【速報】大創産業でのGoogleグループ情報漏えい、50件以上発覚！

大創産業における情報漏えいの概要

調査は、2025年6月に公開された大創産業（ダイソー）におけるGoogleグループの情報漏えいに関する報道を発端とし、同ツールの設定不備が外部から閲覧可能な情報を多数生んでいる実態を検証したものである。対象はGoogleグループ上の個人情報や取引先情報を中心に、採用応募者の個人情報、秘密保持契約関連文書、サービス企画情報など多岐にわたる。発見件数は50件に達し、情報漏えいの規模は数万件レベルのものも含まれていた。調査は IPA には対応を求めたが公的機関の介入は得られず、個人での連絡・対応を進めた。組織への問い合わせ件数は50件中約80%が対応を試みられたが、返答率は24%と低く、根本的な対策にはつながらないケースが多かった。公開設定のままの参照許可や第三者の参加許可が残っている事例も散見され、急性の対応後も再発リスクが残る状況だった。情報漏えいの種類別では取引先情報が10件、システム情報4件、社内情報3件と分類され、アカウント乗っ取りリスクやSNSアカウントの不正利用も懸念された。対応時間には組織ごとにばらつきがあり、迅速な設定変更を実行した例もある一方で、反応がないケースや対応が表面的に留まる事例も見られた。サークル活動やマンション理事会などの個人情報取り扱いが難しいケースも含まれていた。今後の対策として、公開状態の確認手順や、発覚時の対応方針、個人情報削除依頼の必要性などを具体的に提示しており、組織のセキュリティ体制の抜本的見直しを促す内容となっている。調査期間は2025年6月24日～8月8日、対象はGoogleグループ上の情報漏えい事例、連絡件数は50件、対応率は80%、返答率は24%であった。

Googleグループ設定不備の注目ポイント

1. 株式会社大創産業でのGoogleグループ情報漏えいが報告され、設定不備が問題視された。
2. 調査で50件の情報漏えいを発見し、個人情報や機密情報の流出が確認された。
3. 対応率は80%だが、返答率は24%と低く、根本的な改善が不足している実態が浮かび上がった。

情報漏えい対策の分析・解説

情報漏えいに関する今回の調査は、株式会社大創産業（ダイソー）でのGoogleグループの設定不備に端を発しており、多くの組織に潜むリスクを浮き彫りにしました。

特に、個人情報や機密情報が外部から閲覧可能な状態になることは、企業の信頼性を損なうばかりか、法的な問題を引き起こす危険性も孕んでいます。調査結果からは、返信率が24%と低調であったことが示しているように、多くの組織はセキュリティインシデントへの認識が甘く、根本的な対策に至っていないことが明らかになりました。

今後、情報漏えいのリスクはますます高まると予想され、企業は自らのセキュリティ体制を再評価し、具体的な対策を講じる必要があります。また、Googleグループのようなツールを利用する際には、設定管理の徹底が求められます。今後の展望として、組織全体でのセキュリティ意識の向上と、緊急時対応マニュアルの整備が不可欠です。

詳しい記事の内容はこちらから

参照元について

『GameBusiness.jp』のプロフィールと信ぴょう性についてここでは『GameBusiness.jp』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際...