2024/10/18
ソーシャルリスク対策
SNSによる企業の情報漏洩の原因とは?事例や5つの対策方法も詳しく解説
SNSの普及に伴い、企業活動においてもコミュニケーションツール、さらにはマーケティングツールとしてSNSが果たす役割がますます大きくなっています。その一方で、従業員の無意識な投稿や外部からの不正アクセスなどによるSNSでの情報漏洩のリスクも高まっています。
この記事では、SNSにおける情報漏洩の主な原因や実際に起きたトラブルを紹介し、企業が取るべき5つの対策方法について詳しく解説します。自社の情報漏洩リスクをどのように軽減するかご検討の方はぜひご一読ください。
- SNSで情報漏洩が起きる背景には、従業員のリテラシー不足からテレワーク普及などの社会的環境の変化まで様々な原因がある。
- SNSで情報漏洩を起こした企業の実際の事例から学ぶことも重要。
- SNSで情報漏洩を起こすと、企業のイメージダウンや罰則を科されるなどのリスクが生じる。
- 情報漏洩を防ぐために企業が取るべき対策は、SNS運用のガイドラインの策定、リスク研修の実施、ソーシャルリスニングの実施など。
SNSで企業の情報漏洩(個人情報流出)が起きる具体的なケース
まずはSNSでの情報漏洩について、よくありがちなケースを4つ紹介します。1つ目は、従業員による情報漏洩です。業務中に見つけた有名人の情報を限定公開のSNSに投稿するなどの行為が該当します。2つ目は、従業員の家族による情報漏洩で、従業員から企業内の情報を聞いた家族が情報を漏らしてしまうケースです。3つ目は、撮影した写真の映り込みによる情報漏洩で、何気なくアップした社内の風景写真に重要な情報が映り込んでいる場合です。そして4つ目は、SNSアカウントの乗っ取りによる情報漏洩が挙げられます。このように、SNSによる情報漏洩は多様なケースが考えられます。
関連コラム:SNSによる個人情報流出の事例を紹介|企業のリスクや有効な対策も解説
SNSで情報漏洩が起きる原因
ここからは、SNSで情報漏洩が起きてしまう原因について解説します。従業員のリテラシー不足、リスク認識の欠如といったことが原因になりますが、企業の監督不行届き、リスク管理の不備によって情報漏洩が生じているとも言えます。
セキュリティやSNSに対するリテラシーが不足している
従業員のセキュリティやSNSに対するリテラシーが不足していると、社外秘の情報を悪気なく投稿したり、社員証などの個人情報が映り込んだ写真を躊躇なくアップしてしまいがちです。特にSNSのデメリットや脆弱性に関するリテラシー不足は、思わぬ拡散や被害の拡大につながる恐れがあります。
また、企業が保持する機密情報の重要性に関するリテラシーが不足していると、危機管理も手薄になってしまいます。企業は従業員のリテラシーを向上させるために定期的な研修やプログラムを提供する必要があるでしょう。
テレワークが普及し会社情報を持ち出す機会が増加した
近年ではテレワークが普及し、それにより社内の情報を社外へ持ち出す機会も増加しました。家族がいる自宅で仕事をすることもそうした機会の一つであり、家族を通じて情報が流出するケースがあります。
実際にある企業では、従業員が発表前の新商品を自宅に持ち帰ったことから家族がそれをSNSにアップするという事故が発生しました。未成年を含め誰もが気軽に情報発信できる時代だからこそ、自宅と言えども細心の注意を払いたいものです。
また、社外へ情報を持ち出すこと自体、持ち運ぶ際に情報を紛失してしまうというリスクを持っています。
情報漏洩のリスクを認識していない
従業員が情報漏洩に対するリスクを認識していない、あるいは軽視しているということは、情報が漏洩することで、取引先や顧客など広い範囲に影響が及ぶことを考慮できていないということです。さらに、時には社会問題や刑事事件に発展する場合もあること、そして自分自身の立場が危うくなることにも想像が及ばないということでしょう。こうしたリスクへの認識不足が社外秘の情報をSNSでつい発信するという行為につながります。
従業員が会社に対し不満を持っている
従業員が会社に不満を持っているとSNSでの情報漏洩につながりやすいと言われています。特にX(旧Twitter)のような匿名で利用できるサービスで情報漏洩が発生しやすいようです。
従業員による不正が発生するメカニズムとして、「機会」「動機」「正当化」の3要素が揃ったときに不正が生じやすくなるという「不正のトライアングル」という理論があります。会社への不満は不正のトライアングルにおける「動機」や「正当化」を満たすことになり、故意・悪意による情報漏洩が起こりやすくなってしまいます。
企業アカウントの運用が属人的になっている
企業アカウントのSNSは、社内で担当者を決めて運用することが一般的です。しかし、その担当者に運用を一任する前に企業全体で運用方法をきちんと策定しておくことが必要不可欠です。
