個人SNSでつぶやいて情報漏えい…ビジネスでの“炎上”を防ぐには?

社会

2019/2/15

『現場のプロが教える 情報漏えい対応のリアル 漏えい事故 実態調査と最新事例』(大井哲也、株式会社エス・ピー・ネットワーク/第一法規株式会社)

 たびたびニュースでも話題にのぼる企業の情報漏えい事件。個人情報の流出などによる企業側のダメージは計り知れず、ともすれば数億円単位の巨額な賠償にも発展しかねない。ただ、悪意ある第三者からのサイバー攻撃による事件ばかりかと思いきや、じつは、従業員のなにげない行動が大きな損失をもたらすケースも少なくない。

 ここから想像できるのは、無意識の行動により誰もが“加害者”にもなりうるということ。では、日頃からどのようなことに気をつけるべきなのか。情報セキュリティの専門家がまとめた書籍『現場のプロが教える 情報漏えい対応のリアル 漏えい事故 実態調査と最新事例』(大井哲也、株式会社エス・ピー・ネットワーク/第一法規株式会社)をたよりに考えてみたい。

◎個人同士でつながっているSNSの落とし穴

 TwitterやFacebookなどのSNSは、手軽に近況をつぶやけるツールとして定着している。しかし、知り合い同士のつながりが理由なのか、不特定多数に注目されているという感覚が薄れることで思わぬ情報漏えいが発生するケースもある。以下は、旅行代理店の女性が巻き起こした顛末の一例である。

 大手旅行代理店に勤めるAさんは、入社3年目で観光地(他社)とのコラボレーションを組んだツアーの企画を実現した。達成感をいち早く友だちに伝えようと企画書をスマートフォンで撮影し「◯◯社との夢のコラボ達成! 企画書できあがりました~!」と嬉々としてTwitterにアップ。しかし翌日、会社に「機密情報の漏えい」を指摘する匿名のメールが届き、投稿内容が拡散されたことからメディアでも多数報道される事態へと発展してしまった。

 のちにAさんは「悪気はなく、情報漏えいのリスクを認識していなかった」と話したが、たとえ個人の過失であっても、企業自体が「漏えい事故を起こした」と烙印が押された代償は大きい。そして、この問題に付随するのがいわゆる“炎上”である。炎上の懸念すべきところは、発生した時点に限らず半永久的にネット上に情報が残るということ。SNSの運用については企業ごとにガイドラインを設けている場合もあるが、まずは個人レベルで、会社の機密に関わる情報は“つぶやかない”という日頃からの意識も大切である。

◎メールの宛先“To”“CC”“BCC”の使い分けは慎重に

 ビジネス上の連絡手段として、日常的に使われているメールにも情報漏えいのリスクは潜む。本書で取り上げられているのは「メールの誤送信」によるもの。宛先に使われる「To」「CC」「BCC」の使い分けを間違っただけでも、以下の事例のような事態につながる可能性がある。

 関西地方のある自治体で、業務委託業者のミスによるメールマガジンの誤送信があった。本来、BCC欄に入力するべきメールアドレスをTo欄に入力して一斉送信。受信者からの指摘で判明したが、システムがメンテナンス中であったことから、手作業で入力したことにより発生した経緯がのちに明らかにされた。

 メールの誤送信による被害で考えるべきなのは、受信者の個人情報が漏えいするというリスクだ。関係者に悪意ある人物がいれば、リストとしてネットにアップされるなどの事態もありうる。また、多くは受信者からの指摘により判明するというが、会社として考えれば、謝罪やメールの削除を促す連絡をするだけでも時間的な損失が生じる。そのため、大量の宛先へメールを送信するときは慎重に、例えば、下書きに保存した状態で二重三重にチェックするなどの対策も必要になる。

 さて、本書は企業側に向けた一冊であるが、従業員として働く人たちにも大いに参考になるはず。日々の業務に、ぜひとも活かしてもらいたい。

文=カネコシュウヘイ