閲覧可能となっていたというものです。
この報道を受けて、ITトータルソリューション提供企業である株式会社ラック(ジャスダック上場、本社東京)が事故発生状況について調べたところ、社外秘のデータなど意図せず公開してしまっていると見られるケースが多数確認たということですから、当事者は深刻に受け止めなければいけません。
例によってGoogle側は、ユーザーが設定を誤っていることに原因があるとして、自らの責任を認めていません。
もっとも、「Googleグループ」は情報共有のためのツールであり、公開設定がデフォルトとなっていますから、そのまま利用してしまうと公開情報として扱われ、情報漏洩に発展するおそれがある訳です。
そもそも、こんなものを中央省庁や病院など、個人情報や機密情報を日常的に扱う組織がグループウェアとして利用していること自体に、研究不足というか、危機感の欠如というか、不用心さが表れていると言わざるを得ませんが、一方のGoogle側には本当に何の責任もないのでしょうか。
少なくとも法人利用に関しては、もっと注意喚起をすべきだったのではないか、という疑問は捨てきれません。
ともかく、Googleという企業の個人情報に関する認識はこの程度のものであるということを再認識して、無制限の公開を望まない利用者は、早急に設定を確認する必要があることは間違いありません。
Pマークは難しいと誤解していませんか?
Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。
コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。
セミナーの詳細や日程については下記よりご参照ください。
マーケティンググループ
最新記事 by マーケティンググループ (全て見る)
- 背水の陣の覚悟をもって - 2013年7月23日
- 万全の態勢 - 2013年7月21日
- ネットショッピングの安全性 - 2013年7月19日
コメントする