企業全体での管理なしに運用が属人的になると、従業員個人の判断により公開してはいけない情報を誤って公開してしまう、社会的に不適切な発言をしてしまうといったミスが生じやすくなります。
社内的には一従業員が投稿したに過ぎないことでも、社会的にはその会社を代表する見解と受け取られてしまいます。事前に運用方法を策定した上で、SNSでの活動を行いましょう。
SNSで情報漏洩を起こした企業の事例
以下に複数の企業が実際にSNSで情報漏洩を起こした事例を3つ紹介します。どの企業にも起こりえるような事例なので、ぜひ参考にしてください。
SNSアカウントを乗っ取られた事例
カー用品を扱うある企業は、同社が主催するレースゲームのチャンピオンシップの公式X(旧Twitter)およびYouTubeの乗っ取り被害に遭いました。Googleアカウントへの第三者による不正アクセスによりログイン情報等が書き換えられており、関連するキャンペーンにエントリーした人の個人情報が漏洩していたことが判明。そこでGoogle社やX社に対してアカウントの凍結等を要請するとともに個人情報保護委員会に届け出を行い、警察および弁護士等への相談、外部専門機関による原因調査等を実施しました。
従業員が患者の個人情報をSNSで漏洩した事例
ある大学病院では、委託従業員がある患者の電子カルテ情報をSNSを通じて漏洩させる事態が発生しました。調査により、同患者の友人であった委託従業員が電子カルテの画面を撮影し、SNS経由でデータを友人に送信、その友人が家族など複数名に情報を拡散したという経緯が判明しました。近畿大学病院は、委託従業員とその友人が所持していたデータの削除を確認しています。その後、業務中において通信機器の所持を禁止するよう派遣業者従業員などに通達しました。
来店した有名人の個人情報を漏洩した事例
飲食事業を行うある企業では、同社が運営受託しているゴルフクラブのレストランに勤務する従業員による、利用客の個人情報の漏洩がSNSで発生しました。従業員はゴルフ場の予約画面を投稿。そこには著名な実業家や政治家の名前が記されていました。この投稿を情報漏洩の被害に遭った実業家がSNSで取り上げると、物議を醸しゴルフ場への問い合わせが殺到。運営企業は騒動を受けて謝罪、当該社員は懲戒解雇となりました。
関連コラム:SNSにおける企業の炎上事例9選|炎上の対処法・事前対策を紹介
SNSで情報漏洩が起きるとどうなる?企業が抱えるリスクとは?
SNSで情報漏洩が起きると、どのようなことが起きるのでしょうか。ここでは、企業が抱えるSNSでの情報漏洩の主なリスクについて解説します。
レピュテーションリスク
レピュテーションリスクとは、企業に対する評判や評価が低下するリスクを指します。一度でも情報漏洩が生じると「情報漏洩を起こした企業」という印象が広がり、企業が持つイメージも低下します。結果的にユーザーが離れたり、ステークホルダーからの信頼を失ってしまったりする恐れもあるでしょう。こうしたイメージダウンは売上や株価の低下、価格設定における競争力低下、業界シェアの減少など、実質的なリスクにつながります。さらには人材の流出が増え、人材確保が難しくなるといったリスクも考慮しなければなりません。
関連コラム:レピュテーションリスクの要因と対策とは|企業事例や定量化の方法も紹介
罰則などの社会的責任が科せられるリスク
企業が情報漏洩を起こすと社会的責任が生じます。具体的には、刑事処分を受ける、あるいは行政処分を受けるといったことです。刑事処分は、刑事裁判を経て刑事罰が科されることを指します。一方、行政処分は自治体による改善命令、措置命令、事業停止処分、許可取消処分などです。自治体はまず調査を実施し、行政指導等を経て行政処分を下すという工程を踏みますが、悪質性が高いと判断した場合は調査後すぐに行政処分に踏み切るケースもあります。さらに刑事処分や行政処分の他にも、民事上の損害賠償責任を負うというリスクもあります。
SNSでの情報漏洩を防ぐために企業ができる5つの対策
SNSでの情報漏洩を防ぐため、企業が事前にできることがあります。代表的な5つの対策について取り上げ、それぞれ解説していきます。
1|SNS運用のガイドラインを策定する
SNS運用のガイドラインを策定し、運用方法やルールをしっかり定めることで情報漏洩リスクを抑制できます。ガイドラインには以下のような内容が含まれるように策定しましょう。
- 機密情報に関するルールやリスクへの意識などの基本方針
- SNSアカウント管理の規定(パスワードやデバイスの管理など)
- SNS投稿時のルール(登校前のチェックの流れ、一貫性を保つためのコンテンツの内容や目的など)
- SNS投稿時の注意点(文章や画像に関する注意点、倫理・モラルに関する注意点など)
