一般財団法人日本情報経済社会推進協会(JIPDEC)は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。
インターネット環境があれば、オフィス・自宅・外出先を問わずアクセスが可能となるGoogle Drive、Microsoft OneDrive、Dropbox等のクラウドストレージや、Google Workspace、Microsoft 365等のクラウド型ツールは、多くの企業に導入されているが、アクセス権限の設定ミス等で意図せず第三者に公開してしまう事例が増加しているという。
JIPDECでは、典型的な事例の一つとして「機密情報の共有リンクの範囲が“リンクを知っている全員が閲覧可”になってしまっているケース」を挙げ、共有リンクは一見ランダムで推測しづらい文字列だが、一度でも第三者に渡ると、その人がさらに共有・転送等するだけで簡単に広がってしまう恐れがある警鐘を鳴らしている。
JIPDECではプライバシーマーク付与事業者に対し、アクセス制御の徹底、認証の強化(多要素認証の導入等)、ログ監視の徹底(不審な挙動の早期な検知)等の複数の観点から、今一度、確認するよう注意を呼びかけている。
インターネット環境があれば、オフィス・自宅・外出先を問わずアクセスが可能となるGoogle Drive、Microsoft OneDrive、Dropbox等のクラウドストレージや、Google Workspace、Microsoft 365等のクラウド型ツールは、多くの企業に導入されているが、アクセス権限の設定ミス等で意図せず第三者に公開してしまう事例が増加しているという。
JIPDECでは、典型的な事例の一つとして「機密情報の共有リンクの範囲が“リンクを知っている全員が閲覧可”になってしまっているケース」を挙げ、共有リンクは一見ランダムで推測しづらい文字列だが、一度でも第三者に渡ると、その人がさらに共有・転送等するだけで簡単に広がってしまう恐れがある警鐘を鳴らしている。
JIPDECではプライバシーマーク付与事業者に対し、アクセス制御の徹底、認証の強化(多要素認証の導入等)、ログ監視の徹底(不審な挙動の早期な検知)等の複数の観点から、今一度、確認するよう注意を呼びかけている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)