オンライン共有サービスで情報漏洩やトラブルを防ぐには

 2021年4月、インターネット上のタスク管理サービスで、さまざまな情報が誰でも閲覧できるようになっていることが報道されました。企業などがチームでの情報共有に利用していたものが公開設定になっていたことが原因で、ワクチン治験応募者の氏名と連絡先、預金口座の暗証番号、個人情報といった「まずい」情報が閲覧可能になっていたことから、一部で大きな騒ぎになりました。
 同様の事象は過去に別のサービスでも繰り返し起こっており、私たちが日頃楽しんでいるSNSも例外ではありません。インターネットの時代、このようなトラブルを招いてしまわないための注意点をまとめてみました。


トラブルを招く公開範囲設定の不備

 今回話題になったサービスは、プロジェクトのタスクを複数人のチームで管理できるツールを提供するもので、日本でも多くの企業が導入しています。閲覧可能な範囲は、初期設定で「非公開」になっていましたが、一部の利用者がチームで情報共有する際に「公開」に変えてしまったようで、秘匿性の高い情報が一般的な検索エンジンで検索できるようになっていました。こうした問題の発生が拡散されると、興味本位でプライバシーを詮索されたり、悪意を持ってデータをコピーされたりと、二次被害も広がっていきます。

 情報共有の設定ミスは初歩的に見えて、同様の情報漏洩はこれまでにも多数発生しており、決して珍しいケースではありません。業務のクラウド化がますます進むなか、むしろ高リスクになっている面があるでしょう。
 漏洩させた側は社会的な信頼を損ね、個人情報が漏れてしまったユーザーは、スパムメールやネットストーカー、なりすましの買い物や借金といったサイバー犯罪の被害者にもなりかねません。


「公開範囲」をこまめに確認

 情報漏洩事件というと、「ハッカーが不正に侵入して……」と連想する方が多いかもしれません。しかしその大半は、設定ミスを含むヒューマンエラーに起因するといわれます。特に設定ミスは、チームの盲点になりがちで、問題に気付かないまま長期間運用してしまうこともあるでしょう。
 仕事などで情報管理ツールにすでに参加している人は、重要な情報をアップするときや閲覧するとき、公開設定されていないか再確認したいところです。気付いたら自分で公開範囲を修正するか、管理者にすぐ相談してください。
 問題が発生したときに注意したいのは、慌ててアカウントを削除しないこと。サービスによってはアカウントを閉じても、公開されたデータが残り続け、消す手立てがなくなってしまいます。落ち着いて1つ1つ対応するのが大切です。
 オンラインツールを新たに導入する場合には、利点だけではなく、このようなリスクもメンバーで共有しておくことが重要です。社内ルールやガイドラインがある場合には、その内容も把握し遵守しましょう。


ユーザーが身を守り、トラブルを防ぐポイント

 例えばネットで自分の名前を検索したときなど、情報流出の被害に遭っていることに気付いた場合、すぐにできるのはパスワードの変更です。不正アクセスを受けないよう、銀行口座をはじめ、登録しているサービスのパスワードを過去に使っていないものに変更してください。

 次に、流出元と考えられるサービスや、流出した情報が掲載されているウェブサイト、検索エンジンの運営者に情報の削除依頼を出します。インターネット上でプライバシー侵害や名誉毀損があった場合などは、本人もしくは代理人から、削除の依頼をすることが可能です。削除依頼の方法が分からない場合は、総務省支援事業である違法・有害情報相談センターで、アドバイスや情報提供を受けることができます。

 公開範囲の設定は、個人のSNSでも重要です。特定の友人だけにあてた投稿と思っていても、公開範囲が「全体」になっていたら誰でも見ることができます。また「友達限定」になっていても、友人がスクリーンショットで拡散すれば、思わぬ人、知らない相手に届くことになるでしょう。SNS、インターネットにアップした言葉や画像、動画は、一度拡散すれば自分の力で止められなくなっていまいます。投稿ボタンを押す前に一度手を止めて、この情報が世界中の人に見られてもいいのか、ぜひ見直す時間をとってください。

 スマートフォンが普及した今、大人だけの問題ではありません。子どもがYouTuberを目指し、中高生がSNSでつながり続けるなか、不用意な情報公開からトラブルに巻き込まれることもあるでしょう。この機会に、大人と一緒にSNSの設定を見直す時間をとってはいかがでしょうか。

(関連サイト)

違法・有害情報相談センター
Facebook Facebookアプリやゲームのプライバシー設定を編集するにはどうすればよいですか。
Instagram 共有範囲の管理
Twitter ツイートを公開または非公開に設定する方法

著者:マカフィー株式会社 コンシューママーケティング本部 執行役員 本部長 青木 大知