SNSでの情報漏洩による炎上防止対策
SNSで企業の情報漏洩が発生した事例
SNSで企業情報が漏洩し、トラブルへと発展した事例は、これまでにいくつもあります。
漏洩の主な原因としてあげられるのが、企業の従業員が個人用SNSで情報を漏らしてしまうこと、そしてもうひとつが、企業の公式SNSが何者かによって乗っ取られてしまうことです。それぞれの場合について、いくつかの事例をピックアップしましたので、ぜひ参考にしてみてください。
従業員が個人のSNSで情報漏洩を発生させた事例
従業員が自分のSNSを使用して、企業の情報を漏洩させてしまった事例は少なくありません。他人ごとだと思わずに、自分の会社でも起こる可能性のある事例だ、という認識を持つことが大切です。
新商品の情報流出
ある企業の商品について、発売前であるにもかかわらず、その情報を漏洩させてしまった事例があります。商品の画像や、商品CMに起用された芸能人などの情報をツイッターで流出させ、炎上に至ってしまったのです。情報を流したのは未成年の女性ということでしたが、その父親の勤め先が、問題の企業でした。
重要書類の流出【1】
スポーツ関連のとある店舗のスタッフが、自社と契約を結んでいる選手の来店情報をツイッターで流出させてしまった事例です。個人アカウントからの発信でした。抽象的な内容を含んでいたこともあり、炎上を引き起こしました。
重要書類の流出【2】
あるホテルの従業員が、著名人の宿泊情報を、個人のツイッターアカウントで流出させてしまった事例です。ホテルでは、従業員に対して守秘義務をまもるよう研修で教育し、さらに誓約書への署名もさせていたため、その従業員には厳しい処分をくだしたようです。
ネガティブな投稿が取引先に見つかってしまう
従業員が、悪意をもってツイッターに投稿したネガティブな内容のツイートが、取り引き先に伝わってしまったという事例です。取り引き先のイベントを批判したり貶めたりするような内容であったため、重大問題へと発展してしまいました。
この事例でも、個人アカウントが使用されていました。「会社のアカウントではなく個人アカウントなら大丈夫だろう」といった認識の甘さが招いたトラブルだといえます。このケースでは、機密情報の漏洩自体は起こりませんでしたが、いつ何時そうなってもおかしくないような状況であったといえるでしょう。
公式SNSの乗っ取り事例
ツイッターやインスタグラムは、企業を含む多くの利用者がいることで知られる、代表的なSNSです。ただ、これらのSNSで企公式アカウントを作成している企業は、悪意ある何者かによる乗っ取りに遭うと、決して小さくないダメージを被ってしまう可能性があるので、注意が必要です。また「なりすましアカウント」という手口によって、あたかも公式アカウントであるかのような運営をし、不正をおこなおうとする事例もみられます。
公式Instagramの乗っ取り
インスタグラムアカウントが乗っ取りに遭った事例です。外国のとあるブランドメーカーの、日本公式インスタグラムが、おそらく不正アクセスによって、何者かに乗っ取られてしまったようです。
公式Twitterの乗っ取り
ある新聞社が運営しているウェブメディアの公式Twitterが、何者かに乗っ取られてしまった事例です。詳細情報は明らかにされていないため、くわしいことはわからないのですが、3日間ほどツイッターの更新をストップせざるを得なくなったようです。乗っ取りに遭うと、こういった実害を被ることもあるので、問題は深刻だといえます。
「なりすましアカウント」が発生するケースも
公式アカウントであるかのように装ったり騙ったりするアカウントが発生するケースがあります。これはいわゆる「なりすましアカウント」といわれる手口です。直接的な情報漏洩が発生するわけではありませんが、決して無視できない問題です。なりすましアカウントが、ユーザーに対して何らかの不正をおこなう可能性があります。
たとえば「キャンペーンに当選しました」といった旨のダイレクトメールをユーザーに送ってフィッシングサイトへ誘導し、個人情報を抜き取ろうとする犯罪行為も可能になってしまうのです。
