炎上、漏洩、成りすまし…企業のSNS利用トラブルを回避策は?

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

炎上、漏洩、成りすまし…企業のSNS利用トラブルを回避策は?

2015/09/15


 TwitterやFacebookをはじめ、各種SNS(ソーシャルネットワークサービス)が急速に普及した近年、投稿内容に関わるトラブルの頻発はすでに大きな社会問題になっている。

 従業員が個人アカウントで投稿する内容が企業のイメージを貶めるケース、企業アカウントでの投稿が猛烈な批判を浴びるケース、第三者が企業や有名人のアカウントを詐称あるいは乗っ取って無責任な投稿をするケース、さらに標的型攻撃やフィッシング詐欺に利用される可能性もある。

 しかし、さまざまなリスクがあっても、マーケティングや顧客リレーション上でもはや無視できない利用価値があり、従業員の利用を完全に禁止することも困難。トラブルを回避しながら利用していくには、企業にどのような対応が求められるだろうか。

SNS

警戒感の薄さと拙速の対応がトラブルを拡大

 企業が直面するSNSにまつわるトラブルには、

(1)企業アカウントでの利用に関するもの
(2)従業員の個人アカウントでの利用に関するもの
(3)企業活動に関する話題が、企業のSNS活用にかかわらず拡散するもの

の3種類がある。いずれの場合も法律や社会通念、あるいは礼儀やエチケットに反する内容の投稿が「炎上」を呼び、否定的な投稿が拡散・拡大することによって企業ブランドが傷つくケースが多いようだ。それに加えて顧客のプライバシーに関わる投稿はブランド毀損(きそん)ばかりでなく損害賠償につながる可能性があり、機密を要する業務内容に関連する投稿は直接的に企業にダメージを与えかねない。

 またSNSの正式アカウントのID/パスワードを何らかの方法で入手・推定し、正当なアカウントに成りすまして投稿を行う事例もある。英国BBCやレディー・ガガなど有名メディアや芸能人のアカウントが乗っ取られる事例が多い。

表1 主なSNSトラブル
表1 主なSNSトラブル

 また正当なアカウントの乗っ取りよりも多いのが、本人を詐称した偽アカウントからの成りすまし投稿だ。例えば、会社役員のアカウントを詐称して暴言を繰り返し投稿する迷惑行為や、政治や宗教関係の過激な投稿でイメージ悪化を図るような事例が頻繁に起きている。

 目的のはっきりしない単なるいたずらに類するものもあるが、ある程度フォロワーが増えた段階でフィッシング詐欺などの悪意ある投稿が行われる可能性がある。2014年6月には駐韓米軍司令官のSNSページにそっくりの偽造ページが出現し、メールと組み合わせた詐欺行為が報道されている。

 さらに発表前の新商品情報を技術者がSNSで公開してしまう事例もある。その他、ホテル、コンビニ、飲食店などでの従業員による悪ふざけ写真の投稿、有名人目撃投稿、暴言投稿などのいわゆる「バカッター」事件は枚挙に暇がない。中には謝罪ではすまず、店舗閉鎖、損害賠償請求、従業員への訴訟にも発展したケースがある。2014年2月の本コーナー「SNSが引き起こす恐怖のセキュリティ事件簿」にも事例と基本的な対応例を紹介しているので参照をお勧めする。

 こうしたSNSにまつわるトラブルは、単純な「利用禁止ルール」では防げない。ドメイン内からのSNS接続を強制的に断つことはできても、個人アカウントでの利用を排除することは非常に困難だ。また企業利用をしない前提では、SNSがもたらすマーケティングや顧客リレーションの強化といった利益をみすみす捨てることになるほか、成りすましアカウントの存在や誹謗中傷投稿に気づかず被害を拡大させてしまうことも容易に予想できる。

 企業としてSNSを有効活用しつつ、起こり得るトラブルを未然に防ぐための対策が必要なことは明白だ。そのための対策の1つとして「SNS利用ガイドライン」が今後ますます重要になる。今回は、数々のSNSトラブルの中でも、企業の業務に関わるトラブルを未然に防ぐことにフォーカスし、今から取り組むべき「SNS利用ガイドライン」策定を中心に解説していく。


1

従業員の不適切な利用を予防する「SNS利用ガイドライン」とは?

 企業のSNS利用では、従業員の個人アカウントでの利用と、企業アカウントでの利用の両面を考える必要がある。個人アカウントへの企業ポリシーの適用が可能かどうかは判断が難しい部分があるものの、たいていの会社の就業規則には「服務原則」として社会的なルールやマナーを守るべきことが明記してあり、セクハラ、パワハラ、人種差別などの禁止や秘密保持の原則、会社資産の私的利用禁止などの項目も明文化してあるはずだ。その範囲内であれば、就業時間内はもちろん時間外でも不適切なSNS利用を抑止するためのコントロールが効くと考えて差し支えない。

