企業向け研修サービス「サイバックスUniv.」のサーバに保存していた約25万人分の個人情報がGoogleで検索できる状態になっていた件を巡り、提供元のリスクモンスターは7月5日、原因はネットワークの設定ミスだったと発表した。過去にサーバをAWS移行した際、設定変更があったところ、チェック体制に不備がありミスにつながったという。 情報がGoogleで検索可能になっていたサーバは、サイバックスUniv.のサブシステム(システムの一部を構成する小規模なシステム、または予備や代替のシステム)の運用に使っていたもの。リスクモンスターによれば、サブシステムが抱える個人情報の洗い出しが不十分だった他、当時のサーバ移行が同社にとって初めて、独自にシステムをクラウド化する案件で、セキュリティの見直しが徹底できていなかったという。 リスクモンスターは対策として、サーバの設定変更のテスト体制を強化。外部の診断サ
![個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス](https://cdn-ak-scissors.b.st-hatena.com/image/square/956cf927d6ad5775b9e71aba498962e3d0910393/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2207%2F07%2Fcover_news098.jpg)