SNSで情報漏洩が発生してしまう原因
NPO日本ネットワークセキュリティ協会では、SNS上で情報が漏洩してしまう原因の半分以上が、人為的なミス・行動によるものであると発表しています。たとえば、不正なサードパーティーアプリに、うっかりアクセスを許可してしまうといったミスが挙げられます。その結果、企業の大切な情報がハッカーによって抜き取られる被害に発展した事例があります。
マルウェアその他のソフトには要注意
悪意あるソフトやコードなどのことを、まとめて「マルウェア」と呼びます。一般的には「ウィルス」や「ワーム」として認識されているもののことです。マルウェアをつうじて何者かによって個人情報を抜き取られてしまうと、転売や不正契約、あるいはなりすまし投稿などの犯罪行為をおこなう際、いいように利用されてしまう恐れがあるのでかなりの注意が必要です。
プラットフォーム・システムの不具合が原因になることも
ほかにも、プラットフォームやシステムが不具合を起こし、それが原因となって情報が漏洩してしまうケースもあります。このケースだと、ユーザー側の操作が慎重であっても防ぎきれない場合が多いので、やっかいです。ですから、信頼のおける運営元であるかどうか、さらに個人情報に関する取り決めがどのようになっているのか、といったような点をあらかじめ確認し、ある程度は疑いの目をもって判断していくことが大切です。
SNSで情報漏洩させないための対策
情報漏洩が発生しないように、企業内の教育体制を充実させることが大切です。たとえば、次のような規則を設け、しっかりと実施していくことをおすすめします。
- 投稿の際には、複数のスタッフによるダブルチェックをする。
「企業の機密情報に触れていないか」「画像や動画に公開すべきでない情報が映り込んでいないか」「モラルに反するような内容が含まれていないか」といった点を確認します。 - アカウント情報の管理を徹底する。
ログイン情報の管理に甘さがないかどうかを確認します。たとえば、パスワードがシンプルすぎると、漏洩のリスクが高まってしまいます。 - プライバシー設定の管理を徹底する。
特に、企業アカウントとして個人のスマホでツイッターにログインするときには、プライバシー管理の設定がゆるいと、個人情報が企業アカウントと紐づきやすくなってしまうので危険です。また、サードパーティーアプリと連携する場合も要注意です。
SNSで企業の情報漏洩が発生した際のリスク
情報漏洩を起こしてしまうと、企業にさまざまなリスク生じることはもちろん、取り引き先やエンドユーザーなど、社外の関係者にまでリスクがおよぶケースもめずらしくありません。ときには、その後の企業活動に致命的ともいえるような大きなダメージを受けたり、あるいは一定の社会的責任を負う可能性が生じたりなど、想定外の事態になってしまうことも否定できないでしょう。
ブランドイメージの低下は不可避
企業にとって、ブランドイメージとは、いわば「顔」となる部分です。実際、ブランドイメージを指標として商品を選んでいるお客さんが多いです。そのため、たとえば個人情報漏洩問題を起こしブランドイメージに傷がつくと、どうしても「この企業は信頼できないのでは?」といった思いをお客さんにいだかせてしまいやすくなります。
SNSで企業の情報漏洩が発生した場合の対処法
まずは事実確認および原因の特定をおこなう
最初にすべきなのは、事実の確認です。あわてて投稿を削除したりすると、炎上がより激しくなってしまう可能もあるからです。ですから、いったん落ち着いて、炎上を招いてしまった原因や炎上の規模、具体的な批判内容を見極めるようにしましょう。
その結果、謝罪が必要であると判断した場合には、今後の方針をしっかりと定めてから謝罪対応をすることが大切です。方針にブレがあると、事態を悪化させてしまうことがあるからです。あるいは、企業側に非がない場合には、炎上が沈静化するのを待つのが賢明です。炎上の多くは72時間以内に鎮火に向かう場合が多いようです。
