職務上知った「社外秘」の情報を個人のSNSアカウントで発言し、情報漏洩に問われる事件が多発しています。企業が大きなダメージを受けるとわかりながら、なぜ、情報漏洩事件は起き続けているのでしょうか。
※本記事は、2014年4月4日に公開された記事を一部再編集しております。
個人のSNSアカウントが情報漏洩の原因
「情報漏洩」というと、どういったものを想像するでしょうか?
ここ数年はメール誤送信、コンピュータウィルスによるもの、USBデバイスやPC紛失による漏洩など、IT化に伴い生じたリスクと、その対策などが多く話題になりました。こうした過失以外にも、不正アクセスなど悪意ある情報漏洩事件も発生し、企業はいかに自社の情報を守るかということが、IT部門を中心に大きな課題となりました。
しかしIT面での情報漏洩対策の取り組みが進む一方で、近年、SNS経由で、「社内秘」の情報を気軽に発信する人が増えています。
その理由の1つには、多くの人がプライベートでもSNSのアカウントを持ち、発言しやすくなったことが挙げられます。
そこには、悪意やコンプライアンスを遵守しようという意識すらなく、単に知人との話題の1つとして、メール等と同様に個人的なレベルで気軽に語られているにすぎません。
では、SNS上に情報が流出するとどうなるのか?
問題はとても個人的なレベルには収まるはずもなく、多くの人々が社外秘の情報を目にすることになります。そしてこうした“企業の不手際”に過敏に反応し、話題を大きくしようとするSNSユーザーが多いのもまた事実で、短期間で広範囲に拡散し、あっという間に炎上事件へとつながっていくのです。今回は、その実例をご紹介します。
「情報漏洩」が招いた炎上事件の例
顧客の某ホテルのスタッフが宿泊客の情報を漏洩。
…というように、守秘義務違反となる情報を次々とツイート。
本人は、自分の職場に憧れの俳優が来たことにはしゃいで、親しい友人に報告しただけと考えていたが、著名人も利用するほどの大手ホテルスタッフとしては、職業倫理が低すぎるとして大炎上。発信者は即刻解雇、ホテルが公式に謝罪を行うという事態に発展しました。
大手通信会社役員が重大発表を個人SNSで発表。
「報道発表前に言って平気なんですか?」「これ言っちゃって大丈夫?」「一般社員ならクビでは?」
しかしすでに多くのユーザーにリツイートされて大きく拡散。対応は後の祭りに。会社全体のコンプライアンス意識や、情報セキュリティ体制に不信を招いた。
情報漏洩は堅実な企業の足元をすくう
こうした「情報漏洩」事件の例は数多く、企業の役員・従業員などが “身内”に話すように、まったく無防備にSNSに投稿した発言に端を発する傾向があるようです。誰しも簡単に世界中に情報を発信できるSNSという環境が整った現在、「気軽に」「何気なく」発信したつもりの情報が、世界中に広まっていくという危険性を忘れてはいけません。
しかも、炎上の痕跡は消し去ることが難しく、企業名を検索すれば、すぐに「情報漏洩」「問題」といった予測キーワードが残り続けることになります。これは、オンライン上の評判としては「よからぬ事件を起こした(モラルの低い人物がいる)企業」というレッテルを張られたも同然です。
こうしたトラブルに対し、現時点で企業ができることは限られています。
例えば、情報取り扱いルールを厳密にし、社員やスタッフ教育を徹底することや、SNS上の自社に関する情報を監視し「大きな事件に発展する前に迅速な対応をとる」ことなどが対策として挙げられます。しかし、日々変化が著しいSNSへの対応は企業内だけでは難しいかもしれません。
デジタルリスクラボ編集部
デジタルリスクラボは、株式会社エルテスが、デジタルリスクから「企業成長」と「個人のキャリア」を守るためのメディアとして運営。株式会社エルテスが提供するデジタルリスク対策サービスは、こちら。
