プロジェクト管理ツール「Trello」で個人情報がネットで公開されていた問題について、運営元のAtlassian(アトラシアン)は4月8日、新たな声明を発表した。同社はユーザーに対し、「Trello」のセキュリティ設定やボードの公開範囲を定期的に見直すことによって、ツールを安全に活用するようブログ上で呼びかけている。

 同社は、「Trello」に情報の公開範囲を管理できる機能や、意図しない情報公開を防ぐため、公開される内容についてユーザーの意思を再確認する仕組みが組み込まれていると説明。公開範囲には4つのプライバシー設定を用意しており、適切な設定に変更することを呼びかけている。また同社は、Trelloボードの公開設定などに不安があるユーザーを支援している。

 同ツールを巡っては採用希望者の住所氏名などの個人情報や、従業員の運転免許証、パスポートなど身分証明書の画像も閲覧できる状態になっていた。Twitterでも就活生の個人情報や銀行の暗証番号とパスワード、企業の顧客情報などの流出が指摘されている。

 また、内閣サイバーセキュリティセンター(NISC)も公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けていた。

 Atlassianが開発・提供しているTrello(トレロ)は、付せんのようなユーザーインタフェースで、実施すべきタスクである「ToDo」や、プロジェクトの進行状況を管理できるツール。

 同社は、同ツールを企業や組織で活用する場合、社内で利用が許可されているものかどうかを確認し、社内のガイドラインにのっとった活用をするよう呼び掛けている。また、企業が保有する情報の管理体制の構築や強化、従業員へのセキュリティ教育などに努める必要性も強調した。