is702

インターネットサービス利用時の情報公開範囲の設定に注意!-IPA 10月の呼びかけ

2013/10/2

独立行政法人情報処理推進機構(IPA)は10月1日、2013年10月の呼びかけ「インターネットサービス利用時の情報公開範囲の設定に注意!」を発表しました。

2013年7月から9月にかけて、「Googleグループ」を利用していた省庁や教育機関において、メール内容が誰でも閲覧できる状態になっていたため、機密情報が漏えいしたという報道が相次ぎました。また、官公庁の職員や企業の従業員が、不適切な書き込みや写真を全体公開でSNSに投稿していたため、それがもとで非難を受けるという事件も起きています。

IPAでは、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいるとして、改めて「情報公開の範囲」を意識したサービスの利用を呼びかけています。

「Googleグループ」では、メール内容の公開範囲の初期設定が、当初[全てのユーザー]に設定されていました。それを「気にとめず」にそのまま利用していたため、メールはGoogleグループを使用しているユーザなら誰でも閲覧できる状態になっていました。「Googleグループ」内の記載内容は、通常の検索サイトからは検索されませんが、他サイトにコピーされた場合は漏えい被害が拡がる可能性があります。同様にSNSやブログでの情報公開においても、必要以上の情報公開は個人情報漏えいのリスクに繋がる可能性があり、発言や写真の公開には注意が必要です。“余り深く考えず”に公開していると、さまざまな情報が漏えいすることになります

IPAでは、公開範囲の初期設定を確認すること、設定範囲を見直すこと、公開した情報は常にインターネット全体から見られていると言う意識を持つことなどを呼びかけています。また、デジカメやスマホで撮った写真の公開についても、位置情報(ジオタグ)が付加されていないか確認することが必要だとしています。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud