企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

SNSによる企業の情報漏洩を防ぐには? 具体的な事例や対策方法を解説

著者:Sky株式会社

SNSによる企業の情報漏洩を防ぐには? 具体的な事例や対策方法を解説

情報漏洩の原因として、サイバー攻撃や不正アクセスなどの外部攻撃が一番に頭に浮かぶ方が多いかもしれません。しかし、日本で発生した情報漏洩は、外部攻撃によるものより、誤操作や誤送信、管理ミスなど、内部起因によるものが多いといわれています。内部起因の一つにSNSによる情報漏洩があります。こちらの記事では、SNSに関連した情報漏洩について、その原因や事例、企業として行うべき対策などについてご紹介します。

SNSで起きる情報漏洩の原因とは?

SNSによる情報漏洩は多くの場合、従業員の油断やミスにより発生しています。ここでは、SNSに関連した情報漏洩が起きる原因について詳しくご紹介します。

従業員のSNSリスクへの理解不足による情報漏洩

従業員のリテラシー不足が原因として挙げられます。SNSのリスクに対する理解不足や情報セキュリティへの意識が低いと、機密情報などが写真に写っていることに気がつかないまま、SNSに投稿してしまう場合があります。

例えば、職場で休憩中に写真を撮影し、写り込んでいたPC画面から重要な情報が見えてしまっていたり、社内の会議の様子を「頑張っている」という意味でSNSに投稿したところ、まだ公開されていない企業戦略の情報が写り込んでいたり、というケースです。そのほか、Instagramの一定時間だけフォロワーに投稿内容が表示される機能を使って写真を投稿したところ、スクリーンショットでほかのSNSに転載されて拡散されてしまったというケースもあります。

これらは、従業員の情報セキュリティやSNSリスクへのリテラシーを高めることによって、未然に防止できるものです。

会社にSNS利用に関するガイドラインが存在しない

SNS利用に関するガイドラインが作成されていないことも原因の一つです。投稿してはいけない情報とその理由が従業員に伝えられていないため、情報の取り扱いに関する線引きがあいまいになってしまいます。

その結果として、新商品の試作品の画像や社内での議論の内容をSNSに投稿してしまい、情報漏洩につながるケースも見受けられます。これは、社内の情報をSNSに投稿してはいけないこと、SNSの投稿が社外にどれほどの影響を及ぼすのかといったことを、正しく理解できていないことで起こります。たとえ悪意なく投稿したとしても、情報漏洩につながってしまいます。

公式SNSの運営による情報漏洩

企業・組織の公式SNSの運用過程で、誤って情報漏洩が発生することもあります。例えば、新商品の情報をマスコミ向けに解禁した後、SNSに投稿する方針であったにもかかわらず、マスコミ解禁前に発信してしまったというケースです。こうしたミスは、確認不足や組織内での情報共有ができていないことが原因で発生します。

これは、組織内での情報共有を密にすることはもちろん、投稿前に複数人で内容を確認した上で発信することで防ぐことができます。SNSの運用が属人化している場合は、特に注意が必要です。

悪意を持った従業員によるSNSによる情報漏洩

不正は、「機会」「動機」「正当化」の3つの要素がそろったときに発生するといわれています。情報を持ち出しやすい環境であったとしても情報流出を行う動機や正当化する理由がなければ、その多くは実行されません。

つまり、従業員の企業への不満が大きくなり、情報を流出させる動機や正当化する理由ができてしまうと、インシデントに発展する可能性が高くなります。SNSに情報を流出させた場合にどういった影響があるのか、従業員の理解を深めるとともに、会社への不満が大きくならないようにマネジメントを行うことが必要です。

SNSを通じた情報漏洩の事例

SNSは拡散力が高いため、企業にとって新規顧客の獲得やブランド力の向上などのツールとなっている一方、使い方を誤れば大きな被害をもたらす可能性もあります。ここでは、SNSを通じた情報漏洩の事例をご紹介します。

事例1 写真への写り込みによる情報漏洩

勤務中にデスクの上の飲み物やお菓子を撮影。SNSに投稿したところ、写真に企業名などが記載された書類が写り込んでいました。外部からの匿名によるメールで発覚し、投稿をさかのぼると、過去にも機密情報が写った写真が投稿されていました。

