今日はプロジェクト管理ツールの「Trello」で公開範囲を誤って設定しているとGoogleの検索結果に個人情報がヒットしてしまうという話題でインターネット界隈は騒ぎになってました。
3年前のコチラの記事でも取り上げられてましたが、今に始まったことでもなく取り扱い注意のサービスだったようです。
私はこちらのツールを使った事がなかったので、ニュースを見た時はてっきりシステムの障害で個人情報が漏洩してしまったのかと思ったのですが、そもそもの仕様でダダ漏れだったというオチのようです。
運営元はオーストラリアに本社を置くアトラシアンという企業です。
日本にもオフィスを構えているようですが、ツールは日本語にローカライズされているものの、リーガルチェックがずさんだったんだろうなと印象づける結果になってしまいました。
ただ導入されてた国内の企業で知らぬウチに公開にしてしまってたとしら、企業側にも問題があると思います。
個人で使う分には自己責任なのでまだいいですが、企業で導入したら従業員は会社でちゃんとチェックしてるんだよねっていう暗黙な了承のもと使わざるを得ないでしょう。
情シス担当の方は運営元やツール自体にリスクがないかという事をよく調べたうえで導入を判断すべきという教えを示してくれた事案のようにおもえます。
