インターネットツールを利用したリモート会議が普及してきており対面の会議が減っている(イメージ)
この一年くらいで、リモート勤務が広がると同時に、インターネット上にデータを置いて、同僚や上司とネット越しにやりとりする仕事のやり方に馴染んだ人も多いだろう。その便利さに水を差すような、プロジェクト管理ツールからの情報漏洩トラブルが起きている。ライターの森鷹久氏が、今回のトラブルから見えてきた、意外な分野で浸透するシステマティックな仕事ぶりについてレポートする。
* * *
今や、名だたる大手企業から個人のフリーランスまで、あらゆる情報をインターネット上に置き、いつでもどこからでもスマホで確認できる便利なツールが広く活用されている。いわゆるクラウドを活用したサービスを使って業務上の諸々を管理することは当たり前になった。無料で使えるサービスも多く、情報の保秘については気になりつつも、業務改善のために取り入れる動きが加速している。WordやExcel、画像などのデータをやりとりするだけの簡単なものから、スケジュール管理やチャット機能などを同時に使えるプロジェクト管理に至るまで、できることの範囲も広がっている。最近ではすっかり便利さに慣れたという人も多いだろう。そんな中で、同じサービスでなくても、類似のものを利用している人なら背筋が寒くなるようなトラブルが発生した。
「複数の企業の内部データが、しかも、かなりの分量が掲載されていました。その企業の人事情報や採用情報、なかには個人の住所や電話番号がついているものまで。インターネットバンキングのIDやパスワード、社外秘の経営方針、社員同士のプライベートな写真にもアクセスできる状態のものもあり、情報が漏洩してしまった企業の担当者に取材すると、青い顔をして何がどこまで漏れているのか把握も難しいと話していました」
日本国内の利用者も少なくないプロジェジェクト管理ツール「Trello」で、クラウド上に保存していた各種データの公開設定をユーザーが「全体に公開」としていたために発生した情報漏洩騒動。取材した大手新聞社の経済担当記者によれば、一般企業や官公庁のデータではないかと思われる資料まで確認できたという。
「日本だけでなく、海外の会社の情報にもアクセスできるようになっていました。社員が個人的に使っていたアカウント、会社全体で使っていたアカウントからも多くの情報が漏れ出し、前代未聞ということで、漏洩企業は対応に追われています」(大手紙経済担当記者)
4月6日未明からネット上では大きな話題となったが、このトラブル、ツールの提供会社に100%の非がある、というわけではない。運営会社へ取材の問い合わせをしても返信が無いため、一方的に発表される声明やツールの仕様から判断するしかないが、ユーザーが情報管理リスクを理解しないまま、こうしたサービスを利用することの危険性が明らかになったに過ぎないようだ。
昨年、自治体が新型コロナウイルス感染者の個人情報を漏洩する事件が続いたが、あのときと同様、ツールの利用者が公開の範囲設定を確認しなかったために起きたトラブルだと類推されている。だが、今回のトラブルが起きたプロジェクト管理ツールは使い勝手がよく、無料で利用できることもあって、幅広いユーザーに支えられていたため、過去に起きた類似の漏洩トラブルとは異なる、思わぬ情報も漏れ出した。そのため、ネット上ではこれまでにない大きな注目を集める事態となっている。
「マルチ商法グループが管理していると思われる情報が出てきて、そこにはターゲットとなる人物の実名や勤務先、ターゲットにいつ誰が接触し、どういう反応をしたか、どれくらいモノを買わせることができるかなど詳細なメモもありました」(大手紙経済担当記者)
複数のメンバーでターゲットを囲い込んで「落とす」という手法を、クラウドデータ管理ツールを用いて効率的に行っていた。まるで優秀な営業グループの進捗管理のように見えるその書き込みは、実に生々しいモノだった。