職場での写真を安易に投稿していたことで、情報セキュリティの認識の甘さが指摘されました。

事例2 家族による情報漏洩

テレビCMに起用されたタレントの名前など、父親から聞いた情報を家族がSNSに投稿し、情報を流出させました。

大きな実害はないとして、予定どおりテレビCMは放映されたものの、情報を流出させた当事者とともに、家族といえども企業の内部情報を話してしまった父親にも批判が集まりました。

事例3 アルバイト店員による情報漏洩

アルバイト店員が、店舗にプライベートで訪れた有名人の情報をSNSで投稿。SNS上で話題となり、拡散されました。

この店舗では、社員・アルバイトにかかわらず、入社時に顧客情報の守秘義務などに関する研修を受けさせていたものの、情報漏洩が発生しました。

企業がSNSによる情報漏洩を防ぐための対策方法

ここまで紹介したとおり、SNSによる情報漏洩は多くの場合、従業員の理解不足やミスにより発生します。ここでは、SNSによる情報漏洩を防ぐために、企業として行うべき対策についてご紹介します。

自社の情報漏洩に関するガイドラインを作成・普及させる

SNS利用に関するガイドラインを策定し、ルールを明確にすることが大切です。すでにガイドラインを定めている場合も、定期的に見直しを行う必要があります。

具体的には、「会社の機密情報の投稿」「他人のプライバシーに関わる投稿」など、気をつけるべき項目をピックアップし、それに対する不適切な投稿の具体例を併せて記載することでルールをより明確にできます。

情報漏洩リスクについての研修を行う

従業員に対して情報セキュリティに関する研修を実施して、リテラシーを高めることも必要です。

研修は定期的に実施することが大切です。SNSによる情報漏洩リスクや事例、投稿する際の注意点などに関して学ぶことで、自身の知識を更新し、最新の情報に基づいて行動することができます。

個人のSNSアカウントの適切な利用について理解を促す

個人のSNSアカウントでの投稿から、企業の情報が流出してしまうこともあります。個人のSNSで勤務先が特定できるような内容、また機密情報が写り込むような写真や動画を投稿しないように徹底する必要があります。

従業員一人ひとりに「誰に何を見せるのか」「どのような情報を共有するのか」といったことを意識させ、適切な公開範囲の設定やプライバシー設定など、適切に利用するよう呼び掛けることが重要です。

まと

ここまで、SNSで起きる情報漏洩の原因や事例、対策方法を紹介しました。SNSによる情報漏洩は多くの場合、従業員の理解不足や油断、ミスにより起こります。機密情報が写り込んだ写真を投稿したり、個人のアカウントで会議の情報を発信したりすることがないように、企業としてSNSに関するガイドラインを策定するなどして、従業員一人ひとりのリテラシーを高めることが大切です。

企業の機密情報が漏洩すると、多大な損失をもたらす可能性があります。SNSのほかにも情報漏洩はさまざまな原因で発生します。情報漏洩を防ぐためには、その原因をきちんと把握した上で、対策を考えなければなりません。情報漏洩対策について、ぜひこちらの記事も併せてご覧ください。

企業の情報漏洩防止なら|SKYSEA Client View

クライアント運用管理ソフトウェア「SKYSEA Client View」は、クライアントPCやソフトウェアといったIT資産の管理、操作ログの収集・管理機能を搭載し、組織の情報漏洩対策や安全なIT運用管理をご支援します。さらに、業務に関係ないアプリケーションの使用やデータのWebアップロード、私物機器の使用など、組織のセキュリティポリシーに反する操作を制限することも可能。近年激化するランサムウェアに対しても、脆弱性対策やエンドポイントセキュリティの強化など、階層的な防御を通じてリスク対策をサポートします。

「使いやすさ」にこだわり、直感的に操作しやすい管理画面(管理コンソール)を搭載。また、オンプレミス版とクラウド版をご用意し、管理対象のPC台数やワークスタイルなど、利用環境に応じてお選びいただけます。情報漏洩対策とIT資産管理の効率化に向けて、ぜひ「SKYSEA Client View」の導入をご検討ください。