ITmedia NEWS > 企業・業界動向 >

「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明

» 2021年02月10日 12時11分 公開
[ITmedia]

 日本のIT関連団体を束ねる日本IT団体連盟(以下、IT連)は2月10日、開発者向けクラウドサービス「GitHub」を通じて企業のソースコードが一部公開された事件について、「GitHubなどの外部クラウドサービスを禁止することは解決策にならない」とする声明を発表した。日本企業の外部クラウドサービスの利用萎縮を避けたい考え。

開発者向けクラウドサービス「GitHub」のトップページ

 企業から業務委託を受けたとみられる人物が、委託元のソースコードをGitHubに公開した事件。三井住友銀行やNTTデータ子会社、NECといった複数の企業が対応に追われたことから、TwitterなどのSNSでは「GitHubなどの外部クラウドサービスの利用が制限されるのではないか」と危惧する声が上がっていた。

 IT連はこれに対し「問題はGitHubなどの外部クラウドサービスを(問題を起こした人物が)利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出したことにある」と指摘。加えて「単に個人の問題であると矮小化したり、GitHubの問題だと外部要因にしたりせず、自社にも発生しうるリスクと認識する必要がある」とした。

 日本政府は情報システムを構築するに当たって、クラウド活用を第一に考えるとする「クラウド・バイ・デフォルト原則」を2018年に打ち出している。この原則は民間の情報システムにも通用する方針であるとした上で「過度にリスク面だけに注目し、GitHubなどの外部クラウドサービス利用の萎縮につながらないよう、各社が情報セキュリティ対策や人材育成に取り組むべき」(IT連)と訴えた。

Copyright © ITmedia, Inc. All Rights Reserved.