ITMEDIAで「プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か」との記事が掲載されています。記事によれば、「プロジェクト管理ツール「Trello」経由で個人情報が流出している――4月5日深夜から6日の朝にかけて、こうした投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる」とのことです。
Trelloについては私もタスク管理で利用することもあります。このツールは特に複数人でチームを組んで仕事をする場合に、チームで行なうことをタスク管理するのに向いているツールです。閲覧設定は非公開がデフォルトではありますが、チームメンバーにのみ公開したり、全ての人への公開をおこなう設定を行なうこともできます。知らずに閲覧設定を全公開にした場合、情報が流出してしまうことになってしまい、特に業務で使うような場合には重大な事態を引き起こしかねません。
Trelloの運営者からは、ブログで「Trelloの初期設定ではボードは非公開になっており、ユーザーの任意で公開範囲を選択することが可能です。詳細は、こちらの記事にて確認いただけます。また、Trelloにはユーザーの意図しない公開ボードの作成を回避するため、ユーザーがボードの公開設定をする際、ユーザーの意図を確認する仕組みが搭載されています。現在アトラシアンでは、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力しております」とのアナウンスがなされています。
非常に便利なツールですが、クラウド上で管理する多くのシステムと同様、情報管理に関する設定についてはしっかりと確認しておくことが非常に重要です。
