プレスリリース 2015 年 2 月 20 日独立行政法人情報処理推進機構注意喚起：クラウドサービスに入力した内容の意図しない情報漏えいに注意～サービスの機能や仕様の確認を～ IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、ネット上の翻訳サービスに入力した文章が、ネット上にそのまま公開されていたという問題が明らかになったことを受け、クラウドサービス利用における利用者の意識向上を目的に、利用における心構えについて改めて、注意喚起を発することとしました。近年、様々なクラウドサービスが充実し、企業向けだけでなく、個人を対象としたサービスの利用も進んでいます。例えばインターネット上に写真や資料等のデータを保存することで、いつでも、どこでも利用できたり、翻訳なども手軽にできたりするサービスなどがあります。しかし、クラウドサービスはその利便性から急速に普及した反面、利用者がサービスの内容やリスクを正しく認識せずに利用したことが原因で、意図しない情報漏えいの問題が再三指摘されてきました（*1）。 2013 年には Google 社が提供するサービスの１つである Google グループの利用者が、情報公開範囲の設定を正しく認識していなかったために、関係者以外でもやりとりが閲覧できてしまう状態にあったという問題が発生しています。また、IPAの調査（*2）では “ブラウザへの入力情報や検索履歴等がブラウザ提供元の企業に収集される”ことについて、“まったく気にならない”“あまり気にならない”等と回答した人が全体の 31.3%であったことからも、クラウドサービスに対する利用者の意識・知識向上が求められます。一方、サービス提供側も利用者への説明不足や利用者の認識不足による情報漏えいを防ぐため、サービスの内容やサービス側での情報の扱いについて、判りやすく説明することが求められます。 ■クラウドサービス利用にあたっての心構え  利用に際して、信頼できるサービスであるかどうかを慎重に検討し、提供されるサービスの機能や仕様を十分に確認する。  一旦、預けた情報や書き込んでしまった内容は、自分のコントロールが及ばないことになるリスクを認識して、利用するかどうかを判断する。 ■サービス提供側に求められる考慮すべき点（ 1） * （ 2） *  利用者に対して提供するサービスの機能や仕様を判りやすく提示する。  サービス提供において入手した情報の扱いについて方針を示す。  サービス上に対応窓口などの連絡先を明記し、利用者からの問い合わせに適切に対応する。 2013 年 10 月 1 日「インターネットサービス利用時の情報公開範囲の設定に注意！」 https://www.ipa.go.jp/security/txt/2013/10outline.html 2014 年 2 月 4 日「知らない間に情報を外部に漏らしていませんか？」~クラウドサービスを利用する上での勘所~ https://www.ipa.go.jp/security/txt/2014/02outline.html 2015 年 2 月 17 日発表「2014 年度情報セキュリティの脅威に対する意識調査」 https://www.ipa.go.jp/security/fy26/reports/ishiki/index.html 今後も、利便性の高い様々なクラウドサービスが登場することが考えられます。サービス利用にあたっては上記の心構えを踏まえ、サービスの利用を検討、判断してください。 ■ 本件に関するお問い合わせ先 IPA 技術本部セキュリティセンター加賀谷／小川 Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail: [email protected] ■ 報道関係からのお問い合わせ先 IPA 戦略企画部広報グループ横山／白石 Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: [email protected]