いまなお続く、SNSを経由した情報漏洩事件…
SNS対策はできてますか?

近年、TwitterやFacebookなどSNSを経由した情報漏洩事件が後を絶ちません。
ここではSNS経由による情報漏洩事件に着目し、組織のあるべき情報漏洩対策方法を解説します。

株式会社インターコム
個人情報漏洩

情報漏洩リスクの高いSNSの特性

2015年6月、ある芸能人の来店情報がTwitter上に漏洩していた事件に関して、某大手銀行より謝罪がありました。
ツイートしたのは従業員の家族で、その従業員が家族に特定の顧客の個人情報を漏らしたことが事件の発端となりました。

この他にも、Twitterを経由した企業の情報漏洩事件は過去に様々発生しています。
  • 実例1.高級ホテル

    高級ホテル内のレストランに来店したスポーツ選手や芸能人の情報が、従業員のツイートによりTwitter上に漏洩。その翌日、某高級ホテルが謝罪した。

  • 実例2.菓子メーカー

    某大手菓子メーカーの新商品とCMに出演するタレントの名前がTwitter上に漏洩。菓子メーカーの取引先に勤める父親が家族に安易に漏らし、娘によってツイートされた。

承認欲求をかきたてるSNS

Twitterに限らず、SNS上に漏洩した情報は媒体の特性上、短期間で広範囲に拡散します。そのため組織や製品に対する社会的な信用の低下、ブランドイメージの失墜、顧客からの取引停止、売上の低下など重大な経営的影響につながりかねません。

SNSを経由した情報の漏洩に関して、近年対策の重要性が叫ばれてきました。個人差はありますがSNSのヘビーユーザーは、友達やフォロワーとなっているユーザーからのリアクションが大きな目的となっているため、リアクションを得やすい過度な内容の投稿につながる傾向にあるという見方があります。

このように人間の本質的な承認欲求をかきたてるSNSは、例え組織の「ソーシャルメディアポリシー」によって禁止事項などを規定していたとしても、情報漏洩事件につながる性質の強いサービスであるということが言えるかもしれません。

誰もが経験しがちなSNSトラブル

また情報漏洩事件という大げさな事態にならないまでも、つい油断して問題のある投稿をしてしまい、ちょっとしたトラブルに遭遇したというご経験は、SNSのユーザーであれば多少なりともお持ちではないかと思います。

例えば個人のFacebookのアカウントで、取引先の担当顧客からプライベートの友人まで幅広く友達のつながりを持っているとします。たまたま担当顧客から課題回答の早期提出を迫られている最中、以前から計画していた旅行のために有休休暇を取得。旅行中の楽しい思い出をプライベートの友人達に伝えようとFacebookに投稿したところ、取引先の顧客に不快な思いをさせてしまったというようなケースです。
SNSは手軽に投稿できる反面、うっかり変な情報を投稿してしまうリスクを伴っています。従業員に対してSNSの使い方に関するガイドラインを記すだけでなく、ツールを使って絶えずSNSの利用を監視・制御するような仕組みづくりが必要なのかもしれません。


SNSの利用制御

「MaLion」でできるSNS経由の情報漏洩対策

クライアントPCの各種操作監視・制御機能が一式搭載された「MaLion」なら、SNSの利用制御にも有効です。
具体的には次のような対策が可能です。

SNSサイトへのアクセス制御
SNSサイトへ書き込んだ内容のログ収集

Webアクセス監視ポリシー設定:SNSサイトへのアクセス制御

“Webアクセス監視” を利用して、SNSサイトへのアクセスを制御できます。標準機能ではFacebookやTwitterなど個別にSNSサイトのアクセス制御設定を行っていただく必要がありますが、オプションの “Webフィルタリング” を利用すれば、コミュニケーションというカテゴリを選択するだけで、各種SNSサイトのアクセスを一斉に制御できます。
また原則SNSの利用は禁止だが、一部のサービスのみ利用を強化したい場合には、「MaLion」上で全体を禁止設定とした上で、一部のサービスのみ利用許可の設定を行うことで実現できます。ちなみに、制御設定は組織全体、部門・グループ、個人など様々な単位で設定が可能です。

Webアップロード監視:SNSサイトへ書き込んだ内容のログ収集

“Webアップロード” を利用して、SNSサイトに書き込んだ内容をログとして収集します。SNSサイトへのアクセスはSSLにより通信が暗号化されていますが、「MaLion」ではこのように暗号化されたWebサイトへの書き込みであってもログ収集が可能です
例えば、オフィシャルサイトとしてFacebookやTwitterなどを運用する場合、アクセス自体を制御することはできませんが、書き込んだ内容がログに残ることでトラブルの際の原因究明に役立ちますし、従業員に対する不正行為の抑止にもなります。
Internet Explorer上での書き込みのみ対応しています。なお、Windows Server 2012 / Server 2008 R2 / Server 2008については対応していません。

特にマーケティング活動の目的などでSNSサイトを組織として戦略的に利用する場合、今回ご紹介したようなトラブルのリスクを背負った上で利用することになります。ソーシャルメディアポリシーの作成および研修の実施、従業員から誓約書の提出を求める、さらにはツールを利用したSNSの利用監視・制御など、組織としてできる対策はできる限り講じておきたいものです。

▲