特にTwitterやFacebookなどのソーシャルメディアが興隆を極める現代では、社員や事務員派遣社員などによる情報漏洩は、スモールビジネス事業主にとっても無視できないリスクです。なぜ情報漏洩リスクは重要な問題なのか。どのように対策を行うべきなのか。基本的な考え方を解説します。
「従業員のソーシャルメディア対策」と言われても、「大企業の人事担当者が考えるべき話では?」と思う人もいるはずです。しかし、事業上秘密にしておきたい新製品などの情報や、秘密にしなければならない顧客情報などを、事務員などが知ってしまう場面、事務員などに教える場面は、中小企業経営者にも個人事業主にもあります。スモールビジネス事業主も、こうした場面では、社員や事務員などによる情報漏洩リスクを考えなければなりません。
実際に過去に起きた情報漏洩事件には、以下のようなものがあります。
「うっかり漏洩させてしまうと大問題になるような情報を扱う」「自分以外の社員等がその情報に触れる機会がある」という意味では、大企業もスモールビジネス事業主も同じです。したがって同じように、情報漏洩リスクについて考える必要があるのです。
こうした情報漏洩リスクへの対応として、多くの企業で採用されているのが、いわゆる「ソーシャルメディアポリシー」という会社のルール策定です。ただ、ソーシャルメディアの登場前から、大企業は就業規則等で情報漏洩を禁止するルールを作成しており、違反時には懲戒処分等の対応を行っていました。近年になって、特にソーシャルメディアへの対応として「ソーシャルメディアポリシー」が注目されている大きな理由は、ソーシャルメディアが、ユーザーに3つの「誤解」をさせており、リスクが非常に大きいからです。
●「閉鎖性」に関する誤解
ユーザー側に「自分の友人などしか見ないはず」という思い込みがあるため、書き込みが心理的にも容易。→しかし拡散力が高いため、問題のある書き込みが行われた場合には広い範囲に伝播する。具体例:Twitterを、友人など数十人規模のフォロー・フォロワーで利用している学生であっても、自分がバイトしているホテルに泊まりに来た芸能人に関してつぶやけば、万単位のユーザーに読まれる可能性がある。しかし、本人がこのリスクを正しく認識していない。
●「削除可能性」に関する誤解
ユーザー側に「もし問題なら削除すれば良い」という思い込みもあるため、書き込みが心理的にも容易。→しかし転載などが広く行われるインターネット空間では、完全な削除は不可能に近い。具体例:現に、上記で例として挙げたホテルの事例や食品メーカーの事例で漏洩した情報は、現在でも検索エンジンなどを用いて探すことが可能です。
●「匿名性」に関する誤解
ユーザー側に「自分が誰か他のユーザーに分からないはず」という思い込みがあるため、「この書き込みは特に問題ない」と判断しやすい。→しかし当該ユーザーの他の書き込みなどと合わせると所属等を特定可能なケースが多い。具体例:「バイト先が関わってる超重要プロジェクトが今年12月頭に終わる!」と匿名ユーザーが書き込むだけなら、何のことか全く分かりません。しかしこのユーザーが、特定の人気シリーズを出しているゲーム会社からマーケティングを請け負う特定の中小企業でバイトをしていると分かったらどうでしょうか?ソーシャルメディアポリシーを作ること自体は、それほど難しいことではありません。「ソーシャルメディアポリシー 例」などとGoogle検索を行えば、大企業や大学などが策定・公開している例を見つけることができるはずです。ただ、他企業や大学などのソーシャルメディアポリシーをそのまま使うだけでは、実効的な運用を行うことができません。過去の事例からも分かるように、ソーシャルメディア時代の情報漏洩は、従業員等が「リスク」を正しく理解していないことも原因となって発生しています。
こうした点を明らかにして、従業員等が不用意な失敗をしないよう、サポートするという姿勢が必要でしょう。
photo:Thinkstock / Getty Images
スモビバ!の最新情報をお届けします
この記事の執筆者
モノリス法律事務所 代表弁護士。東京大学法科大学院卒業。起業支援など企業法務を得意としており、中小企業などのスモールビジネス事業主に対する、資金調達や労働問題などを含む各種の法務アドバイスなどを行っている。また、エンジニアやテック系ライター、ITベンチャー執行役員の経験がある元IT関連フリーランス・理系出身者であり、特許法などの知的財産法や、電子商取引・ドメインを巡る紛争など、IT法にも強い。個人サイトは「tokikawase.info」、Twitterは@tokikawase。
知っておきたい基礎知識 の記事はこちら