豪Atlassian(アトラシアン)が提供するタスク管理サービス「Trello(トレロ)」において、日本人の名前や住所などの個人情報を閲覧できる状態であることが2021年4月5日深夜から確認できた。企業の採用活動で管理していると思われるデータには大学名や採用試験の途中経過なども含まれていた。SNSを中心に話題となっている。アトラシアンはこの件について、「事態を把握している。一部のユーザーが公開範囲を『公開』にしたことが原因」(広報担当)と日経クロステックの取材に対して説明した。

 Trelloは公開範囲を「非公開」「チーム」「公開」の3段階で設定できる。初期設定の「非公開」であればデータの作成者だけが閲覧できるが、「公開」に変更すると誰でも閲覧可能になる。公開設定にされたデータはURLなどが分からなくても、検索サイトから検索可能になっている。

非公開設定になった情報も検索サイトの結果に表示される。画像は編集部で加工済み
非公開設定になった情報も検索サイトの結果に表示される。画像は編集部で加工済み

 同社は4月6日、ブログで誤った設定を修正するよう呼びかけを始めた。

Trello提供元からの注意喚起
Trello提供元からの注意喚起
(出所:豪アトラシアン)
[画像のクリックで拡大表示]