「クラウドシステムは広く利用されていますが、設定ミスによる個人情報の流出など、新たな問題も発生しています。これに対処するため、総務省は『クラウドの設定ミス対策ガイドブック』を公表し、企業が注意すべき情報漏洩やサイバー攻撃のリスクを低減するための具体的なノウハウを共有しました。
このガイドブックは、2023年に公表された『クラウドサービス利用・提供における適切な設定のためのガイドライン』を基に作成された補足資料であり、設定ミスを避けるための基本的な知識とベストプラクティスを提供します。
また、ガイドブックでは最近発生した設定ミスの事例を取り上げ、どのようなミスが起こりやすいかをわかりやすく解説しています。例えば、オンラインセミナーシステムで個人情報が不正にアクセス可能になった事例や、ファイル共有サービスで誤設定により顧客情報が漏れた事例など、具体的なケースが挙げられています。
さらに、許可なく利用される情報システム「シャドーIT」の問題にも触れています。
ドキュメントは以下のURLからダウンロードできます。