SNSによる個人情報流出の事例を紹介｜企業のリスクや有効な対策も解説

近年、SNSを活用したプロモーションやキャンペーンを実施する企業が増えています。情報拡散力とリアルタイム性に優れたSNSは非常に有用なツールですが、一方で個人情報流出の危険性をはらんでいることも事実です。

本記事では、個人情報流出における企業のリスクを踏まえつつ、SNSで実際に起きた個人情報流出の事例、その原因や対策について解説します。SNSでの個人情報流出を防止したい方は、ぜひご一読ください。

SNSで個人情報流出が起きるとどうなる？企業のリスクを解説

企業もしくは関係者のSNSアカウントで個人情報流出が起きた場合、その企業は以下のようなリスクを負うことになります。

• ステークホルダーからの信用失墜
• ブランドイメージの低下
• 法令に基づくペナルティの賦課

個人情報流出が一度でも発生すると、企業のステークホルダーである顧客や取引先、従業員からの信用が失われてしまいます。結果的に、事業成長や新たな人材確保が難しくなる、優秀な人材が流出してしまうといった問題も出てくるでしょう。

また、企業のブランドイメージが低下すると、消費者の購買意欲が下がるだけではなく、業界シェアの減少や価格競争力の低下といった問題も起こるため、経営状況に深刻なダメージを与えかねません。

さらに、法令に基づいて損害賠償請求や行政処分、刑事罰といったペナルティを課せられる恐れもあります。

SNSで個人情報流出が起きた6つの事例

SNSによる個人情報流出を防ぐためには、過去に発生した事例をチェックしておくことも大切です。トラブルの発端や世間への影響、企業の対応内容など学べる点は多く、自社で対策を検討する際にも役立ちます。

1｜新商品のCMに出演するタレントの情報が流出した事例

ある女子高生が「某食品メーカーで働く自分の父親から聞いた話」として、まだ公開されていない新商品とCMに出演するタレントの情報をX（旧Twitter）に投稿した事例です。新商品の写真も流出したので、大きな騒ぎとなりました。

騒動を知った女子高生は、自身のX（旧Twitter）アカウントを削除したうえで、ブログを通じて父親と関係者に謝罪しています。

当事者の女子高生は以前から発売前の商品の写真をアップしていたので、従業員である父親の守秘義務についても問題視されています。

2｜契約選手の来店情報などが流出した事例

某スポーツ用品メーカーの店舗に契約選手が訪れた際、同メーカーの従業員が来店情報をX（旧Twitter）の個人アカウントに書き込んだ事例です。契約選手および同行者に対する中傷が含まれていただけではなく、投稿内容が掲示板に転載されたので、大問題へと発展しました。

同メーカーは契約選手と所属チームに報告・謝罪したうえで、事実関係を調査している旨を発表しました。当事者の従業員に関しては、調査結果に基づいて厳正な処分を下すとしています。

3｜顧客情報を含む資料を外部提供した事例

一般財団法人の職員が顧客情報を含む資料を外部に持ち出し、第三者に提供した事例です。動画講義用の資料を作成するため、当該職員は個人用のメールアドレスへ資料を送信していました。

さらに、当該職員はX（旧Twitter）の個人アカウント経由で動画講義を視聴した第三者から依頼を受け、メールで資料を提供しています。その結果、本来外部に出回ることがない顧客情報がインターネット上に流出してしまったのです。

同法人は関係者へ説明・謝罪するとともに、第三者に対して資料の削除を求めています。

4｜元講師が中学生の個人情報をSNSに投稿した事例

某大手学習塾で働いていた元講師が、生徒である中学生の名前や住所をSNSに投稿し、個人情報保護法違反の罪に問われた事例です。同塾は生徒の個人情報データを大量に取り扱っていたにもかかわらず、管理体制が整備されていなかったこと、事態の発覚から個人情報保護委員会への報告まで2ヶ月もかかったことが問題となりました。

