個人情報流出と会社の情報漏洩につながるSNS投稿の危険性
インターネットユーザーの80%以上がSNSを利用している時代、不適切な投稿で炎上し、企業に与える影響も問題となっています。SNSの何気ない投稿から、会社の情報漏洩につながるリスクも否めません。
そこで、【情報セキュリティクイズ】です。
SNSの活用で情報漏洩リスクがあると思われる行動は、次のうちどれでしょうか?
あてはまるものをすべて選んでください
①デスクワーク中の小休憩の時、自身の卓上の菓子や飲料をスマートフォンで撮影し投稿した
②飲み会で社員証を付けたまま写真撮影し、盛り上がっていることを投稿した
③業務中に有名人のレアな情報を見つけたため、情報公開を限定しているSNSアカウントで、PC画面を撮影した画像をアップした
④同業界で切磋琢磨(せっさたくま)している友人に、案件の悩みを相談したく、会社で使用している資料を一部送信した
いかがでしょうか?
正解は、
・
・
・
①②③④のすべてが情報漏洩のリスクです。
会社内で仕入れた情報を、テキスト・写真・音声・動画などすべてにおいてSNSにアップすることは厳禁です。
「なぜ、いけないのだろう。」
「どこまでならいいのだろう。」
と疑問に思う方がいるかもしれません。
片づけたデスクの上だからと、気軽な気持ちで投稿したことが、映り込みがあったなど大きな情報漏洩のリスクとなってしまうことがあります。
本記事では、個人情報流出と会社の情報漏洩につながるSNS投稿の危険性について、企業に与えるリスクや情報漏洩の具体例、原因と対策方法をご紹介します。
目次
SNS投稿からの情報漏洩による企業に与えるリスク
自分のブログやSNSなどで何気なく投稿してしまった内容が、個人情報流出や企業の機密情報漏洩につながるケースがあります。本人は悪意もなく書き込んでいるケースがほとんどですが、企業側に与える影響として企業の存続を脅かす事態にもなりかねません。
SNS投稿からの情報漏洩により、企業に与えるリスクについて解説します。
投稿内容が削除できない
SNS投稿で怖いのは、投稿内容が半永久的に残り続ける点です。不適切な元の記事を削除しても、閲覧者にコピーされていると世界中に拡散されます。
情報がアップされた時点では問題にならなくても、あとから炎上することもあるでしょう。特に、画像や動画はインパクトが大きく、長期的に影響を及ぼすおそれがあるので注意が必要です。
また、過去の投稿を削除すると隠ぺい行為とみなされ、かえって拡散につながってしまうケースもあります。
企業のイメージダウンにつながる
情報漏洩を 一度でも起こした企業は「情報漏洩を起こした企業」として見られるため、大きなイメージダウンとなります。
イメージの低下が企業にもたらす悪影響は以下の通りです。
- ユーザーの減少
- 価格競争力の低下
- 業界シェアの減少
企業に不信感や嫌悪感を持つユーザーが増えると利益が低下し、価格設定で不利になるとともに、業界でのシェアも落とすおそれがあります。
信頼が失墜する
「情報漏洩を起こした企業」というイメージから、取引停止や株価の下落などに発展するリスクも高まります。また、内部の従業員も顧客や取引先からの問い合わせ、苦情などの対応に追われると、モチベーションの低下や企業への不信感につながる恐れもあります。
社会的な信用を回復するためには、初期の対応が大切です。
事実確認や調査・二次被害の防止・顧客への対応など、対応方法が遅いとさらに信頼が低下してしまうため、迅速な対応が必要です。
売り上げ・株価が低下する
SNS投稿による情報漏洩により信頼が失われることで、顧客が離れ、取引先との契約解除も考えられます。問題が解決するまで営業や事業そのものの停止につながった事例もあり、売り上げの減少につながります。
また、SNSで「情報漏洩を起こした企業」として拡散されると株価が暴落し、資金調達が困難になるなどの影響が出るかもしれません。一度失った信頼を取り戻すには時間がかかります。
人材確保が難しくなる
個人情報流出や機密情報が漏洩すると企業イメージがダウンし、従業員の退職者が増加するかもしれません。また、優秀な人材が集まりにくくなる恐れが出てきます。優秀な人材の確保が難航すると、良質な商品やサービスが提供できず、業績が低下する場合もあります。
信頼回復までの長期間にわたり、従業員のモチベーションと業績の低下が繰り返され、事業成長が困難になる可能性もあるでしょう。
使用者責任として社会的責任を負う
民法715条では、従業員の不法行為により生じた第三者に対する損害に関して、企業が損害賠償責任を負わなければならないと定めています。
