内閣官房情報セキュリティセンター(NISC)は2013年7月11日、第11回情報セキュリティ対策推進会議(CISO等連絡会議)を開催。環境省、復興庁、農林水産省、国土交通省、厚生労働省における、Googleグループによる情報漏洩についての説明が行われた。
この問題は、Googleグループでメールによる情報交換やファイルの共有を行った際、初期設定のまま全ての情報が公開される状態になっていたため、公開してはならない情報が誰からでも閲覧・検索可能になっていた問題(関連記事:ラックがGoogleグループによる意図しない情報公開に注意喚起、具体的な対策手順を例示)。
会合での報告によると、環境省では条約交渉に関する状況報告など、復興庁では防集事業計画の策定状況など、農林水産省では照葉樹林の保護プロジェクトの内部連絡、国土交通省では東北ブロックの社会資本重点整備方針案、厚生労働省では医療機関や介護施設における患者などの個人情報が公開されていた。
対応としては利用の停止のほか、情報セキュリティ対策本部の設置、点検、周知徹底、研修の充実などの措置が取られる。
表●各省庁においてGoogleグループで漏洩した情報と対応
| 省庁 | 外部から閲覧可能だった情報 | 対応など |
|---|---|---|
| 環境省 | 2013年1月にジュネーブで開催された水銀条約の制定に向けた第5回政府間交渉委員会での条約交渉に関する状況報告や日本国内の対応状況など(現地記者ブリーフの様子、日本での報道ぶり)。 | 7月9日に判明、7月10日に環境省情報セキュリティ対策本部を設置 |
| 復興庁 | 「防集事業計画の策定状況等について」「防災集団移転促進事業の進捗ステップ」と題する資料 | 情報セキュリティに関する研修の充実などに取り組む |
| 農林水産省 | 宮崎県綾町の照葉樹林を保護・復元するための官民協働の取り組み、「綾の照葉樹林プロジェクト」の情報連絡。Googleグループの管理者はプロジェクト事務局であるNPO「てるはの森の会」 | 利用を停止 |
| 国土交通省 | 作業途中の「東北ブロックの社会資本重点整備方針」の案であり、これらの情報は発表前の情報。東北地方整備局が2012年度に発注した業務において、受注した建設コンサルタントがGoogleグループを開設 | 全省的に緊急点検を行い、情報保全の徹底を図る |
| 厚生労働省 | 医療機関や介護施設における患者などの個人情報 | 都道府県や事業者の全国団体に対して、医療・介護事業者に対する周知徹底を依頼 |
