SNSと私たちの生活は、切っても切れない関係として日常に浸透しています。
情報収集や便利なコミュニケーション手段として発達してきたSNSですが、それに伴う企業の「情報漏洩問題」なども浮き彫りになっているのが現状です。
この記事では、SNSによる情報漏洩が起きてしまう要因やそれらを防ぐ対策についてわかりやすく解説していきます。
なぜ、SNSで情報漏洩が起きるのか?
過去にニュースなどで話題となった情報漏洩の多くは、主に社用アドレスでのEメール誤送信やデータ保存用のデバイスからの流出、PC端末等の紛失から起こったケースがほとんどでした。
しかし、ここ数年は特にSNSからの情報漏洩問題が増えています。プライベートでの利用イメージが強いSNSですが、なぜこのような事態を招く結果となるか考えていきましょう。
SNSの利用者増加と普及
携帯電話といえば、今はスマートフォンが当たり前の時代となりました。
その普及率は、総務省のモバイル端末の保有状況調査で、2019年時点においては67.6%と公表されています。それに比例するようにSNSの利用者も急増しています。
その傾向が顕著なデータとして、「スマートフォンにおけるよく使われるアプリ」では、どの年代においてもインターネットのブラウザよりもSNSの使用率が高くなっています。
引用:スマートフォンの利用実態に関する調査【株式会社 クロス・マーケティング】
SNSは世の中の動向と共に、そのシステムの多様化や特性にあわせた変化を繰り返しながら影響力を強めてきました。
利用者が多いことで、承認欲求を満たすための話題性を意識した投稿が、次第にエスカレートすることも度々見受けられます。
また、時間や場所の制約のない発信、コミュニケーションの気軽さが、SNSで情報漏洩が起きる一因となっているのです。
個人の意識の問題
スマートフォンは、一個人が保有するデバイスゆえに、そのリスクによる影響を予測できずに炎上につながるケースも多くあります。
プライベートのアカウントで何気なく発信した内容が「勤務先に迷惑がかかるかもしれない」、という発想まで投稿時に至る人は多くないようです。
たとえ、SNSが個人用のアカウントであっても、そのプロフィール情報や過去の投稿から色々と詮索され、勤務先の企業名などが特定されてしまう恐れもあるのです。SNSでは、個人の問題が企業の問題になるリスクもしっかりと覚えておく必要があります。
企業の体制の問題
もちろん、個人だけでなく企業側の体制面の甘さによって、情報漏洩が引き起こされるケースもあります。
特に、次の2つが当たり前になってしまっている企業は要注意です。
セキュリティの問題
悪意を持った第三者によるサイバー攻撃などによって、思わぬところから情報流出してしまうことも十分に考えられます。
自社のSNSアカウントのIDやパスワードを部外者に教えないことはもちろんですが、不審な広告やサイトに不用意にアクセスしないように気を付けて下さい。
また、リスクの観点からも、企業アカウントで外部アプリとの連携やSNS認証を独断で行うことは絶対に避けましょう。
加えて、社内のインターネットセキュリティの見直しや最新情報のアップデートも日頃から欠かさず行っていくことも大切です。
SNSの情報漏洩による会社へのリスクと損害
社内秘が漏れることによって、企業側が被るリスクも様々考えられます。時には自社だけの問題に留まらず、取引先やエンドユーザーなど、ステークホルダー全体へ影響を及ぼす場合もあるでしょう。
場合によっては、企業活動に致命的なダメージを与え、社会的な責任を追う場合や事業続行不可能になる危険性も考慮すべきです。具体的には、次のようなケースが懸念されます。
ブランドイメージの低下
ブランドイメージとは、いわば企業にとって「顔」となる部分です。顧客は、このブランドイメージを指標として、購買活動を行うことがほとんどです。
企業がひとたび情報漏洩を起こしてしまった場合、顧客はどのような印象を持つでしょうか?
