どの会社でも起こりうる情報漏えい

＃＃＃

こんにちは。吉政創成の吉政でございます。

少し前になりますが、環境省、復興庁、農林水産省、国土交通省、厚生労働省における、Googleグループ利用による、条例交渉の内容など、普段は表に出ない情報が漏えいされたことがニュースにも出ました。情報漏えいの原因はGoogleグループの初期設定が、すべての情報がインターネット上に公開されるよういなっていたことを知らず、初期設定のまま、重要な情報をGoogleグループ上でメールしたり、ファイル共有をしたりしたため、情報漏えいとなりました。

中央省庁の職員がこの初期設定を知らなかったことが問題なのかもしれませんが、私としては、中央省庁の職員が業務で海外のサーバーを使用していることのほうが驚きます。情報システムに明るい人であれば、管理者権限を持つ人間であれば、そのサーバーの内部は全て閲覧できます。

もし、Googleが定期的に機密に関するキーワードでサーバーをチェックして、その内容を閲覧していたり、米国政府に提供していたらどうでしょうか？　米国には愛国者法（通称：パトリオット法）があり、政府の指示で情報を開示しなければいけないこともありますし、意図的に個人が情報提供することもあると思います。個人の情報ならいざ知らず、組織の情報を海外のサービスに預けるなんて、私はちょっと考えられません。

企業がビジネスでオンラインストレージやSNSなど情報やファイルを共有する場合、サーバーを自社で所有するか、サービス会社ときちんと機密保持契約を結び、セキュアに管理がされているかをチェックしてから使用するべきと思います。そうでないと、いつ全てを見られてもまったくおかしくありません。

この続きは以下をご覧ください
リンク