 問題は、どんな投稿が許され、何がいけないのかを企業のポリシーとして明確にして、従業員の自覚を高めて適切な利用を図ることだ。そのための根拠になるのが「ソーシャルメディアポリシー」であり、そのポリシーを役割に応じて具体化した「SNS利用ガイドライン」である。明文化したポリシーを持つことで、企業として確固たる姿勢で従業員への教育を推進できる。また従業員側では行動基準が明確になることで投稿内容の是非を自己判定することが容易になる。

1-1

SNS利用ガイドラインの体系

 ソーシャルメディアポリシーを公開している企業は外資系企業や大手国内企業を中心に多数ある。まず会社としてのSNS利用についての考え方を表明し、会社が承認したアカウントについて利用目的(顧客との適切かつ質の高いコミュニケーションを実現する、など)を明確化した後、対象者の種別に沿って利用に関する心構えや原則およびルールを明文化するのが基本的なパターンだ。企業内でも役割に応じてSNS利用ルールは異なり、根幹となるソーシャルメディアポリシーに則って細則を決めるガイドラインを数種類策定することが望ましい(図1)。

図1 ソーシャルメディアポリシーと対象者種別のガイドラインの体系例
図1 ソーシャルメディアポリシーと対象者種別のガイドラインの体系例
資料提供:ループス・コミュニケーションズ

 図1に見るように、既存の就業規則をはじめとする社内ルールと、業務を委託する外部企業との間での契約も踏まえて、整合性のとれたガイドラインにすることが重要だ。

 例えばコカ・コーラシステムではSNSに対する行動指針の基本理念を示したうえ、透明性の担保、消費者のプライバシーの保護、第三者の権利の尊重、技術利用に対する責任、傾聴と事例の活用という5つの基本的価値観をうたい(コミットメント)、それに則って「社員及び協力会社によるソーシャルメディアの利用について」のガイドラインを策定している。

 また、「個人の立場で、ソーシャルメディアを利用する場合の基本指針」では、これらを理解し、順守することを求め、さらに「認定ソーシャルメディア担当者に対して求めること」として、社員や公認アカウント運営委託スタッフに対するガイドラインもまとめている。

 ガイドラインの呼び方は各社さまざまだが、従業員の不適切投稿抑止についてとりわけ重要なのが、不特定多数の一般の人々に対して公表する「コミュニケーションガイドライン」と、内部的に利用する「社員活用ガイドライン」、企業アカウントで投稿を計画的に行う「運用チーム向けガイドライン」の3つである。以下にそれぞれが含むべき内容を簡単に紹介していく。

セキュリティ情報局にご登録頂いた方限定で「炎上、漏洩、成りすまし…企業のSNS利用トラブルを回避策は?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

SNS/炎上、漏洩、成りすまし…企業のSNS利用トラブルを回避策は?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SNS」関連情報をランダムに表示しています。

SNS」関連の製品

Dr.Sum EA 【ウイングアーク1st】 intra-mart Accel Collaboration 【NTTデータ イントラマート】 P2NetEX(ピーツーネットイーエックス) 【ネットパイロティング】
BI グループウェア グループウェア
企業システムに蓄積されたデータを部門間や全社規模で集計分析。
Excelやブラウザを用いて、自由な集計分析を実現する多次元高速集計検索エンジン。
システム共通基盤「intra-mart Accel Platform」上で動作する社内外情報共有対応のコラボレーション製品。グループウェアの基本機能を中心に、様々なソーシャル機能を提供。 本部店舗間のコミュニケーション基盤の強化、店舗の作業負荷軽減を実現する多店舗・多拠点専用のSaaS版グループウェア。オンプレミス版も提供。

SNS」関連の特集


次世代Web技術、登場!Web構造に意味関係を織り込んで現在の「キーワード=単語」をベースにした検索…



ASP/SaaS形態の伸びが一段落し、パッケージ型が盛り返している同市場。顧客動向の把握などが重要に…



 企業がFacebookページを運用していると、当然ですがリスク管理がポイントになってきます。若い社…


SNS」関連のセミナー

OpenAMによるシングルサインオンの概要 【主催:かもめエンジニアリング/協力:オープンソース活用研究所】 締切間近 

開催日 12月7日(水)   開催地 東京都   参加費 無料

【本セミナーに参加していただくメリット】・オープンソースのシングルサインオン「OpenAM」について、その仕組みの概要や、何ができるのかについて、理解していただ…

ビジネスコミュニケーションツールの最新事情 【HDE】 締切間近 

開催日 12月7日(水)   開催地 東京都   参加費 無料

メールに変わるコミュニケーションツールとして、チャット、メッセンジャー、社内SNSなどを検討する企業が増加しています。本セミナーでは、LINEスタンプが使える法…

Microsoft Office 365 活用セミナー 【ネクストセット】  

開催日 12月7日(水)〜12月8日(木),12月19日(月)〜12月20日(火)   開催地 オンラインセミナー   参加費 無料

「クラウドを導入したいが何を選べばいいのか?」「Office 365とG Suite(旧名:Google Apps) は何が違う?」グループウェア、メールシステ…

「データ分析」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007896


IT・IT製品TOP > データ分析 > ソーシャルメディア分析 > ソーシャルメディア分析のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