例えば、個人情報を取り扱う企業がそれらの情報を流出すれば、企業の信頼そのものに疑問を抱いてしまうことになります。
管理がずさんな企業というレッテルが貼られることで、比較検討の選択肢からも外されてしまい、競合に顧客を奪われる結果にもつながりかねません。
ステークホルダーへの弊害
「ステークホルダー」とは、その企業にとっての利害関係者全体を示す言葉です。自社の顧客以外にも、各所との様々な関わりで企業は成り立っています。
顧客、従業員、株主、金融機関など
情報漏洩によって企業の代表がその責任問題を追及される事態になれば、当事者以外の他の従業員に対しても影響が及ぶ可能性もあります。
また、仕入れ先や得意先からも取引を断られることになれば、企業の存続にも関わる場合もあるでしょう。
ネット風評の拡散
現代社会では、前述の様なリアルの場面だけでなく、ネット上でのリスクについても加味する必要があるでしょう。そして、SNSによる企業の情報漏洩が公に発覚すれば、高確率でネット炎上が起きてしまいます。
ネット炎上とは一時的な「ボヤ騒ぎ」だけで収拾せず、多くの場合「デジタルタトゥー」として、ネット上にその事実が残り続けることになります。
インターネット上に書き込まれたコメントや画像などは、一度拡散されると消す方法が少なく難しいため、半永久的にインターネット上に残されること。
完全に消すのが難しい身体にいれるタトゥーを例えた表現である。
引用:デジタルタトゥーとは・意味 | 世界のソーシャルグッドなアイデアマガジン | IDEAS FOR GOOD
ほとぼりが冷めた後もネットで社名などを検索した際に、過去の情報漏洩の内容が出てきてしまうことにより、採用活動や取引などに大きく影響を与えるのです。もし、ネット上での風評についてお困りでしたら、対策方法なども含めこちらの記事も参考にしてください。
SNSの情報漏洩による炎上事例
実際に起きた、SNSを発端とする情報漏洩について事例を交えてご紹介します。いずれも対岸の火事として聞き流さずに、自社でも起こり得るリスクとして認識し気を付けましょう。
特に、自社に近い業界やシチュエーションがある場合は、同様のことが起きる状況下にないか、今一度確認してみて下さい。
有名人の来店情報の流出と中傷
某スポーツ店で、従業員が自社の契約選手の来店情報をTwitterに書き込み流出させました。流出元のTwitterアカウントは個人のもので、内容も中傷的であったことから更に非難が殺到したのです。
また、過去のツイートから投稿者の個人情報が判明し、ネット上の掲示板などで晒される事態となりました。
参考:アディダス女性社員のツイッター炎上 含む規律と懲戒処分【人事・労務の知恵袋】
参考:アディダス社員がツイッターで中傷 「おしゃべりは呟きやめるべき」か: J-CAST ニュース
有名人のホテル宿泊情報流出
アルバイト従業員が個人のTwitterアカウントで、有名人男女の宿泊客について書き込んで炎上しました。このホテルでは、社員やアルバイトすべての従業員に対して、入社時に顧客情報の守秘義務などの研修を受けさせ、誓約書への署名も行っていたそうです。
投稿者は、以前も同様の書き込みをしていたことも明らかになり、ホテル側も厳しく処分することを公表しました。
参考:Twitterに有名人の来店情報を店員が投稿 ウェスティンホテルが謝罪【ITmedia NEWS】
発売前の商品情報をリークさせ炎上
発売前の新商品の写真や、その商品のCMに起用した出演者の名前をTwitter上で流出させ、問題となったケースです。投稿者は父親の勤め先の情報を流したとして、父親も守秘義務違反ではないかという議論が起きました。
参考:女高生が新商品情報を「流出」、謝罪 グリコ・ポッキー「CMは嵐の二宮」【J-CASTニュース】
このように、第三者が近親者や知り合いなどから知り得た情報をSNSに書き込んで炎上する事例もあります。
その他、情報漏洩以外にも炎上リスクは様々ありますので、こちらの記事も参考にして下さい。
SNSで情報漏洩を防ぐには?
