複雑化する企業の諸問題に、広報はどう立ち向かうべきか。リスクマネジメントを専門とする弁護士・浅見隆行氏が最新のケーススタディを取り上げて解説する。
問題の経緯
2021年1月29日
三井住友銀行は1月29日、同行の使用するソースコード共有サービス「GitHub」でシステム関連のソースコードが無断公開されていたと発表した。原因は、システム開発の委託先企業に所属していたSEとみられる人物によるもの。同行は、「(顧客の個人情報が漏えいした、という)事実はございません」と説明している。その他、NTTデータ ジェトロニクスなど複数の企業で同様の事案が起きている。
三井住友銀行のシステムに使用されているソースコードの一部が、委託先の社員によって、ソースコード共有サービスの「GitHub」に公開されていたことが、2021年1月28日までに明らかとなりました。同行は翌29日には、自社サイトの「よくある質問」のページで情報を発信して対応しました。今回は、このケースを参考に、情報漏えい後の自社サイトでの広報対応を検討します。
対応の早さは危機管理広報として適切
三井住友銀行のシステムに使用されているソースコードの一部がGitHubに公開されていたことは、1月28日までに委託先社員本人のTwitterへの投稿で明らかになりました。本人の投稿によると、「なんかgitにコードをアップするとそれから推定年収を計算してくれるサイトがありまして、転職する準備のために、現在あるコードをチェックせずにすべてアップしました」「デフォルトで公開になっているとかんがえていなかった(ママ)」とのことでした。
ネット上では即日話題になり、29日までにまとめサイトに一連の投稿が整理される事態に発展しました。
こうした事態を受け、三井住友銀行は29日、自社サイトの「よくある質問」のページに「三井住友銀行のシステムのソースコードが一部無断で公開されたとの報道について詳細を知りたい」との質問を設定し、それに答える形で詳細を掲載するに至ったのです。
危機管理広報としては非常に早い対応のように思います。というのも、ネット炎上案件を企業がすぐに把握することは極めて難しいからです。これが、企業のSNSアカウントが不適切な投稿をして批判が殺到したようなケースであれば、企業は当事者なので炎上を把握しやすいでしょう。
しかし、企業が当事者ではなくネット炎上に巻き込まれたようなケースでは、そもそも自社がネットで話題にされていることに気が付くことが難しく、またネットで話題になっていることに気が付いたとしても、それに対して企業が広報対応をしなければならないと判断し、行動に移すまでに時間を費やしてしまうことが多く見受けられます。
まして、今回のケースは...