個人情報の管理が行き届いていなかったとして、個人情報保護委員会は同塾に対して行政指導を行っています。

5｜病院職員が患者の個人情報をSNSに投稿した事例

市立病院で働いていた病院職員が業務の参考にするため、担当患者の電子カルテをスマートフォンで撮影し、その写真をInstagramの個人アカウントに投稿した事例です。当該職員は「写真データの保存」という目的のもと、個人情報をすべて消去してから投稿したつもりでしたが、担当患者の氏名・IDが写真上に残っていたので、情報漏洩へと至りました。

病院側は当該患者への説明・謝罪を行ったうえで、オリエンテーションや研修を通じて再発防止に努めると発表しています。

6｜Instagramのアカウントが乗っ取られた事例

某光学機器メーカーがInstagram公式アカウントを運用していたところ、不正アクセスで第三者に乗っ取られた事例です。同メーカーの担当者がInstagram運営元からの公式連絡を装ったメールに対応した結果、アカウント自体を削除される事態へと発展しました。

同メーカーは当該アカウントと個人情報を含む連絡を行ったユーザーに謝罪するとともに、他のユーザーに対しても注意喚起を実施しました。なお、当該アカウントは復旧困難と判断され、別のアカウントを取得する形で運用を再開しています。

関連記事：SNSにおける企業の炎上事例9選｜炎上の対処法・事前対策を紹介

SNSで個人情報流出が起きる原因

SNSで個人情報流出が起きる原因としては、主に以下の5つが挙げられます。

不正アクセス

マルウェアやハッキングによって発生し、SNSアカウントを乗っ取られてしまうケースもあります。なりすましやアカウント削除につながるため、非常に危険です。

リスクの認識不足

個人情報流出のリスクを周知できていない場合、ミスやトラブルが発生しやすくなります。

ガイドラインの未整備

SNSの投稿内容や個人情報の取り扱いに関するガイドラインを定めていない場合、投稿しても良い情報・悪い情報の線引きが曖昧になるので、情報漏洩も起こりやすくなります。

運用の属人化

SNSアカウントを属人的に運用していると、投稿内容のチェック漏れや判断ミスが起こりやすくなります。

情報管理に対する意識の低さ

パスワードや個人情報の管理が甘いと、不正アクセスや情報漏洩のリスクも高まります。

関連記事：従業員の不適切投稿を防ぐには？炎上事例や対処法も解説

SNSでの個人情報流出を防ぐために有効な対策

SNSでの個人情報流出を防ぐためには、以下のような対策を講じる必要があります。

• SNSのプライバシー設定を適切に行う
• 個人情報流出のリスクを具体的に認識させる
• 企業・個人のSNS利用におけるガイドラインを整備する
• 自社情報の取り扱いに関する社内規定の作成・教育を行う
• ソーシャルリスニングを実施する

それぞれ詳細をまとめました。

SNSのプライバシー設定を適切に行う

SNSのプライバシー設定とは、自身のSNSアカウントから発信する情報をどこまで公開するか、誰と情報を共有するかといった項目を管理する機能です。主な設定内容としては、以下のような項目が挙げられます。

• 個人情報の公開範囲（プロフィール情報、プロフィール写真、メールアドレスなど）
• 投稿の公開範囲
• 写真・動画の共有範囲
• 位置情報の共有
• ログイン認証の方法（二段階認証など）

また、ログイン時のパスワードを定期的に変更することも大切です。

個人情報流出のリスクを全従業員に具体的に認識させる

SNSでの個人情報流出が起こることで、企業や個人にどのようなリスクがあるか全従業員に認識してもらうことも大切です。

例えば、実際に起きた事例をテーマに社内研修を開催したり、外部から専門家を招いて定期的に情報セキュリティの教育を実施したりすれば、当事者意識を醸成できるようになります。また、時間や場所を問わず受講できる情報セキュリティのe-ラーニングなどもあります。自社の状況に合わせて選択するとよいでしょう。

