日本唯一の広報・IR・リスクの専門メディア

ウェブリスク24時

SNS利用によってユーザー情報が流出 企業はどう対応する?

鶴野充茂(ビーンスター 代表取締役)

ブログや掲示板、ソーシャルメディアを起点とする炎上やトラブルへの対応について事例から学びます。

イラスト/たむらかずみ

個人のSNS利用に企業は無関係?
Facebookで最大約8700万人のユーザー情報が流出した。きっかけとなったのは個人が利用する性格診断アプリだった。

Facebookでユーザー情報が大量に流出し、世界に衝撃が走った。ユーザー自身が入力・投稿した内容をもとに性格診断するアプリを利用することで、その個人と友達としてつながっている人たちの情報が、まとめて流出したというものだった。今回の事件では、Facebook社の対応が不十分だったと指摘されているが、一方で、同じような仕組みの診断アプリを利用してきた人は多く、個人に対しても注意喚起を呼びかける声が広がっている。

SNSの利用はこれまで基本的に個人の範疇と見なされてきたが、果たして所属先の組織はこの先も同じスタンスでいられるのか考えてみたい。

組み合わせによる巧妙な攻撃

社員が届いたメールを開いてウイルスに感染、それをきっかけに情報流出という事件が増加している印象を受ける。不特定多数に送り付けられるスパムメールによってではない。日常的にやりとりしている相手や取引先、あるいは業務内容に近い内容に巧妙につくられたメールによる「攻撃」であるため、注意をしていても見分けるのが難しいものが少なくないのだ。

これには、宛先だけでなく送り主や業務上の関係性、仕事内容の情報も必要になる。例えば仕事用のメールアドレスでSNSに登録し、仕事でやりとりしている人とSNS上でもつながっていると、情報流失をきっかけにメール攻撃に必要な情報が流出しやすくなる。知人になりすましたアカウントから友達申請が来たり、自分のアカウントを乗っ取られたりしたという話がどんどん身近にもなってきた。個人の情報は意図せずに漏れていて、雇用主をリスクにさらすという事実に企業としても向き合わざるを得なくなっている。

研修に表れる企業の危機感

国内ではスマホアプリが原因で情報流出した事件も起きている。スマホに保存されていたデータがネット上に流出し、その中には勤務先が特定される情報もあり騒動になった。使っているスマホが個人のものでも、画像データの中に会議のやりとりを書いたホワイトボードの画像があるかもしれない。秘匿性の高い情報が流出すれば、会社として情報管理の甘さを問われる可能性は高い。顧客情報を扱う会社ならその信頼も揺らぎかねないだろう。

こうした背景もあってか、個人のスマホやSNS利用についてルールの厳格化を図ったり、リスク研修を実施したりする企業は増えている。研修後に、偽の攻撃メールを実際に社員に送って反応をチェックする企業もある。きっかけは内部監査での指摘であったり、危ない投稿を同僚などが見つけて問題になったりという場合が多いようだ。

広報としては、自社にどんなルールがあり、注意喚起や研修を実施していて、いざというときにどんな対策を持っているか把握しておく必要がある。不十分なら社内啓発を進めるのは広報の役割だ。それですべてが解決するわけではないが、注意やリテラシー向上によって防げるリスクは少なくない。

社会情報大学院大学 客員教授・ビーンスター 代表取締役
鶴野充茂(つるの・みつしげ)

社会情報大学院大学客員教授。米コロンビア大学院(国際広報)卒。国連機関、ソニーなどでの広報経験を経て独立、ビーンスターを設立。中小企業から国会までを舞台に幅広くコミュニケーションのプロジェクトに取り組む。著書はシリーズ50万部のベストセラー『頭のいい説明「すぐできる」コツ』(三笠書房)など多数。個人の公式サイトはhttp://tsuruno.net

ウェブリスク24時の記事一覧

ウェブリスク24時の記事一覧をみる

おすすめの連載

特集・連載一覧をみる
広報会議Topへ戻る

無料で読める「本日の記事」を
メールでお届けします。

メールマガジンに登録する