Twitter(ツイッター)やFacebook(フェイスブック)などの、SNS(ソーシャルネットワークサービス)が、急速に広まっています。「会社として取り組むのはもう少し先のことだろう」と思っている経営者の方に気をつけていただきたいのが、従業員が「個人として」SNSを利用する際に発生する、情報漏洩のリスクです。
実際にあった事例としては、大手ホテルで、ホテル内レストランのアルバイト従業員が、Twitterでつぶやいたことで来店客の秘密が漏洩することになりました。このような事態は、利用者のプライバシーを守ることが信用につながるホテルとしては、致命的な信用損失につながります。
他にも、業務時間内に位置情報SNSで「チェックイン」(自分の居場所をSNSで共有する)することで開拓中の取引先を知られるリスク、自社製品についてのちょっとした情報提供のつもりで開発中の新製品についての情報を書き込んでしまい、機密情報が広く知れ渡るリスクなど、挙げていくときりがありません。
「言ってはいけない」が希薄になりがちな場
SNSとは、人と人のつながりによって成り立つコミュニティ型のWebサイトです。自分がしていること、興味のあることなどを書き込むことで、「フォロワー」「友だち」といった、自分とつながっている人と「シェア」(共有)することでコミュニケーションを促進します。参加する目的は情報収集や人脈作りなどさまざまですが、共通するのは、「面白いことや有益なことなど、人の関心を引くことを書き込むことで、自分の評価が上がり、より多くの人に自分の発言を聞いてもらえたり、自分にとって有益な情報や人脈を得ることができる」ということです。
また、普段やりとりをするのはフォロワーや友だちといった、自分にも見える範囲の人達なので、実際にはインターネット上のサービスなので、誰にでも見ることができる状態であるにもかかわらず、「ここだけの話」ができるような錯覚にも陥りがちです。
そのような状況下では、通常「他人には言ってはいけないこと」を、ついうっかり書き込んでしまいがちになります。また、情報漏洩ではなくても、顔が見えない状況下のため自社製品やサービスに対する批判に対して反論する際に熱くなりすぎて、つい暴言を使ったり、ハラスメント行為に走ってしまうような例もあります。
そして、いったん書き込まれてしまったものは、第三者に再度シェアされたり、コピーされてインターネット上の他のウェブサイトなどに転載されてしまい、撤回することはほぼ不可能です。
むやみに止めさせるのは会社の損
このような危険な場については、従業員の参加を禁止したいと思うかもしれませんが、それは得策ではないかもしれません。理由は3つあります。
第一の理由は、SNSにはメリットも多くあるからです。距離や時間の制約がなく、興味や関心でつながることができるSNSでは、他に接触する機会がないような人と、深い意見交換ができます。
例えば、自社製品やサービスのユーザーから、じっくりと評価を聞くことができたり、可能であれば適切でタイムリーな情報提供によってユーザーの満足度を高めることもできます。満足したユーザーはその体験をまたSNSでシェアするので、自社にとってポジティブな口コミが広がるのです。また、自社にとって有用で有能な人材を、SNSで見つけられる可能性もあります。
第二の理由は、企業としてSNSに取り組む必要が出てくる可能性もあるからです。企業やブランドによるSNS活用は、一部のIT系企業だけではなく、一般の大手企業までも広がりつつあり、自社のロイヤルカスタマーの醸成やキャンペーンの成功事例も少しずつ出てきています。採用をSNSを通して行うケースも増えています。このような時期に、従業員にSNS利用を一切禁止することは、潮流に乗り遅れ、競争力が低下することにつながります。
第三の理由は社員のプライベートな時間の行動までアクセスを禁止することは不可能だからです。SNSを、会社の業務とは関係なく、趣味の人脈を広げたり情報収集に利用しているユーザーも多く、そのような活動を禁じてすべて束縛することはできないでしょう。
ガイドライン制定のポイント
では、どうすればいいのでしょうか。ソーシャルメディア(SNSやブログなどを含む、ユーザーが自ら情報を発信するメディア)の浸透が進んでいる欧米諸国では、「ガイドライン」を作成し、社員および社外に対して提示しているケースが多く見られます。文面は会社によってさまざまですが、概ね、以下のような内容となっています。
1.個人としての発言であることを明記する
個人としてSNSに参加している場合の書き込みは、会社として精査されたものではありません。個人の意見と会社の意見を区別し、個人としての意見であることを明記します。特に、自社製品やサービスにかかわることについては、みだりに書き込まず、公式なサポート窓口を案内するなどの対応を心がけます。
2.業務上の守秘義務に反することは書き込まない
自社あるいは取引先の情報、発表前の製品や技術についての情報、顧客の情報などの取扱いには特に注意が必要です。「書いても良いかどうか、迷ったら書かない」ことを徹底します。
3.健全な社会常識から逸脱する言動を慎む
法律に違反するような行為や、他者に対する誹謗中傷、極度に感情的な言動、ハラスメント行為など、社会常識に照らして問題がある行為は当然慎まなくてはいけません。
4.自分の発言や行動が会社の評価につながる可能性を自覚する
たとえ「個人としての発言であること」を明記していたとしても、第三者から見た時には、それが「○○の社員の発言」であるという印象を持たれることは常に念頭に置き、誇りと節度を持って行動すべきです。
検索エンジンで「ソーシャルメディア ガイドライン」で検索すると、日本でもさまざまな企業のソーシャルメディアガイドラインがウェブサイト上で公開されていることがわかります。こうした情報も参考にして、個人としても、企業としてもSNSとうまくつきあっていくことが今後より必要になっていくでしょう。
連載記事一覧
- 第1回 あなたの会社も狙われているかもしれない?-インターネットにおける新たな攻撃手段での情報漏洩と対策- 2016.02.01 (Mon)
- 第2回 TwitterやFacebookなどのソーシャルメディアを有益に利用するために 2016.02.01 (Mon)