logo

国交省のGoogleグループ情報漏えいに見る、どの会社でも起こりうる情報漏えい

吉政忠志氏のオンラインストレージ/ファイル転送コラム

ディーアイエスソリューション株式会社(本社:東京都品川区、取締役社長 小川 仁司、以下:DSol)は吉政忠志氏のオンラインストレージ/ファイル転送コラム「国交省のGoogleグループ情報漏えいに見る、どの会社でも起こりうる情報漏えい」を公開しました。

###
少し前になりますが、環境省、復興庁、農林水産省、国土交通省、厚生労働省における、Googleグループ利用による、条例交渉の内容など、普段は表に出ない情報が漏えいされたことがニュースにも出ました。情報漏えいの原因はGoogleグループの初期設定が、すべての情報がインターネット上に公開されるよういなっていたことを知らず、初期設定のまま、重要な情報をGoogleグループ上でメールしたり、ファイル共有をしたりしたため、情報漏えいとなりました。

中央省庁の職員がこの初期設定を知らなかったことが問題なのかもしれませんが、私としては、中央省庁の職員が業務で海外のサーバーを使用していることのほうが驚きます。情報システムに明るい人であれば、管理者権限を持つ人間であれば、そのサーバーの内部は全て閲覧できます。

もし、Googleが定期的に機密に関するキーワードでサーバーをチェックして、その内容を閲覧していたり、米国政府に提供していたらどうでしょうか? 米国には愛国者法(通称:パトリオット法)があり、政府の指示で情報を開示しなければいけないこともありますし、意図的に個人が情報提供することもあると思います。個人の情報ならいざ知らず、組織の情報を海外のサービスに預けるなんて、私はちょっと考えられません。

企業がビジネスでオンラインストレージやSNSなど情報やファイルを共有する場合、サーバーを自社で所有するか、サービス会社ときちんと機密保持契約を結び、セキュアに管理がされているかをチェックしてから使用するべきと思います。そうでないと、いつ全てを見られてもまったくおかしくありません。

「GIGAPOD on SaaS」などの万全のセキュリティ監視下で運営されているオンラインストレージも価格的にそれほど高いものではないので、情報漏えいのリスクと比べて、どちらがよいか是非考えてみてください。

(この続きは以下をご覧ください)
リンク

このプレスリリースの付帯情報

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。