目次

  1. Trelloとは
  2. Trelloには4つのプライバシー設定
  3. 情報流出の原因は
  4. プライバシー設定の変更方法は?
  5. 問い合わせ先

 Trelloとは、基本無料のWeb上のタスク管理ツールです。タスクを書き込んだカードを移動させて使うことで進捗状況を視覚的に把握できる特徴があります。

 Fog Creek Software社が2011年に開発し、2014年に分社化。その後、アップデートが繰り返すなかで、Atlassian(アトラシアン)が2017年に買収しました。
 基本無料で利用できますが、有料プランでは、ワークフローの自動化などのサービスが受けられます。

 Trelloには、4つのプライバシー設定があります。それぞれの活用例を紹介します。

  • 非公開……気密性の高い情報や個人のタスク管理
  • チーム……チームの名簿やOKR・目標管理
  • 組織……会社全体に共有すべき情報(有料プランのみ)
  • 公開……社外のユーザーとのコミュニケーション

 アトラシアンによると、Trelloの初期設定では、非公開になっており、ユーザーの任意で公開範囲を選択することができます。今回の情報流出は「公開」に設定したことが原因といいます。

 元々防止策として「ユーザーがボード(プロジェクト)の公開設定をする際、ユーザーの意図を確認する仕組みが搭載されています」と説明しています。

 しかし「公開」に設定すると、リンクを知っていれば誰でも見ることができ、検索結果にも表示されてしまいます。その結果、プライバシー設定を「公開」にしていたボードが相次いで検索で見つかったため、2021年4月5~6日、就活生の個人情報や採否、クレジットカードの番号やマイナンバー、企業の顧客情報などが外部に流出しました。

 プライバシー設定の変更方法は、ボードのごとの設定ボタンから操作が可能です。詳しくはアトラシアンのブログで確認してください。

 アトラシアンは、Trelloの公開設定に関するユーザーからの質問について、日本語の問い合わせフォームから受け付けています。電話での問い合わせは、導入前の相談のみ受け付けていると説明しています。