企業・個人のSNS利用におけるガイドラインを整備する

SNSアカウントを適切に運用したいなら、SNSを利用する際の心構えや免責・禁止事項、トラブル発生時の削除方針などを示したガイドラインを整備する必要があります。

ガイドラインを定めると、一定のルールに基づいた投稿やユーザー対応ができるうえ、個人情報流出などのトラブルを抑制することが可能です。また、複数人でガイドラインを共有・遵守することで、特定の担当者による属人化も防止できるようになります。

自社情報の取り扱いに関する社内規定の作成・教育を行う

自社情報の取り扱いに関する社内規定を設けることで、従業員の意識が高まって個人情報流出を抑制できるようになります。直接的な顧客情報はもちろん、個人情報が推測できそうな情報や画像・動画なども対象に、具体的なルールを策定しましょう。

さらに、社内規定に従わなかった際のペナルティも明示しておけば、トラブルの抑制効果は高まります。

また、社内規定は掲示板やデータで従業員に周知徹底しつつ、更新時も逐一共有することが大切です。

ソーシャルリスニングを実施する

ソーシャルリスニングとは、SNSの投稿（ユーザーの声）を収集・分析するマーケティング手法です。この手法を実施することで、個人情報流出につながる投稿を迅速に察知できるので、事実関係の確認・公表・対策の実施といった次のアクションへ素早く移行できます。

なお、ソーシャルリスニングを自社のリソースのみで行う場合、検索機能を使って手入力で情報を収集することになります。しかし、非効率的かつ収集できる情報や分析の精度も低くなるため、ソーシャルリスニングを効率化できる専用ツールを導入したいところです。

専用ツールの導入・活用は、SNSでの個人情報流出の抑制に役立つでしょう。

関連記事：ソーシャルリスニングとは｜意味や分析方法の解説と導入事例を紹介！

関連記事：SNS監視の重要性と具体的な4つの方法・炎上対策や対処法も解説

SNSによる個人情報流出のリスクを抑える「Buzz Finder」

「Buzz Finder」は、企業のリスクマネジメント・炎上対策・VOC分析に活用できるソーシャルリスニングツールです。X（旧Twitter）の公式全量データをほぼリアルタイムで収集しつつ、データを素早く分析できます。

特に注目すべきポイントは「アラート通知機能」です。炎上や風評被害によってSNSの投稿数が急増した場合、該当の投稿を素早く検出したうえで、アラートメールを送信するので、炎上回避・被害抑制につながります。

また、トレンド分析・関連語分析・ポジネガ分析・デイリートピックメールなど、他にも有用な機能を多数搭載しています。

導入事例｜消費財メーカー 様

ある消費財メーカー様は風評被害やトラブルを最小化するため、SNSにおけるネガティブ投稿を早期発見できる環境を求めていました。

Buzz Finderを導入した結果、潜在的な炎上リスクをリアルタイムで把握し、体系的なアクションを実行できるようになったとのことです。さらに、関係部門の意識・連携の強化にもつながっています。

Buzz Finderの導入事例：消費財メーカー 様

SNSの個人情報流出は事例を基に対策を講じることが重要

SNSでの個人情報流出は業界や知名度を問わず、どのような企業でも起こりうるトラブルです。企業のリスクや発生原因はもちろん、過去の事例も踏まえて対策を講じる必要があります。

個人情報流出を防ぐには、マーケティングの最適化・効率化にも役立つソーシャルリスニングが有用です。

ソーシャルリスニングを実施するなら、ぜひBuzz Finderの導入をご検討ください。データ収集・分析の効率化だけではなく、炎上対策を実現できる機能も搭載しています。

また、NTTコムオンラインでは、ソーシャルリスクの事例レポートも提供しています。

事例レポートダウンロード