JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ | ScanNetSecurity
2026.07.08(水)

JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

 一般財団法人日本情報経済社会推進協会(JIPDEC)は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。

脆弱性と脅威 脅威動向

 一般財団法人日本情報経済社会推進協会(JIPDEC)は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。

 インターネット環境があれば、オフィス・自宅・外出先を問わずアクセスが可能となるGoogle Drive、Microsoft OneDrive、Dropbox等のクラウドストレージや、Google Workspace、Microsoft 365等のクラウド型ツールは、多くの企業に導入されているが、アクセス権限の設定ミス等で意図せず第三者に公開してしまう事例が増加しているという。

 JIPDECでは、典型的な事例の一つとして「機密情報の共有リンクの範囲が“リンクを知っている全員が閲覧可”になってしまっているケース」を挙げ、共有リンクは一見ランダムで推測しづらい文字列だが、一度でも第三者に渡ると、その人がさらに共有・転送等するだけで簡単に広がってしまう恐れがある警鐘を鳴らしている。

 JIPDECではプライバシーマーク付与事業者に対し、アクセス制御の徹底、認証の強化(多要素認証の導入等)、ログ監視の徹底(不審な挙動の早期な検知)等の複数の観点から、今一度、確認するよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop