気持ちのサンドバッグ

気になったことを調べて、まとめたり意見を書いたりします。あくまで個人によるエッセイなので、事実関係の確認はご自身でお願いします。

個人情報流出 火元はタスク管理アプリ?

倫理と対策 企業に問われる

あるタスク管理アプリの情報がネット上に流出しているとして、騒動になっている。

これには、企業の情報も含まれる。

顧客や採用試験の受験者の個人情報、本来機密であるべき情報まで流出する騒ぎになっている。

 

結論から言うと、悪いのはアプリを使っている利用者だ。

アプリ運営会社が無責任との声もあるが、むしろ再三にわたり注意喚起をしていた

今回の問題についてまとめる。

 

 

 

 

タスク管理アプリとは

業務や日常生活の懸案を補助するアプリのこと。

何月何日何時までに◯◯をやるというチェックリスト形式が有名だ。

 

iPhoneでは、購入時から「リマインダー」アプリが入っている。

Androidでは、Googleカレンダーにリマインダー機能がある。

そのほか、アプリストアからサードパーティー(第三者)製のタスク管理アプリを入手できる。

 

中には、機能が高度化したアプリもある。

  • 職場やサークルの仲間と情報を共有できる。
  • 業務管理に特化し、効率性などを分析してくれる。

 

利便性が増し、用途が広がる中で、今回のような流出事件が起こってしまったようだ。

 

公開設定を把握していたか?

今回の問題の原因は、担当者が公開設定に気づいていなかったことに尽きる。

多くのアプリやウェブサービスでは、設定画面に「プライバシー設定」「公開設定」などがある。

これをオン(公開)にしていると、全世界に情報が公開される

 

世界中のみんなと情報を共有する前提のアプリもある。

そうしたアプリの一部では、ユーザー登録時点で情報が公開されている。

いま一度、設定を確認してほしい。

 

ちなみに、今回のケースでは大手検索サイトで検索できるようになっていた。

見つからなければ大丈夫という問題ではなさそうだ。

(このアプリの公開設定は、全世界に向けてオープンで仕事をしたい人向けだった。)

 

商談の内容まで流出

特に問題視されているのが、情報の内容と質である。

 

よくサイバー攻撃などで流出するのは、個人情報が羅列されたファイルである。

普段、誤って見られる状態になっているものも、情報の一部である可能性が高い。

 

ところが、今回はタスク管理アプリに載せた全情報が流出している。

  • 顧客との商談の内容
  • 企業の受験者への辛辣な評価と個人情報
  • 個人の財産や職業などで、差別のおそれがある情報

 

情報を流出させてしまった企業の信用失墜は避けられない。

このような流出は前例がなく、大変なことになりそうだ。

 

不適切な内容 書くべき情報だったか?

今回流出した情報には、不適切な内容も含まれていた。

倫理的に不適切な内容。

顔採用をうかがわせる記述や、「頭が悪い」のような侮辱的な表現もあったようだ。

 

扱いに細心の注意を払うべき個人情報・機密情報。

それを載せるのは、アプリ運営会社に情報を無断譲渡しているのに等しい。

運転免許証の写真が上がっていたという報道もある。

 

従業員の倫理・リテラシー教育は十分だったのだろうか?

当該アプリを使わせないという対策では、同じような失敗を繰り返しかねない。

 

企業側の流出対策・対処法

企業は情報流出を防止するために、最善を尽くす必要がある。

それと同時に、情報が流出した場合の対処も考えなければならない。

 

現在は情報流出に対応できるサイバーセキュリティ会社や、保険がある。

そうした知識や実績のある法律事務所・弁護士も存在する。

(もっとも、今回流出した中には、法曹関連の情報もあったようだ。)

 

ところで、レディー・ガガの愛犬が誘拐された事件は衝撃的だった。

セキュリティがしっかりしていそうな世界的セレブでも、犯罪の被害に遭う。

インターネットに限らず、世の中に完璧・堅牢はないことを自覚すべきだ。

 

非公開だけでは不十分

なお、流出した情報を非公開にしても、すでに各所に出回っている可能性が高い。

検索サイトで非表示になるまでにも、時間がかかる。

「非公開にしたから安全」は絶対にありえない。

 

それから、流出当事者がタスク管理アプリにURLを貼った、別のサービスについても注意が必要だ。

例えば、Googleスプレッドシートでは、URLを知っている人が誰でもファイルを見られるように設定できる。

この設定にしていると、タスク管理アプリだけを非公開にしても、誰でも見られる。

 

いずれにしても、流出させた団体は弁護士に相談するなどして、対処する必要がある。

非公開だからと安心せず、過ちに向き合ってほしい。

 

被害者および流出させた団体の方へ

被害に遭われた方の中には、情報がいまだに削除されない人もいるかもしれない。

流出させた団体においても、今すぐ非表示にすべき情報があるだろう。

検索に表示させない方法については、以下のサイトを確認いただきたい。

 

Google から情報を削除する  |  Google 検索セントラル  |  Google Developers

Yahoo!検索ヘルプ

Bing が検索結果を表示するしくみ

 

流出したパスワードや暗証番号は、今すぐ変える必要がある。

携帯電話の番号は、有償で変更できるキャリアがあるようだ。

いろいろ大変かもしれないが、頑張ってほしい。