例えば従業員が個人のSNSで顧客の個人情報を流出させた場合、それが過失であっても、また企業に過失がなかったとしても、従業員と企業のどちらにも責任を問われるのです。
刑事罰・行政処分・行政罰などが科せられる
SNS投稿により個人情報が流出した場合、個人情報保護法に基づいて、国からの改善命令が出されます。企業が情報漏洩の報告に際し、隠ぺいや虚偽の報告などを行った場合は 50 万円以下の罰金、命令に従わなかった場合は 1 億円以下の罰金が科せられるのです。
また情報漏洩が続いたり業務改善が行われない場合は、業務停止など法的強制力を持つ行政処分を科せられるケースもあります。場合によっては、科料や勾留・禁錮・懲役などの行政罰を科せられ、信頼損失に拍車をかけることになります。
損害賠償を請求される
SNS投稿により個人情報が流出した場合、損害賠償責任も問われます。取締役の任務懈怠責任(にんむけたいせきにん)を理由に、被害者や株主から損害賠償を請求される場合もあります。損害賠償の額は、事案によって大きく変動しますが、企業全体で1,000万円以上の負担をすることは、珍しくありません。
従業員のSNS使用に関する規定や、体制・運用などについて不備があった場合も同様です。
このように、1度でも情報漏洩が起こってしまうと、経済的にも大きな損失につながります。
SNS投稿による情報漏洩の具体例
SNS投稿により一度情報が流出してしまうと、拡散力が大きく取り返しがつかない事故に発展することもあります。
SNS投稿による情報漏洩の具体例を3つ紹介します。
【事例1】家族による情報漏洩
女子高生が大手菓子メーカーに勤務する父親から聞いた情報として、公開前の新商品の写真や、CMに起用されたタレント名などの情報をSNSに投稿し「流出」させました。
ネット上では、情報漏洩させた女子高生とともに、家族といえども守秘義務がある父親に対して「脇が甘い」などの批判的な意見で炎上。
企業側は、大きな実害はないと判断し、予定通りCMを放映しました。
【事例2】撮影の映り込み
市の職員が勤務中にデスク上の飲料やお菓子を撮影し、帰宅後に「おなかがぐるぐるなっていますわ」とSNSに投稿したのです。画像には税務関係書類が映り込み、企業名や内容の一部が映り込んでいました。
情報漏洩ではないかと指摘する市への匿名メールから発覚し、職員のアカウントの過去記事には、名前や事例が写っているものもあったのです。
職員はあくまでも個人的な投稿だと安易に考えていましたが、職場内での撮影やSNSの利用をしないなど、情報セキュリティの認識の甘さが指摘されました。
【事例3】違反車両に関する取締り計画の流出
高速道路事務所において、違反車両による取締り計画を撮影した画像が、複数のSNSに投稿され外部公開されていました。
個人情報は含まれておらず、企業側は計画を変更するとともに、不正アクセスの可能性はないとして内部関係者へのヒアリングを行いました。
SNS投稿から情報漏洩する原因
SNS投稿から情報漏洩する主な原因は、従業員一人ひとりのセキュリティに対する認識の甘さですが、企業側の教育不足などの問題もあります。
ここではSNSの投稿から情報が漏洩する原因について解説します。
情報管理への認識が不足している
会社の情報は財産であり、従業員は会社の情報を管理し守る義務があります。従業員のSNSへの不適切な投稿の背景には、「これくらいなら大丈夫だろう」と安易な考えがあります。
- 自社の新製品に関する情報が秘密/機密であるという意識がない
- 何気なくSNSに投稿した記事に企業の情報が映り込んでいた
情報管理への認識不足やSNSに対するリテラシーが欠けているため、SNS投稿に対する適切な判断ができていません。
ガイドラインが存在しない、理解できていない
SNSの不適切投稿に結びつく背景には、ガイドラインがなかったり、あっても運営方針やルールが曖昧だったり、従業員に理解されていない場合もあります。
- 自分のSNS投稿によって会社に損害を与える可能性があると思わなかった
- SNSの利用ガイドラインの存在を知らなかった
投稿ルールやネットトラブルの防止法など、SNSを運用するうえでの規則や注意点を記したガイドラインを明確にする必要があります。
情報漏洩リスクに関する教育がされていない
企業は従業員に対し、SNSの不適切な投稿が情報漏洩につながり、その結果どれだけのリスクを企業に与えるか教育が不足しているケースもあります。
- 社内の情報をSNSに投稿してはいけないことを理解していなかった
- SNS投稿が社外にどれほどの影響を与えるか理解していなかった
