インスタにアップした「1枚の写真」で新入社員に「まさかのクビ宣告」…SNSで情報漏洩した23歳の意外な「その後」
従業員がSNSで企業秘密を漏洩するおもな原因
従業員が個人でSNSを利用し企業秘密を漏洩してしまうのはなぜだろうか。 (1)企業の秘密情報の重要性を認識していない 業務上扱う情報が企業にとってどれほど重要で、外部流失を禁じている理由を認識せず、自分のプライベートな情報と一緒に扱うことで、自らの仕事についてや、企業の業績や戦略などの企業秘密を軽い気持ちでSNSに投稿してしまう。 (2)企業がSNSの利用ガイドラインを策定していない 企業秘密の定義や情報漏洩のリスクに対する認識が不十分で、漏洩を防ぐための対策に熱心ではない企業の場合、ガイドラインを作成していないことも多い。 (3)企業が従業員に対してSNSでの情報漏洩リスクに関する教育を行っていない、もしくは教育が不十分である ガイドラインを作成しても、内容が従業員に周知されていない。 (4)従業員が個人のSNSアカウントを適切に管理していない 他人が従業員個人のSNSのIDやパスワードを不正に入手し、アクセスされるなど不正ログイン等の被害にあったことで情報を盗まれてしまう。
企業の対策
従業員個人のSNSからの情報漏洩リスクを最小限に抑えるには、次の対策を行う必要がある。 (1)就業規則の内容を確認する。 個人のSNS利用に関して「社内の内外を問わず会社の信用を損ねたり損害等を与えることを禁止し、違反した場合は懲戒処分を可能にすること」「個人のSNS利用に関する詳細はガイドラインに定めること」などの明記有無を確認し、明記がない場合は規定に加える。 (2)個人SNSの利用に関するガイドラインを定める。 「勤務時間中に個人SNSの観覧や投稿を禁止する」「SNSに投稿してはいけない会社情報や内容を明確に指定する」「個人のSNSアカウントは適切に管理する」など、従業員の個人SNS利用に関する詳細なルールを定める。 (3)社員教育を通じて、認識を共有する。 就業規則やガイドラインは定めるだけではなく、必ず内容を従業員に周知し、理解してもらう。従業員の意識を徹底させるには、定期的な研修などのフォローアップが必要である。 (4)誓約書を取り交わす 従業員に規定及びガイドライン遵守の自覚を促すため、入社時に「個人SNS利用に関する誓約書」を取り交わす。
