一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 最新情報 >
  3. ニュースリリース >
  4. GitHubに関する対応とお願い

GitHubに関する対応とお願い

2021.02.02

一般社団法人コンピュータソフトウェア協会(CSAJ)

一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました。

はじめに

各種報道のとおり、ソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」において、大手金融機関の業務システムのソースコードの一部が公開されていた事象が発生しました。クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請するものであります。

ソフトウェアの世界においては、比較的新しい技術であることから、リスク面に過度に注目し、便益が損なわれることが見うけられますが、本来であればソフトウェアのリスクを理解して、学び、教育させ、活用することが、何より重要です。

情報セキュリティへの配慮や、クラウドサービスのリスク管理をしっかりと行うとともに、活用に萎縮や便益を損なうことのないよう、改めて各社の取り組みをお願いします。

本事案を適切に理解するための背景



今回の事案に対する対策について

GitHubの設定を確認する。
→Organization内のリポジトリの可視性設定の確認する。


        [リポジトリの可視性変更の権限を設定]


→Organization 内でリポジトリを作成するための権限を設定する。

        [メンバーのリポジトリ作成可否を設定]

組織はどのように向き合うべきか?

ソースコード漏洩事案について ~組織のDXを止めないために~

本件について、背景~課題~対策をわかりやすくまとめた資料をご用意いたしました。

ソースコード漏洩事案について ~組織のDXを止めないために~(PDF)

お問い合わせ先

一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 担当:戸島、中野 E-mail:gyoumu1@csaj.jp TEL:03-3560-8440
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル4F URL:https://www.csaj.jp/