一般財団法人日本情報経済社会推進協会(JIPDEC)は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。
インターネット環境があれば、オフィス・自宅・外出先を問わずアクセスが可能となるGoogle Drive、Microsoft OneDrive、Dropbox等のクラウドストレージや、Google Workspace、Microsoft 365等のクラウド型ツールは、多くの企業に導入されているが、アクセス権限の設定ミス等で意図せず第三者に公開してしまう事例が増加しているという。
JIPDECでは、典型的な事例の一つとして「機密情報の共有リンクの範囲が“リンクを知っている全員が閲覧可”になってしまっているケース」を挙げ、共有リンクは一見ランダムで推測しづらい文字列だが、一度でも第三者に渡ると、その人がさらに共有・転送等するだけで簡単に広がってしまう恐れがある警鐘を鳴らしている。
JIPDECではプライバシーマーク付与事業者に対し、アクセス制御の徹底、認証の強化(多要素認証の導入等)、ログ監視の徹底(不審な挙動の早期な検知)等の複数の観点から、今一度、確認するよう注意を呼びかけている。
