JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ
一般財団法人日本情報経済社会推進協会(JIPDEC)は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。
インターネット環境があれば、オフィス・自宅・外出先を問わずアクセスが可能となるGoogle Drive、Microsoft OneDrive、Dropbox等のクラウドストレージや、Google Workspace、Microsoft 365等のクラウド型ツールは、多くの企業に導入されているが、アクセス権限の設定ミス等で意図せず第三者に公開してしまう事例が増加しているという。
JIPDECでは、典型的な事例の一つとして「機密情報の共有リンクの範囲が"リンクを知っている全員が閲覧可"になってしまっているケース」を挙げ、共有リンクは一見ランダムで推測しづらい文字列だが、一度でも第三者に渡ると、その人がさらに共有・転送等するだけで簡単に広がってしまう恐れがある警鐘を鳴らしている。
JIPDECではプライバシーマーク付与事業者に対し、アクセス制御の徹底、認証の強化(多要素認証の導入等)、ログ監視の徹底(不審な挙動の早期な検知)等の複数の観点から、今一度、確認するよう注意を呼びかけている。
インターネット環境があれば、オフィス・自宅・外出先を問わずアクセスが可能となるGoogle Drive、Microsoft OneDrive、Dropbox等のクラウドストレージや、Google Workspace、Microsoft 365等のクラウド型ツールは、多くの企業に導入されているが、アクセス権限の設定ミス等で意図せず第三者に公開してしまう事例が増加しているという。
JIPDECでは、典型的な事例の一つとして「機密情報の共有リンクの範囲が"リンクを知っている全員が閲覧可"になってしまっているケース」を挙げ、共有リンクは一見ランダムで推測しづらい文字列だが、一度でも第三者に渡ると、その人がさらに共有・転送等するだけで簡単に広がってしまう恐れがある警鐘を鳴らしている。
JIPDECではプライバシーマーク付与事業者に対し、アクセス制御の徹底、認証の強化(多要素認証の導入等)、ログ監視の徹底(不審な挙動の早期な検知)等の複数の観点から、今一度、確認するよう注意を呼びかけている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 3 | 共有 | きょうゆう (共有) : 1. joint ownership; co-ownership; sharing (e.g. a viewpoint) 2. sharing (files, devices on a network, posts on social media, etc.) |
| 2 | 権限 | けんげん (権限) : power; authority; jurisdiction |
| 2 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 2 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 2 | 第三者 | だいさんしゃ (第三者) : third party; third person; outsider; disinterested person |
| 2 | 事例 | じれい (事例) : example; precedent; case |
| 2 | 徹底 | てってい (徹底) : 1. thoroughness; completeness; consistency 2. thorough enforcement; seeing to it that a policy, etc. is carried out without exception |
| 1 | 一般財団法人 | いっぱんざいだんほうじん (一般財団法人) : general incorporated foundation |
| 1 | 日本 | にほん (日本) : Japan |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 経済社会 | けいざいしゃかい (経済社会) : economic system |
| 1 | 推進 | すいしん (推進) : 1. propulsion; drive 2. promotion (e.g. of a government policy); furtherance; implementation |
| 1 | 協会 | きょうかい (協会) : association; society; organization; organisation |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 不備 | ふび (不備) : 1. defect; deficiency; imperfection; inadequacy; lack 2. Yours in haste |
| 1 | 個人情報 | こじんじょうほう (個人情報) : personal information |
| 1 | 誤 | ご (誤) : mistake; error |
| 1 | 注意喚起 | ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 自宅 | じたく (自宅) : one's home; one's house |
| 1 | 外出先 | がいしゅつさき (外出先) : where one has gone to; place one has gone to; (outing) destination |
| 1 | 問う | とう (問う) : 1. to ask; to inquire 2. to blame (someone) for; to accuse of; to pursue (question of responsibility); to charge with |
| 1 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | 意図 | いと (意図) : intention; aim; design |
| 1 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 1 | 典型的 | てんけいてき (典型的) : typical; representative; archetypal; quintessential; stereotypical; model |
| 1 | 機密情報 | きみつじょうほう (機密情報) : confidential information |
| 1 | 範囲 | はんい (範囲) : extent; scope; sphere; range; span |
| 1 | 知る | しる (知る) : 1. to be aware of; to know; to be conscious of; to cognize; to cognise 2. to notice; to feel |
| 1 | 全員 | ぜんいん (全員) : all members; all hands; everyone; everybody; whole crew |
| 1 | 閲覧 | えつらん (閲覧) : 1. inspection; reading; perusal 2. browsing (the web) |
| 1 | 可 | か (可) : 1. acceptable; satisfactory; allowed; permitted 2. approval; being in favour; (a) vote in favour; aye |
| 1 | 一見 | いっけん (一見) : 1. look; glimpse; glance 2. apparently; seemingly |
| 1 | 推測 | すいそく (推測) : guess; conjecture |
| 1 | づらい | づらい (辛い) : difficult to ...; hard to ... |
| 1 | 文字列 | もじれつ (文字列) : character string |
| 1 | 転送 | てんそう (転送) : transfer; redirection; transmission; forwarding (telephone call, e-mail, etc.) |
| 1 | 広がる | ひろがる (広がる) : to spread (out); to extend; to stretch; to reach to; to get around; to fill (e.g. a space) |
| 1 | 恐れ | おそれ (恐れ) : fear; horror; anxiety; concern; uneasiness; reverence |
| 1 | 警鐘 | けいしょう (警鐘) : 1. alarm bell; fire bell 2. warning; wake-up call |
| 1 | 鳴らす | ならす (鳴らす) : 1. to ring; to sound; to chime; to beat; to snort (nose); to snap (fingers); to crack (joints) 2. to be popular; to be esteemed; to be reputed |
| 1 | 付与 | ふよ (付与) : grant; allowance; endowment; bestowal; assignment; conferment |
| 1 | 事業者 | じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.) |
| 1 | アクセス制御 | アクセスせいぎょ (アクセス制御) : access control |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 1 | 多要素認証 | たようそにんしょう (多要素認証) : multi-factor authentication |
| 1 | 監視 | かんし (監視) : monitoring; watching; observation; surveillance; guarding; supervision; lookout |
| 1 | 不審 | ふしん (不審) : incomplete understanding; doubt; question; distrust; suspicion; strangeness; infidelity |
| 1 | 挙動 | きょどう (挙動) : conduct; behavior; behaviour |
| 1 | 早期 | そうき (早期) : early stage |
| 1 | 検知 | けんち (検知) : detection |
| 1 | 複数 | ふくすう (複数) : plural; multiple; several |
| 1 | 観点 | かんてん (観点) : point of view |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |