ソーシャルメディア時代の情報漏洩対策は、スモールビジネス事業にも必要!

2014/09/11

  • このエントリーをはてなブックマークに追加
ソーシャルメディア時代の情報漏洩対策は、スモールビジネス事業にも必要!

特にTwitterやFacebookなどのソーシャルメディアが興隆を極める現代では、社員や事務員派遣社員などによる情報漏洩は、スモールビジネス事業主にとっても無視できないリスクです。なぜ情報漏洩リスクは重要な問題なのか。どのように対策を行うべきなのか。基本的な考え方を解説します。


POINT
  • スモールビジネス事業者でも情報漏洩対策を講ずべし
  • ソーシャルメディアの特性を踏まえた情報漏洩対策を
  • 正しくリスク管理できるよう、従業員へのサポートは必須!

ソーシャルメディアにおける情報漏洩事件の実例とは

「従業員のソーシャルメディア対策」と言われても、「大企業の人事担当者が考えるべき話では?」と思う人もいるはずです。しかし、事業上秘密にしておきたい新製品などの情報や、秘密にしなければならない顧客情報などを、事務員などが知ってしまう場面、事務員などに教える場面は、中小企業経営者にも個人事業主にもあります。スモールビジネス事業主も、こうした場面では、社員や事務員などによる情報漏洩リスクを考えなければなりません。

実際に過去に起きた情報漏洩事件には、以下のようなものがあります。

  • ①ホテル従業員が、芸能人がそのホテルを利用した旨をTwitterでつぶやく
  • →この事件は大きなホテルにおける、学生バイトによる行為でした。しかし、同様のリスクは、ラーメン屋や小さなペンションなどにもあります。
  • ②食品メーカーの担当者が試作品を家に持ち帰ったところ、その娘がパッケージ写真と起用予定の芸能人についてTwitterでつぶやく
  • →大手企業から業務を請け負う中小企業にとっても、同様のリスクがあります。この場合、大手企業から多額の賠償請求を受ける危険があります。
  • 「うっかり漏洩させてしまうと大問題になるような情報を扱う」「自分以外の社員等がその情報に触れる機会がある」という意味では、大企業もスモールビジネス事業主も同じです。したがって同じように、情報漏洩リスクについて考える必要があるのです。

    「ソーシャルメディアポリシー」とは

    こうした情報漏洩リスクへの対応として、多くの企業で採用されているのが、いわゆる「ソーシャルメディアポリシー」という会社のルール策定です。
    ただ、ソーシャルメディアの登場前から、大企業は就業規則等で情報漏洩を禁止するルールを作成しており、違反時には懲戒処分等の対応を行っていました。近年になって、特にソーシャルメディアへの対応として「ソーシャルメディアポリシー」が注目されている大きな理由は、ソーシャルメディアが、ユーザーに3つの「誤解」をさせており、リスクが非常に大きいからです。

    ●「閉鎖性」に関する誤解

    ユーザー側に「自分の友人などしか見ないはず」という思い込みがあるため、書き込みが心理的にも容易。
    →しかし拡散力が高いため、問題のある書き込みが行われた場合には広い範囲に伝播する。
    具体例:Twitterを、友人など数十人規模のフォロー・フォロワーで利用している学生であっても、自分がバイトしているホテルに泊まりに来た芸能人に関してつぶやけば、万単位のユーザーに読まれる可能性がある。しかし、本人がこのリスクを正しく認識していない。

    ●「削除可能性」に関する誤解

    ユーザー側に「もし問題なら削除すれば良い」という思い込みもあるため、書き込みが心理的にも容易。
    →しかし転載などが広く行われるインターネット空間では、完全な削除は不可能に近い。 具体例:現に、上記で例として挙げたホテルの事例や食品メーカーの事例で漏洩した情報は、現在でも検索エンジンなどを用いて探すことが可能です。

    ●「匿名性」に関する誤解

    ユーザー側に「自分が誰か他のユーザーに分からないはず」という思い込みがあるため、「この書き込みは特に問題ない」と判断しやすい。
    →しかし当該ユーザーの他の書き込みなどと合わせると所属等を特定可能なケースが多い。
    具体例:「バイト先が関わってる超重要プロジェクトが今年12月頭に終わる!」と匿名ユーザーが書き込むだけなら、何のことか全く分かりません。しかしこのユーザーが、特定の人気シリーズを出しているゲーム会社からマーケティングを請け負う特定の中小企業でバイトをしていると分かったらどうでしょうか?

    自分の事業用にカスタマイズを行うことが重要

    ソーシャルメディアポリシーを作ること自体は、それほど難しいことではありません。「ソーシャルメディアポリシー 例」などとGoogle検索を行えば、大企業や大学などが策定・公開している例を見つけることができるはずです。
    ただ、他企業や大学などのソーシャルメディアポリシーをそのまま使うだけでは、実効的な運用を行うことができません。
    過去の事例からも分かるように、ソーシャルメディア時代の情報漏洩は、従業員等が「リスク」を正しく理解していないことも原因となって発生しています。

      ・「なぜ情報漏洩対策が必要なのか」
      ・「具体的にどのような情報漏洩が想定できるのか」
      ・「そうした情報漏洩が発生するとどのような被害が生じるのか」

    こうした点を明らかにして、従業員等が不用意な失敗をしないよう、サポートするという姿勢が必要でしょう。

    photo:Thinkstock / Getty Images

    • 【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し-
    • マイナンバーも年末調整も弥生給与
    • 会計オンライン
    • 青色申告オンライン
    • 白色申告オンライン

    閉じる

    【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し- 白色申告オンライン 青色申告オンライン 会計オンライン 弥生給与

    • このエントリーをはてなブックマークに追加

    この記事の執筆者

    河瀬季
    河瀬季

    コスモポリタン法律事務所(東京・音羽)所属。東京大学法科大学院卒業。起業支援など企業法務を得意としており、中小企業などのスモールビジネス事業主に対する、資金調達や労働問題などを含む各種の法務アドバイスなどを行っている。また、エンジニアやテック系ライター、ITベンチャー執行役員の経験がある元IT関連フリーランス・理系出身者であり、特許法などの知的財産法や、電子商取引・ドメインを巡る紛争など、IT法にも強い。個人サイトは「tokikawase.info」、Twitterは@tokikawase

    この執筆者の他の記事を見る