特に、新しく社会人となった従業員には学生気分を切り替えるために、情報漏洩リスクに対する教育を徹底する必要があるといえるでしょう。
個人のアカウント管理が不十分である
個人のアカウントには、名前や生年月日・性別・各種連絡先など、さまざまな個人情報がひもづけられています。本人に自覚のない書き込みから、最終的に就業先が特定され、情報漏洩につながるケースもあります。
また、SNS同士でアカウントを連携することで、認知度が高まり幅広い年齢層にアプローチできるメリットがある一方、個人情報が抜き取られている場合もあるかもしれません。
近年ではソーシャルエンジニアリングという手法で、人間の心理的な弱みやミスにつけこみ、情報を盗み取る事象も起きているので、アカウント管理には注意が必要です。
個人の心理的要因もある
SNSの不適切な書き込みの原因として、2つの個人的な心理的要因もあります。
1つ目の心理的要因は次の通りです。
- 意図的に内部情報をリークして報酬を得たい
- 会社への不満を解消したい
何らかの具体的な理由があって故意に投稿しています。
2つ目の心理的要因は次の通りです。
- 目立ちたい、認められたい
- 情報を共有したい
- SNSを自分の居場所として維持したい
誰もが持っている「欲求」を満たしたい心理がエスカレートし、本人の自覚がなく投稿しているものです。
SNS投稿からの情報漏洩を防ぐための対策
SNS投稿からの情報漏洩は、情報管理への認識不足や不適切な管理から生じる可能性が高いです。そのため、日ごろから企業も従業員も適切な対策が必要です。
SNS投稿からの情報漏洩を防ぐための対策を解説します。
ガイドラインの整備
SNS利用に関するガイドラインを作成し、従業員が安心して働けるためにルールを明確にしましょう。すでにガイドラインを定めている場合も定期的に見直しを行います。
また、どのような投稿をしてはいけないのか、守るべき項目と不適切な投稿の具体例を併せて記載するとわかりやすくなるでしょう。
気を付ける項目 | 不適切投稿の具体例 |
---|---|
性差・人種・宗教やそのほか人を不快にさせる投稿について |
|
会社の機密情報の投稿ついて |
|
他人のプライバシーに関わる投稿について |
|
炎上投稿へのリアクションについて |
|
教育の徹底
SNSの不適切な投稿を防止するために、就業規則の追記やSNS投稿に関するガイドラインを制定・整備しても従業員に浸透するとは限りません。
企業や組織において、情報セキュリティ対策を重要視するためには、定期的に従業員にセキュリティ教育が必要です。これにより、従業員一人ひとりの情報セキュリティについて正しく理解し、意識を高められます。
- SNS投稿の情報漏洩リスク
- SNS投稿の危険性具体例
- 投稿する際の注意するべきポイント など
SNS投稿による情報漏洩のリスクや投稿時の注意点などを学ぶことでセキュリティ意識が浸透し、不適切な投稿の危険性について判断できるようになります。
人間心理の理解
SNSの不適切な投稿の多くは、その背景に人間の本能的な欲求があります。
- 自分がいいと感じるものを共有したい
- 共感を得ることで自分の存在価値を認めてほしい
- 共有することで関心事を支持したい
- 他者とのつながり・関係性を維持したい
- 自分を理解してもらいたい
これらは、誰もが少なからず持っている自然なことです。
また従業員が意図的に会社に対しての誹謗中傷を書き込み、会社に損害を与えるケースも存在します。
職場環境や待遇などに対する不満が原因であれば、組織風土に目を向け、従業員が会社のどのような点を不満に感じているのかを把握し、職場環境や従業員とのコミュニケーションを改善していく必要があります。
SNS投稿からの情報漏洩を防ぐ対策として、教育などの見える対策と併せて、SNSでの不適切な投稿をする背景にある人間心理の理解も必要です。
SNS投稿に関して社員教育の徹底を!
個人情報流出と会社の情報漏洩につながるSNS投稿の危険性について、企業に与えるリスクや情報漏洩の具体例、原因と対策方法を紹介しました。
従業員のSNS投稿に関するリテラシーとセキュリティ意識向上のために、セキュリティ教育は必要不可欠です。
日本パープルが提供するコーチマモルの「情報セキュリティ教育」は、300社以上の教育コンサルティング実績を持った経験豊富な講師が担当いたします。
参加者のセキュリティレベルに応じた実践的な研修を行っており、企業の要望や課題に応じたカスタマイズも可能です。
自社にあった情報セキュリティ対策に興味がありましたら、お気軽にご相談ください。