http://headlines.yahoo.co.jp/hl?a=20130710-00000562-bengocom-soci

Googleグループはたしかに便利なツールだが、このような情報漏洩を起こさないために、いますぐチェックすべき点とはなんだろうか。

Googleグループが初期状態で「一般公開」される設定になっている点や、そのことに気づきにくいといえる点は、はたして問題ないのだろうか。インターネットのセキュリティ問題にくわしい落合洋司弁護士は、次のようにコメントしている。

●落合洋司弁護士のコメント

「Googleの利用規約は《ユーザーは、本サービスを利用することにより、本規約に同意することになります》としています。つまり、Googleグループを利用する際には、この利用規約が適用されることになります。
その利用規約では、《Google は、本サービス内のコンテンツ、本サービスの特定の機能、その信頼性、利用可能性、またはユーザーのニーズに応える能力について、何らの約束もしません。本サービスは『現状有姿で』提供されます》としています。
この『現状有姿』というのは、現在あるがままの姿でという意味です。つまり利用者は、サービスがそういった状態にあることを理解した上で使い、Googleグループにおける公開、非公開の設定も、自らの判断で行う必要があります。
つまり、もともとの設定がわかりにくかったからからといって、Googleの法的責任を追及することは難しいでしょう。もちろん、Googleが、よりわかりやすく使いやすいサービスを利用者に提供すべきということは言えると思いますが、それは法的責任とは別の話になります。
便利なサービスであっても、サービスの内容、特性への理解が十分ではないまま利用することで思わぬ事態を招くことがあります。特に、公開すべきでない情報をネット上で取り扱うような場合は細心の注意が必要でしょう」

ログインして使うサービスで、情報が不特定多数に公開されてしまっていないかどうか確認する方法として、一旦ログアウトしてみて、「第三者」として閲覧してみる、という方法がありますね。公開を制限する設定をした後、そういう方法で確認、検証してみると良いのではないかと思います。
先ほど、ニュースを見ていると、情報セキュリティの専門家、という人がコメントしていて、重要な情報を無料のサービスで取り扱わないほうがよい、と言っていましたが、私は、それはちょっと違うのではないかと思います。無料だからいけない、のではなく、情報の重要度に応じ、何らかのサービスを介して取り扱うにあたり、許容できるリスク、許容できないリスクといったものはあって、許容できないリスクがあるのに利用してしまう、それはいけない、ということでしょう。無料のサービスだから、常に許容できないリスクがある、というものでもなく、ケースバイケースで検討する必要がありますし、組織の情報セキュリティポリシーがあればそれにしたがうべき、ということにもなってくると思われます。無料だから駄目、というのであれば、グーグルのサービスは基本的に無料ですから、グーグルのサービスを利用してはいけない、ということになりかねないでしょう。それは違うと思います。
サービスを利用するにあたっては、自己責任が求められざるを得ませんから、サービスをよく見て、必要に応じ練習もして、慎重に使うべき、というのが、今回の騒動から引き出される教訓でしょうか。