【採用結果をfacebookに書き込んじゃった!】SNS経由!国内外の機密情報漏えい事件

一人一台スマホを持つ時代、情報は誰でもが受発信できる時代になりました。またSNSの発達により、相互コミュニケーションがインターネット上で非常に活発に、かつ手軽になりました。ただし、便利になった一方で、プライバシー情報の侵害や、企業の機密情報も簡単にだれでもが漏洩させてしまうという、情報リスクの高い時代にも同時になってきたと言えます。このような背景のなかで実際に情報漏えい事件は発生してしまっています。当記事では、具体的な機密情報漏洩の事件を取り上げ、決してこのような事件は他人事ではないということにお気づきいただきたいと思います。

知らぬ間に情報漏洩をした張本人に!?


姫路市の事例ですが、市の職員がツイッターに、税務情報が写り込んだ写真を投稿してしまった事例です。この事件は、19歳の女性職員によるミスでした。いわゆる若年層による、インターネットリテラシーが足りないことによる事件です。SNSは、普段プライベートで利用するものです。ということは、SNSの利用ルールは個人に任されているということです。企業内で利用する際にも、個人のルールで行われたゆえに起こった事件と言えるでしょう。では企業が取るべき対策は、勤務時間中のSNSの利用ルールを会社として決め、教育し、徹底させるという姿勢が重要です。そもそも、SNSでの情報発信には、責任が伴うということを社員に意識づける必要があります。

芸能人を接客した喜びを思わずtwitterへ


芸能人が賃貸物件を探している情報を、嬉しさのあまりツイッターに投稿してしまった事例です。SNSを利用する年代によっては、ツイッターはフォローしていない不特定多数の第三者見ることができる、ということを知らない場合もあります。フォローしている人向けに発信したつもりの情報が、不特定多数に拡散されてしまったという事例です。特に今回の事例では、不動産購入に関する情報ですが、宅地建設業法上は、このような個人情報を漏洩させてしまった場合、最悪の場合、許認可の取り消しになる場合があります。これも先程の事例と同じく、社員のSNS活用のリテラシー不足による、情報漏洩の事故といえるでしょう。SNSで自慢したい気持ちはわかりますが、いかに業務上はこのような社員の行動を規律していくかがポイントとなってきます。

兵役義務がある韓国では軍事機密がだだ漏れ⁉


またこのようなSNSのリテラシーの低さから起こる、情報漏洩の事項は、日本国内に限りません。お隣の国、韓国では徴兵制があるので.若い兵士たちがSNSを活用して、軍の訓練に関する情報などを流出させてしまうケースがあるという。ちなみに韓国軍の、秘密厳守に違反した2014年度の件数は3,090件だった。国家を守る立場にあるはずの兵士たちが、このような情報漏洩を起こしてしまうこともあるのです。特に2015年の8月末に北朝鮮との緊張が高まった際に、戦場の状況をリアルタイムで共有するATICSというシステムの表示画面が、将校の携帯電話で撮影され、友人にその画像が転送され、その友人がインターネット掲示板に掲載して、SNSなどによって拡散されたという事件があった。

イギリス外交官の休暇が丸見えに


代わってイギリスでは、MI6というイギリスの外交官の婦人が、夫と家族の情報をネットワーク上でオープンにしてしまったため、外交官の休暇を過ごす様子や、夫婦のマンションの場所、さらには子どもたちや両親の居場所などの家族の詳しい情報が、フェイスブック上に流出した。この外交官はイギリス情報局の秘密情報部の長官に就任することが決まっていた。しかしこの件をきっかけに、長官就任が果たしてあとなのかという議論が巻き起こった。この外交官はMI6という諜報機関に属しており、MI6のエージェントは、厳しく秘密を守るよう訓練されている。最も近しい家族以外には決して役割を明かしてはいけないとされている。今回Facebookによって情報が流出したことから、本人がいかに気をつけていようとも、その家族が情報を流出させてしまうというリスクも、また認識しておかなければならないだろう。

SNSで良く見かける航空券の写真でまさかの!?


続いてアメリカの事例です。事件では無いのですが、友人が飛行機の搭乗券を何気なく写真に移して、SNSにアップしたという事例です。この友人の投稿を見た男性が、オンラインバーコードスキャナを使って、画像に写っていたバーコードから情報を引き出してみました。すると、名前はもちろんのこと、マイレージ番号やその他の個人を特定できる情報や、その日に彼が乗る予定だった便の情報などが取得できたそうです。そもそもバーコードシステムには、セキュリティの脆弱性が指摘されていましたが、このように何気なく投稿した写真に、自分では気づかない重要な情報が組まれている場合があります。

情報漏えいの前に対策を


イギリスの軍では、SNSを通じた情報漏えいに対して、軍の要員に注意を警告するキャンペーンを行っています。YouTubeを使用したものですが、軍務につく人々は、自分や作戦に関する情報をSNSに書き込むのは危ない、と警告しています。兵士たちが自分がよく行く場所や、住まいを特定されてしまうような情報を書き込むと、兵士個人やその家族が危険に晒されるためです。また展開中の作戦の妨げになるという懸念もあります。このようなキャンペーンを行っているのも、先ほどの韓国と同じく、兵士たちのSNS利用による情報漏洩リスクが、国を問わず高まっていることの表れといえます。

まとめ

ここまで見てきたように、SNSによる情報流出リスクはもはや国を問わず、全世界の共通問題となっています。社員に対して適切な、SNSリテラシー教育を行っていく必要があるということを、肝に銘じておきたいものです。うちの社員は大丈夫だろう、という認識では、今後企業を守っていることはできないでしょう。

カテゴリー:情報セキュリティ