全1505文字
PR

 サービスを利用していた人たちのITリテラシーは、いったいどうなっているんだ――。そう思わざるを得ない「事件」が発生した。豪Atlassian(アトラシアン)が提供するタスク管理サービス「Trello(トレロ)」において、複数の日本企業が管理する個人情報が閲覧できる状態になっていたのだ。

 2021年4月初旬にSNS(交流サイト)で「ヤバい情報がダダ漏れ」などと話題となり、検索方法も紹介されたために、不特定多数の第三者に閲覧された。人材採用で利用していた企業もあり、応募者の名前や住所、大学名、採用の可否などの個人情報が流出した可能性がある。さらに銀行口座番号や免許証の画像なども閲覧できたという。

 なぜ、このような事態になったのか。その原因は驚くべきものだった。Trelloでは情報の公開範囲を設定できるが、情報を流出させた企業は、誰もが閲覧できて検索も可能な「公開」に設定していたというのだ。担当者同士で情報の共有を容易にするために「公開」を選んだようだが、その不用意さには理解しがたいものがある。

 どんな企業であっても、いくら便利だからといって、採用活動で得た個人情報や銀行口座番号などを流出させてしまうようなリスクを冒すことはないはずだ。考え得る理由はただ1つ。「公開」とはインターネット上のサービスをどのような状態にすることなのか、その場合どのようなリスクが生じるのかについて、利用者が全く理解していなかったからであろう。

 つまりITリテラシーが低すぎたのだ。ITリテラシーは端末やネットワーク、情報システム、クラウドサービスなどを正しく理解した上で、それらを使いこなす能力だが、情報を流失させた企業の利用者は、クラウドサービスなどへの正しい理解のないまま、サービスを利用してしまったようだ。