【Trello誤設定】生活保護受給者の氏名や保護費の金額まで流出…「情報漏れ初めて知った」驚く担当者

    タスク管理ツール「Trello」で一部の情報が公開設定になっており、個人情報などが誰でも閲覧可能となっています。企業のサービスを利用する顧客の個人情報なども漏れているケースがありました。

    タスク管理ツール「Trello」で、ユーザーの設定ミスなどにより、機密性の高い個人情報が誰でも閲覧できる状態になっている。

    ある福祉系の企業では、生活保護受給者の氏名や保護費の金額といったセンシティブな情報まで、「公開」設定になっていた。

    BuzzFeedの取材に対し、担当者が誤って公開したことを認め、「非公開」に変更した。

    Trello

    タスク管理ツール「Trello」

    Trello上で個人情報が公開されている問題は、ネット掲示板で話題となり、Twitterで拡散された。

    Trelloの設定は「公開」「チームに公開」「非公開」の中から選び、変更することができる。

    だが、公開状態になっていることを認識していないユーザーが多くいたとみられる。

    BuzzFeed Newsが確認したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。

    サービス利用者の生活保護費など個人情報が「公開」

    Trello

    間違って公開設定になっていたTrelloでのタスク管理(ぼかし加工をしています)

    ある福祉系企業の社員が管理するTrelloのページでは、この企業のサービス利用者の氏名や生活保護の受給状況、支払いに関する情報や、社員のシフト表などが掲載されていた。

    BuzzFeed Newsが同社員に確認したところ、Trelloの管理者であることを認めたうえで、「情報が漏れていることを認識しておらず、初めて知りました」と驚いた様子だった。

    社員はすぐに設定を「非公開」に変更。現在は閲覧できない状態になっている。

    このページには、虐待事案に関する実名情報や自治体の関連部署名まで記載されていた。

    書かれていた部署の担当者は、BuzzFeedの取材に対して「情報が漏れていることは知らなかった」と述べた。

    Trello利用者は「公開設定」の確認を

    Trelloでは、タスク管理ページの設定を選択・変更することができる。

    設定を「非公開」にすることで、内部のメンバーだけで内容を閲覧したり、編集したりできるようになる。

    BuzzFeed

    「公開」「非公開」の設定(ぼかし加工をしています)

    安全なタスク管理ツールの利用方法について、Trelloはウェブサイトでこう呼びかけていた。(2020年5月公開)

    「個人的なタスク追跡だけにボードを使用する場合は、非公開に設定すると良いかもしれません」

    「非公開に設定すると、ボードが最も安全な状態になり、追加されたユーザーだけがアクセスすることができます」

    「(公開設定だと)同じ会社の社員でなくても、リンクを知っていれば誰でも見ることができると覚えておいてください。これらは公開されたリンクのため、検索結果に表示されることもあります」


    ご意見を募集しています

    📣BuzzFeed Newsでは、LINE公式アカウント「バズおぴ」(@buzzopi)で、読者の皆さんのご意見を募集しています。

    日々の暮らしで気になる問題やテーマについて、皆さんの声をもとに記者がニュースを発信します。

    情報や質問も気軽にお寄せください🙌LINEの友達登録でBuzzFeed News編集部と直接やりとりもできます。様々なご意見、お待ちしています。

    友だち追加


    Contact Sumireko Tomita at sumireko.tomita@buzzfeed.com.

    Got a confidential tip? Submit it here