- SNSでの対応における注意点(リプライやメンションの使い方、リツイートの注意点など)
- 炎上時の対応方法
2|SNSや情報漏洩のリスク研修を実施する
社内でリスク研修を実施することで、情報漏洩とそれに起因する炎上によって従業員自身や会社全体にどんなことが起こるのか、リアルにイメージできるようになり、リスクの抑制につながります。
研修には、個人の発信が会社の見解と捉えられる恐れがあることや、自社の業務内での機密情報の重要性、SNSによる実際の炎上の事例の紹介、SNSのガイドラインの共有といった内容を盛り込みましょう。特に実際の炎上の事例を具体的に紹介することは、従業員に警戒心を持たせることにつながります。
3|職場環境や労働条件を改善する
例えば、長時間労働や低賃金、昇進の機会が不公平であると感じる従業員は不満を抱きやすく、時には情報漏洩や不正行為に走る恐れがあります。
職場環境や労働条件を見直して、業務負担の軽減や福利厚生の充実、透明性のある評価制度の導入といった改善策を実施することで、従業員の不満を緩和・解消できれば、情報漏洩のリスク軽減につながります。
適切な改善策を実施するためには、まず従業員アンケートや個別面談を行い、現状の課題を把握することが重要です。
4|社内規定の策定や秘密保持契約の締結を実施する
社内規定の策定や秘密保持契約の締結は、企業の情報漏洩対策として非常に重要です。
社内規定では、保有する情報をどのように管理し、どのような手続きを踏むかを明確に定めることで、従業員が情報を取り扱う際の基準を示します。具体的には、アクセス権限の範囲、データの取扱い方、報告義務などが含まれます。
秘密保持契約は、従業員が業務上知り得た機密情報を第三者に漏らさないことを法的に義務づける契約です。契約を締結することで、従業員の意識が向上するとともに規定や契約を守らなかったときのリスクが明確になり、情報漏洩の抑制につながります。
5|ソーシャルリスニングを実施する
ソーシャルリスニングは、SNSへの投稿を収集・分析して会社や製品に関する動向を把握するマーケティング手法であり、情報漏洩のリスクを低減するためにも有効です。
従業員もしくは外部の関係者によるネガティブな言及を速やかに検出することで適切な対応が可能となり、決定的なダメージを防いで被害を最小限に抑えることができます。
ソーシャルリスニングを効率化できる専用ツールを導入すれば、24時間SNSの監視が可能になり、異常な投稿が検出された際にリアルタイムで通知が届く仕組みを構築できます。さらに、このようなソーシャルリスニングを実施していることを社内外に周知させることは、情報漏洩の抑制にもつながるでしょう。
関連コラム:ソーシャルリスニングとは|意味や分析方法の解説と導入事例を紹介!
関連コラム:SNS監視の重要性と具体的な4つの方法・炎上対策や対処法も解説
SNSによる情報漏洩の早期検出に役立つ「Buzz Finder」
「Buzz Finder」はNTTコム オンラインが提供する企業のリスク・炎上対策・VOC分析に最適なソーシャルリスニングツールです。企業のブランドセーフティを強固にするとともに、顧客の声を事業に有効活用できるようになることから、費用対効果の高いツールとして多くの企業に導入されています。
X (旧Twitter)公式全量の投稿をほぼリアルタイムで収集して瞬時に分析・通知する他、複数のメディア投稿や過去投稿の分析も可能で、情報漏洩の防止、ネット炎上回避のために活用することができます。
導入事例|消費財メーカー 様
ある消費財メーカー様は、「SNS上のネガティブな投稿を早期に把握しブランドの風評やトラブルを最小化したい」「社内の各部署を組織横断で情報共有・連携をはかりたい」という課題を抱えていました。そこで「Buzz Finder」を導入したところ、「炎上につながる潜在的事象をリアルタイムで把握し、体系的なアクションが打てるようになった」「様々なステークホルダーの意見を収集し、対策が立てられるようになった」「SNSの声の共有によって関係部門の意識が高まった」などの効果を実感されています。
SNSによる企業の情報漏洩は対策すべきリスク
今やSNSは企業にとって重要なマーケティングツールです。しかしそこには情報漏洩のリスクが常に伴っています。この記事で紹介した事例や対策を参考に、ぜひ自社のリスクを見直してみてください。
SNS運用のガイドラインの策定や従業員教育の強化と併せて、ソーシャルリスニングを実施することは、情報漏洩リスクの効率的な抑制につながります。
ぜひこの機会に炎上回避にも役立つソーシャルリスニングツール「Buzz Finder」の導入を検討してみてはいかがでしょうか。検討に役立つ資料は以下からダウンロード可能です。
関連記事
2022/01/07
2021/10/11