ラックがGoogleグループによる意図しない情報公開に注意喚起、具体的な対策手順を例示

情報セキュリティベンダーのラックは2013年7月10日、米グーグルが提供している無償版のニュース投稿・共有サービス「Googleグループ」で、意図しない情報公開が行われている現状が企業にとってセキュリティリスクになるとして注意喚起を行った。
 「Googleグループ」は、サービスの利用登録をした初期状態では、すべての情報がインターネットに公開される設定となっている。グループ内のメンバーだけで外部に公開したくない情報の共有に利用するには、閲覧範囲を正しく設定する必要がある。
 ラックが調査したところ、同サービスを使用している組織で、情報が意図せず「公開」に至っているケースが多数確認されたという。この事象が深刻なリスクにつながっていると判断し注意を喚起するとともに、「Googleグループ」の画面を例示するなどして具体的な対策方法を提示している(写真)。
 同問題は7月10日に一部新聞が、環境省など中央官庁の内部情報などが、「Googleグループ」で誰でも閲覧できる状態になっていると報道し、顕在化していた。

http://www.lac.co.jp/security/alert/2013/07/10_alert_01.html