企業の業務管理などで使われるインターネットサービス「Trello(トレロ)」で、適切な設定をしていない利用者の情報が、外部から閲覧できる状態になっていた。

内閣サイバーセキュリティーセンターが注意を呼びかけている。

「Trello」は、ネット上の「ボード」に企業の業務情報やスケジュールなどを入力でき、複数の人で共有できるサービス。

運営企業の日本法人によると、個人情報を公開するかどうかは、ユーザー自身が選択でき、チームだけに公開するかなど条件も決められるということだが、一部の利用者が、意図しないまま「公開」の設定で使い、入力情報がネット上で見られてしまう事例が起きたという指摘が相次いでいた。

NISC(内閣サイバーセキュリティーセンター)は、ツイッターで、「設定を確認し、意図せず公開となっている場合は、非公開とするなど適切な設定にするよう」注意を呼びかけている。