スモールビジネス（個人事業主、中小企業、起業家）の
業務や経営にまつわる疑問や課題をみんなで解決していく場

運営：弥生株式会社｜お問い合わせ｜スモビバ！とは

- 確定申告
  確定申告に必要な書類から提出方法、期限、やり方
- 業種別ガイド
  業種別に確定申告で気を付けたいポイントをまとめました
- 青色申告
  青色申告を簡単にするためのお役立ち情報
- 白色申告
  白色申告をサポートする便利な情報
- 経費
  経費に関する疑問や節税に役立つ情報
- 帳簿
  帳簿を付けるときの注意点
- 給与業務
  起業時から役立つ給与業務に関する情報
- マイナンバー制度
  マイナンバー制度の正しい使い方・使われ方
- 年末調整
  年末調整の基本業務から気を付けたいポイント
- 社会保険
  社会保険に必要な手続きやよくわかる解説
- 開業・起業
  開業・起業の手続き、会社経営に役立つ情報
- 個人事業主編
  個人事業主やフリーランスが知っておきたい各種手続きの方法やノウハウ
- 法人編
  法人起業家が押さえておきたい各種手続きや社長が知っておくべき会計の考え方
- 青色申告完全ガイド
  意外とかんたんに65万円控除ができる！青色申告を徹底解説
- マイナンバー制度特集
  マイナンバー制度を正しく理解して不安解消！
- 白色申告のすべてがわかる！
  はじめての白色申告でもあんしん！白色申告の基本を説明
- 節税特集
  個人事業主・フリーランスのための「節税」のポイントを解説！
- 確定申告まとめ
  確定申告の概要から提出までの流れを丁寧に解説
- 個人事業主の税金計算シミュレーション
  青色申告の65万円控除は納税額がどれだけ違う？
- 起業の税金計算シミュレーション
  法人起業と個人事業主はどっちがお得？
- 勘定科目・仕訳大全集
  勘定科目・仕訳に困ったらかんたん検索！

スモビバ！
トレンド＆TIPS
ソーシャルメディア時代の情報漏洩対策は、スモールビジネス事業にも必要！

ソーシャルメディア時代の情報漏洩対策は、スモールビジネス事業にも必要！

2014/09/11

個人事業主法人法律・法務経営

特にTwitterやFacebookなどのソーシャルメディアが興隆を極める現代では、社員や事務員派遣社員などによる情報漏洩は、スモールビジネス事業主にとっても無視できないリスクです。なぜ情報漏洩リスクは重要な問題なのか。どのように対策を行うべきなのか。基本的な考え方を解説します。

POINT

スモールビジネス事業者でも情報漏洩対策を講ずべし
ソーシャルメディアの特性を踏まえた情報漏洩対策を
正しくリスク管理できるよう、従業員へのサポートは必須!

ソーシャルメディアにおける情報漏洩事件の実例とは

「従業員のソーシャルメディア対策」と言われても、「大企業の人事担当者が考えるべき話では？」と思う人もいるはずです。しかし、事業上秘密にしておきたい新製品などの情報や、秘密にしなければならない顧客情報などを、事務員などが知ってしまう場面、事務員などに教える場面は、中小企業経営者にも個人事業主にもあります。スモールビジネス事業主も、こうした場面では、社員や事務員などによる情報漏洩リスクを考えなければなりません。

実際に過去に起きた情報漏洩事件には、以下のようなものがあります。

①ホテル従業員が、芸能人がそのホテルを利用した旨をTwitterでつぶやく

→この事件は大きなホテルにおける、学生バイトによる行為でした。しかし、同様のリスクは、ラーメン屋や小さなペンションなどにもあります。

②食品メーカーの担当者が試作品を家に持ち帰ったところ、その娘がパッケージ写真と起用予定の芸能人についてTwitterでつぶやく

→大手企業から業務を請け負う中小企業にとっても、同様のリスクがあります。この場合、大手企業から多額の賠償請求を受ける危険があります。

「うっかり漏洩させてしまうと大問題になるような情報を扱う」「自分以外の社員等がその情報に触れる機会がある」という意味では、大企業もスモールビジネス事業主も同じです。したがって同じように、情報漏洩リスクについて考える必要があるのです。

