従業員による個人情報漏えいが物語るリテラシー教育の重要性
- 公開日:2024.01.04 最終更新日:2024.08.09
企業における個人情報漏えい事故は増加傾向にあります。最大の原因は「ウイルス感染・不正アクセス」ですが、実際には「従業員による不適切なSNS投稿」も後を絶ちません。万が一の事態が発生した後に求められる対応と、従業員の過ちを防ぐために必要な取り組みについて考察します。
上場企業などの個人情報漏えいが最多更新
信用調査会社大手の東京商工リサーチが2023年1月に公表した「上場企業の個人情報漏えい・紛失事故」調査の結果によると、2022年に個人情報の漏洩・紛失事故を公表した上場企業とその子会社は150社でした。
事故件数は165件で、調査を開始した2012年以降の11年間では2年連続で最多を更新しました。原因別では「ウイルス感染・不正アクセス」が半数超の91件を占め、サイバー犯罪の深刻さが増していることが窺い知れます。
また、原因別の2位は「誤表示・誤送信」(43件)で、ヒューマンエラーを防ぐためのルールづくりが急務であることも明白になりました。
しかし、これらの発生をどれだけ抑え込んだとしても、決して防ぎ切れない原因があります。
それは、「従業員による不適切なSNS投稿」です。
実際に、従業員が勤務先のサービスを利用した著名人などの個人情報をSNS上で故意に流す事故は、たびたび起きています。
レストラン従業員が有名実業家らの情報をSNS上に投稿
2023年11月、北近畿の名門ゴルフ場のレストランで起こった個人情報の漏えいも、まさにそんなケースでした。
従業員は有名実業家と参院議員の氏名、ゴルフ場の予約情報が判別できる状態で写ったパソコン画面の画像をSNSの個人アカウントに投稿。被害に遭った2人が「これはひどい」などと反応し、SNSユーザーは騒然としました。
ところが、当の従業員は発端となった投稿の拡散後もSNS上に複数の絵文字入り投稿をアップ。「これ以上の事をツイートしたらヤバいのでギリギリチョップです」など、事の重大性を認識していないと思われる内容の投稿が複数確認されています。
SNS上では本事案の重大性を指摘する投稿や、情報を漏らした従業員を批判する投稿、ゴルフ場の個人情報管理の不備を指摘する投稿などが続出したことは言うまでもありません。
運営会社側は公式ホームページですぐさま謝罪文を発表し、この従業員と担当役員を厳正に処分する方針も表明しました。 また、運営会社側が被害者の2人宛てに送付した謝罪文によると、この従業員は懲戒解雇され、上長2名と担当役員2名も減給処分となることが判明しています。
SNS上では迅速で厳しい対応を称賛する論調が急増し、事態は収束に向かいました。
事後対応より重要な「ソーシャルメディアリスク研修」
本事案からは、万が一の際に迅速な措置を取れるよう、あらかじめ対応フローを策定しておくことが重要であることが分かります。
回転寿司の店内で不衛生な行為を撮影した「客テロ動画」のSNS投稿者に法的措置が取られたように、企業側の厳しい対応はもはやスタンダードになりつつあると言えるでしょう。平時から厳しい対応を取る姿勢を示すことは、消費者からの信頼の向上にもつながります。
一方、個人情報の漏えいなどが発覚してしまえば、ブランドイメージや信頼への悪影響は避けられません。場合によっては、被害者から損害賠償を請求されてしまう可能性もあります。
事後対応は重要ですが、それ以上に求められることは発生を未然に防ぐための体制の構築・維持です。
つまり、企業としては従業員のコンプライアンス意識を高める取り組みを継続的に実施していく必要があります。
SNSの使用に関する研修の実施や明確な使用ルール、企業としてのポリシーを表明することで従業員のネットリテラシーを向上させ、不適切な投稿を防がなければなりません。
本事案も、全従業員に対して十分な教育を施していれば起こらなかった可能性があります。
シエンプレが提供している「ソーシャルメディアリスク研修」は、SNSの適切な利用法や公式SNSの運用において注意すべき点、危機管理対応のポイントなどを詳しく説明するサービスです。
経営幹部から従業員まで幅広くリテラシーを高めることで、以下の効果を生み出します。
- 従業員⇒炎上リスクを大幅に低下させる
- SNS担当者および管理者⇒炎上発生時の機会損失の最小化を図る
- 経営幹部⇒緊急事態発生時に正しい選択ができる
さらに、「ソーシャルリスク管理基本5文書作成支援」のサービスもご利用いただけます。
最新のトレンド、状況を踏まえた文書を制定し、適切に運用することで、ユーザーとの不要なトラブルや情報発信のリスクを回避できます。
ちなみに、ソーシャルリスク管理基本5文書の詳細は、以下の通りです。
- ソーシャルメディア(SNS)ガイドライン⇒会社としてのSNS利用に関する「指針・目的・ルール」などを定めた文書
- ソーシャルメディア(SNS)ポリシー⇒会社としてSNSに関わる際の「スタンス・態度・心構え」を明示した文書
- ソーシャルメディア(SNS)利用規約⇒会社としてSNSを利用する際、「免責・削除方針・禁止事項・調停」などの規約をユーザーに向けて明示したルール
- 従業員向けソーシャルメディア利用規定⇒従業員のSNS利用に関する「指針・目的・ルール」などを定めた文書
- 炎上対応マニュアル⇒炎上発生時における企業統治の原則をまとめ、対応フローを定めた文書
炎上時も安心の「危機対応支援サービス」なら炎上時も安心
さらに、万が一の炎上が発生した場合は、弊社が提供している「危機対応支援サービス」が効果的です。
ネット上の口コミやニュース記事などを細かく拾い上げ、ネガティブとポジティブの論調を正確に把握。その結果を踏まえ、これから想定されるリスクについて診断します。
炎上時は提携会社と連携した緊急窓口のコールセンター立ち上げや、マスコミ向け記者会見のセッティング・運営をお任せください。
メディア側を納得させるプレスリリースのライティングといった事後対応も、手際良くサポートします。
事態が落ち着くまでの間は、顧客企業に関するネット上の投稿やネットメディアの論調をモニタリング。トーンや切り口の微妙な変化などを見逃さずに報告するので安心です。
検索エンジンで表示される顧客企業の関連キーワードも監視し、不適切な語句がヒットした場合も速やかに鎮静化できます。
炎上リスクを遠ざけ、非常時も適切な対応を取るためには、十分な経験に基づくデータと専門的な知見を駆使した適宜の判断が不可欠です。
いつ、何がきっかけで起こるか分からないデジタル・クライシス対策の強化をお考えの場合は、国内ナンバーワンの取引実績と信頼性、豊富なノウハウを誇る弊社に、ぜひご相談ください。