株式会社エイチームは12月21日、同社グループが利用するクラウドサービス上で作成した個人情報を含むファイルがインターネット上で閲覧可能な状態であったと発表した。
これは11月21日に、同社グループで利用している「Googleドライブ」で管理するファイルの閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」に設定したため、リンクを知っていれば誰でも閲覧可能な状態であり、一部の個人情報がインターネット上で閲覧可能な状態であったことが判明したというもの。同社グループ全体で導入を検討しているセキュリティ製品の精度を検証したレポートで、リスクのあるファイルとして検知されたことで発覚した。