「ソーシャルメディアポリシー」とは

こうした情報漏洩リスクへの対応として、多くの企業で採用されているのが、いわゆる「ソーシャルメディアポリシー」という会社のルール策定です。
ただ、ソーシャルメディアの登場前から、大企業は就業規則等で情報漏洩を禁止するルールを作成しており、違反時には懲戒処分等の対応を行っていました。近年になって、特にソーシャルメディアへの対応として「ソーシャルメディアポリシー」が注目されている大きな理由は、ソーシャルメディアが、ユーザーに３つの「誤解」をさせており、リスクが非常に大きいからです。

●「閉鎖性」に関する誤解

ユーザー側に「自分の友人などしか見ないはず」という思い込みがあるため、書き込みが心理的にも容易。
→しかし拡散力が高いため、問題のある書き込みが行われた場合には広い範囲に伝播する。
具体例：Twitterを、友人など数十人規模のフォロー・フォロワーで利用している学生であっても、自分がバイトしているホテルに泊まりに来た芸能人に関してつぶやけば、万単位のユーザーに読まれる可能性がある。しかし、本人がこのリスクを正しく認識していない。

●「削除可能性」に関する誤解

ユーザー側に「もし問題なら削除すれば良い」という思い込みもあるため、書き込みが心理的にも容易。
→しかし転載などが広く行われるインターネット空間では、完全な削除は不可能に近い。具体例：現に、上記で例として挙げたホテルの事例や食品メーカーの事例で漏洩した情報は、現在でも検索エンジンなどを用いて探すことが可能です。

●「匿名性」に関する誤解

ユーザー側に「自分が誰か他のユーザーに分からないはず」という思い込みがあるため、「この書き込みは特に問題ない」と判断しやすい。
→しかし当該ユーザーの他の書き込みなどと合わせると所属等を特定可能なケースが多い。
具体例：「バイト先が関わってる超重要プロジェクトが今年12月頭に終わる！」と匿名ユーザーが書き込むだけなら、何のことか全く分かりません。しかしこのユーザーが、特定の人気シリーズを出しているゲーム会社からマーケティングを請け負う特定の中小企業でバイトをしていると分かったらどうでしょうか？

自分の事業用にカスタマイズを行うことが重要

ソーシャルメディアポリシーを作ること自体は、それほど難しいことではありません。「ソーシャルメディアポリシー例」などとGoogle検索を行えば、大企業や大学などが策定・公開している例を見つけることができるはずです。
ただ、他企業や大学などのソーシャルメディアポリシーをそのまま使うだけでは、実効的な運用を行うことができません。
過去の事例からも分かるように、ソーシャルメディア時代の情報漏洩は、従業員等が「リスク」を正しく理解していないことも原因となって発生しています。

・「なぜ情報漏洩対策が必要なのか」

・「具体的にどのような情報漏洩が想定できるのか」

・「そうした情報漏洩が発生するとどのような被害が生じるのか」

こうした点を明らかにして、従業員等が不用意な失敗をしないよう、サポートするという姿勢が必要でしょう。

photo：Thinkstock / Getty Images

この記事がいい！
と思ったらいいね！でフォロー！

スモビバ！の最新情報をお届けします

Twitterでスモビバ！をフォローしよう！
@sumovivaさんをフォロー

この記事の執筆者

河瀬季

コスモポリタン法律事務所（東京・音羽）所属。東京大学法科大学院卒業。起業支援など企業法務を得意としており、中小企業などのスモールビジネス事業主に対する、資金調達や労働問題などを含む各種の法務アドバイスなどを行っている。また、エンジニアやテック系ライター、ITベンチャー執行役員の経験がある元IT関連フリーランス・理系出身者であり、特許法などの知的財産法や、電子商取引・ドメインを巡る紛争など、IT法にも強い。個人サイトは「tokikawase.info」、Twitterは@tokikawase。

この執筆者の他の記事を見る