24. 日常に潜むSNSからの情報漏洩

今では多くの人が利用しているSNS。友人同士の交流には便利なSNSですが、従業員がうっかり会社の内部情報をつぶやいてしまい、大きな問題になることがあります。企業の情報セキュリティ対策を考えるなら、SNSからの情報漏洩についても防止策を講じておく必要があります。

SNSで会社の秘密をうっかり漏らしてしまいトラブルに

今はFacebookやTwitterなどのSNSが大人気です。SNSを利用すれば、誰でも簡単に日々の出来事や感じたことを周りの友達や世間に向けて伝えることができます。
インターネットを使って気軽に情報発信することができるSNSですが、その気軽さゆえに、深く考えずに会社の情報を流してしまう人も多くなっています。

これまでも、ホテルの従業員がタレントの宿泊情報をSNSに流してしまったり、大手企業の従業員が就職希望者の採否結果をSNSに流してしまったりするなど、企業の信頼を失わせる事件がいくつも発生しています。こうした情報を発信している本人には悪気がないことも多く、従業員の意識改革をはじめとした情報漏洩対策を考える必要があります。

従業員と秘密保持契約を結んでおくという方法もある

会社の従業員は、雇用契約に付随する義務として秘密保持義務を負うものと考えられています。そのため、SNSに会社の秘密を公開する行為は、本来は雇用契約違反ということになります。けれど、そもそも何が秘密に該当するのかが曖昧なこともあり、従業員としては秘密保持について意識しにくいのが現状でしょう。

そこで、従業員の秘密保持意識を向上させ、従業員からSNSなどを通じて情報が漏えいすることを防止するために、雇用契約とは別に秘密保持契約を結ぶという方法があります。
企業と従業員との間の秘密保持契約では、まず、何が秘密に当たるかを定義しなければなりません。営業秘密と呼ばれるもののほか、従業員や家族についての個人情報や取引先についての情報も秘密に該当するでしょう。何が秘密かを具体的に明らかにすれば、従業員が秘密を漏らしてはならないと意識するきっかけにもなります。

また、秘密保持契約では、秘密保持義務に違反した場合の措置についても規定しておきましょう。違反すれば損害賠償義務を負うことを明らかにしておくべきです。
さらに、秘密保持の期間についても契約で定めておいた方が良いでしょう。期間終了後に秘密をどう扱うかについても明記しておくべきです。

企業がSNSからの情報漏洩に備えてできるその他の対策

従業員によるSNSを通じた情報漏洩を防止するために、企業においては少なくとも情報の取り扱いルールを定めたSNSガイドラインを設けることが望まれます。SNSガイドラインは、定期的に見直すことも必要でしょう。
さらに、従業員やスタッフの意識改革のために、社内教育を徹底しなければなりません。専門家を招いて社内で講義を行うのも有効でしょう。
重大な情報は一部の従業員以外には公開しないなど、情報の管理体制を見直した方が良い場合もあります。どの情報をどの範囲まで公開するかを個別に定めるといった工夫も必要でしょう。

SNSは日々著しく変化するため、ひとたびガイドラインを定めても、それだけでは対応できないことがあります。まずは、何かあったらすぐに対応ができる社内体制を作っておくところから始めましょう。必要に応じて外部の専門家に相談するなど、危機管理を万全にしておくことで情報漏洩に備えることができます。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?