グーグルグループで情報漏えい，再発防止というけれど

公開サービス使って重要情報が漏れたかも？だって　ひとひま　です。

昨日以下のニュースが流れました。

朝日新聞デジタル：省内情報、誰でも閲覧　環境など、グーグルグループ利用 - 環境・エネルギー

グーグルグループもそうですが，ソーシャル系のサービスは公開が前提のものが多いのですが，仲間内だけで使っていると，そんなことも忘れてしまうかもしれません。

とはいえ機密情報を扱う役所としてはお粗末な対応です。今現在でも本来は非公開なものと思えるものでも公開のまま使用している組織，個人が存在するようなので，まずはグーグルグループを使っている人は，一度設定を確認してみたほうがよいと思います。

[ad#ad-1]

公開設定かどうかの確認は

セキュリティ企業のラックで確認方法および設定方法をまとめていますので，そちらを参照しながら確認するのがよいです。

「Googleグループ」における意図しない情報公開に関しての注意喚起 | セキュリティ情報 | 株式会社ラック

大丈夫でしたか。問題ありならすぐに設定を変えてくださいね。

さて今後どうなる

こういった問題がでると必ず，再発防止策と称してより複雑な情報統制管理が取り入れられるようになります。本当にそれでいいのでしょうか。

そもそもなぜグーグルグループを使ったのでしょうか。業務上必要となる情報共有の仕組みが，存在しないかもしくは複雑な手順，時間をかけなければ共有できない仕組みがあったのではないかと推測します。

人間は基本楽な方に流れますので，他に楽な仕組みがあればリスクを深く考えずにそちらに流れてしまうでしょう。また名前が「グループ」なので，なんとなく仲間内だけで使えそうな印象をもちますね。

で，再発防止策となるとなぜか更に複雑な仕組み，持ち出しの手順が整備されていくことが多いです。ますます大変になり，結果また楽になる逃げ道を探すことになってしまうことを危惧します。

セキュリティを高めた結果，かえって脆弱になる，まさに蟻の一穴です。

責任部署は，情報を守るための対策はした。守らない奴が悪い。という責任回避の流れですね。確かに守らない奴は悪いですが，業務上必要な行為をするために，膨大なコスト，時間をかけてしなければならないとするならば，我々の本来の業務はなにか？何を守らなければならないのか？を今一度問わなければならないのではないでしょうか。

「マネジメント信仰が会社を滅ぼす」という書籍がありましたが，日本の多くの企業は不祥事を恐れるあまりこの流れに乗ってしまっているのではないでしょうか。