SNSの情報漏洩は予見することが難しいトラブルではありますが、事前に対策を講じておくことで、問題が起こりにくい環境作りや万が一の際に対応が的確にできるよう備えておくことはできます。
絶対にこれだけは押さえておきたい4項目をご紹介しますので、もし未対応の項目が1つでもあればぜひ取り入れるきっかけにしてみて下さい。
SNSやサイトへのアクセス制限
まず、自社のPCやスマートフォンなどの通信端末へのアクセス制限はできているでしょうか?
管理者側で個別のユーザーに対しアクセス権を設定することができるので、たとえ自社の従業員であっても不用意に公開せず、責任者だけにするなど必要最低限のユーザーに制限しましょう。
また、Webサイトに対して、特定のIPアドレスからしかアクセスできないようにする、「IPアドレス制限」という設定も可能です。
秘密保持契約の締結
従業員に対して決まりを設けるだけでなく、「情報漏洩はやってはいけないこと」として規範意識を強化させる目的もあります。
例えば、入社時に従業員に誓約させる雇用契約とは別に、「秘密保持契約」を結ばせるという方法が考えられるでしょう。
秘密保持契約(NDA)とは、自社が持つ秘密の情報を他の企業に提供する際に他社に漏らしたり不正に利用されたりすることを防止するために結ぶ契約です。
通常は、自社の情報を開示する前に締結し、その場合には秘密情報の定義を明確にすることが重要です。
引用:NDA(秘密保持契約)とは?書き方や契約違反した際の対応についても解説【ビジトラ】
また、秘密保持契約に違反した場合の罰則などついても明確にすることも重要です。場合によっては、損害賠償義務などが発生することを明記し、守るべき義務であることを従業員に認識させましょう。
ガイドライン策定や体制の見直し
企業独自のSNSガイドラインやポリシーを設けることで、SNSの運用担当者もその基準に則る形で運用できるので、対応方法を都度考えたり、確認にかける手間が大幅に省けます。
また、対外的にも、企業としてのSNSに対する考え方や取り組みを広く一般にアピールすることができる点も大きなメリットです。運用基準や緊急時の対応フローも一緒にまとめておくことで、トラブルの拡大を抑制することにもつながります。
ガイドラインの策定においては、企業ごとに取り入れるべき項目や対象なども異なりますので、こちらの記事も参考にしてみて下さい。
SNS研修の実施
インターネットの情報漏洩について、コンプライアンス研修の内容に取り入れる企業は多いですが、表面的な内容に留まり、深堀りされていないケースが多く見受けられます。
「なぜSNSで炎上が起こるのか?」そのメカニズムをしっかりと理解し、自社で起こり得る類似の事例を用いたケーススタディも必要です。
また、SNSガイドラインの策定に合わせる形で実施し、周知徹底を促すことにも効果的です。
座学の後には必要に応じて、事後学習やグループディスカッションなども行い、従業員同士がより深い理解を得る研修にしましょう。FSNS研修について、より詳しい内容はこちらの記事を参考にして下さい。
まとめ|SNSの情報漏洩防止の鍵は社員教育にあり!
SNSでの情報漏洩やその他リスク全般を防ぐためには、個人の意識を変えることが一番重要です。そのために、企業としてできることは何かを考えるべきでしょう。
また、個人のSNSリスクと企業アカウント運用の際のリスクは分けて考える必要があります。まずは、社内規定の見直しやSNSガイドラインの策定を行い、SNSに関する基本的なルールや企業としての行動指針を固めましょう。
そして、それらを一番効率良く周知し、定着させることができる方法はSNS研修です。自社の課題に合ったSNS研修を実施し、SNSと上手に付き合っていきましょう。
大企業、官公庁を含め1500名以上が受講した、SNSリスクリテラシー研修。
企業の風評対策実績10年以上のプロフェッショナルが、炎上を知り、未然に防ぐための社員研修を代行致します。
その他にもネット上の投稿、口コミの監視など、炎上予防や風評対策のための様々なご提案が可能です。
清水 陽平
