昨今、SNSによる企業情報の漏洩が大きな問題として取り上げられています。

この記事では、リスク管理を担当されている方を対象に、SNSによる情報漏洩リスクについて解説します。具体的な情報漏洩事例や対策方法を通じて、SNS利用のリスク管理にお役立てください。

SNSによる情報漏洩とは

私たちにとって身近な存在であるSNSは、情報発信手段のひとつとして高い利便性を持つ一方で、情報漏洩のリスクも存在しています。
SNSに投稿した写真に企業の機密情報が写り込んでしまい、数億円にものぼる損害や取引先との関係悪化によって売上や株価に影響を及ぼした例などが報告されているのです。

SNSによる情報漏洩事例

実際に発生したSNSによる情報漏洩事例をみていきましょう。

販売前の製品情報漏洩

自動車メーカーに勤める社員が販売前の自動車の設計図などが載った画像をSNSに投稿したことで機密情報が漏洩する事態を招きました。競合優位性などを失いかねない、ビジネスに大きな影響を及ぼす事例です。

非公開の業績情報漏洩

EC企業に勤める社員が投稿した画像に売上などの非公開情報が写り込んでおり、機密情報が不特定多数に漏洩しました。非公開情報の漏洩は、取引先などの関係者にも情報管理の観点で不信感を与えてしまう重大なインシデントです。

アカウントの乗っ取り

企業が運営するSNSの公式アカウントが何者かに乗っ取られたという事例が多くあります。SNSの更新ができない、乗っ取られたアカウントを閉鎖し新規アカウントを立ち上げるなどの対策を強いられることとなります。

顧客情報の漏洩

ホテル内のレストランを訪れた有名人の情報が社員によってSNSに投稿された事例です。顧客情報をSNSという不特定多数が閲覧可能な場で漏洩させたことで、翌日にホテル側は正式に謝罪を行いました。

顧客企業の税務情報漏洩

役所に勤める職員がSNSに投稿した画像に、同市内の企業の税務情報が写り込んでしまった事例です。役所という公的な機関が民間企業の内部情報を漏洩してしまったことで大きなニュースとなりました。

SNSによる情報漏洩の原因

上述のようなSNSによる情報漏洩が発生してしまう主な原因を紹介します。

SNSリスクに関する教育不足

SNSの投稿は全世界に発信され不特定多数が閲覧可能な状態になるという大前提と、機密情報が投稿されることで多大な影響が広範囲に及ぶというリスクを周知できていないことが挙げられます。

SNS利用のガイドラインを定めていない

SNSで投稿してはいけない情報とその理由が社員に明確に伝えられておらず、情報の取り扱いに関する線引きが曖昧になっているケースが考えられます。結果として、悪気なく投稿した情報がSNSによる情報漏洩に繋がってしまうのです。

社員がSNSに企業情報を投稿してしまう

SNSリスクに関する教育不足とも関係してきますが、社員がオフィス内での写真をSNSに投稿したときに、顧客情報や自社の非公開情報などが小さく写り込んでしまい、情報漏洩に繋がるケースも見受けられます。SNSで画像や情報を発信する際には細心の注意が必要です。

公式SNSの属人的な運用

公式SNSの属人的な運用により情報漏洩が発生することも少なくありません。特に、投稿内容の事前チェックが複数人でなされていないことで予防できたはずの情報漏洩を引き起こしているケースが考えられます。

SNS管理の甘さ

例として、パスワードの設定基準が甘かったり定期的なパスワード変更などがなされていない点が挙げられます。簡易なパスワードを使い続けるなどのSNS管理の甘さから第三者によるログインを許し、アカウントが乗っ取られてしまうと機密情報の漏洩に繋がります。

SNSによる情報漏洩の対策方法

SNSによる情報漏洩を防ぐための対策方法について紹介します。上述の原因と合わせて対策を行い、適切なSNS運用を心掛けましょう。

SNSリスクに関する教育を施す

SNSによる情報漏洩の具体事例や、それによってどのような影響が起こるのかを社員に伝え、SNSの利便性とリスクは表裏一体であり、誰もが情報漏洩を起こしてしまう可能性があることを理解してもらいましょう。

当事者意識を醸成することがSNSによる情報漏洩を回避する手段のひとつだといえます。

SNS利用のガイドラインを定める

何を目的としてSNSを活用するのか、漏洩に該当するSNSの投稿はどういった内容なのか、企業としてのルールを明確に定め、社員に浸透させる必要があります。SNSが持っている利便性を阻害せずに情報漏洩リスクを防止できるようなガイドラインが求められます。

SNSモニタリングツールの導入

SNSモニタリングツールは、自社にとって情報漏洩に繋がる可能性がある投稿をリアルタイムで検知しアラートを上げる仕組みになっています。不適切な投稿が拡散されてしまう前に修正・削除でき、情報漏洩による損害を食い止めることができるツールとして非常に有効な手段だといえるでしょう。

複数人で運用する

個人がSNSを運用していると、どれだけ注意をしてもヒューマンエラーが発生する確率は高くなってしまいます。ダブルチェック・トリプルチェックのように複数人がSNSに投稿する内容を事前レビューする体制を取ることでヒューマンエラーの発生確率を下げることが可能です。

属人化は情報漏洩の原因のひとつでもあるので、多少の管理コストがかかったとしても、情報漏洩リスクを下げるために複数人での運用を行うべきです。

SNSのプライバシー設定を管理する

投稿を公開する範囲を制限することで不適切な投稿の拡大を防ぐことやログイン時のパスワードを定期的に変更することでアカウントの乗っ取りを予防することなどが該当します。例えばパスワードの設定に関しては英字・数字・記号を含めて複雑にする、1ヶ月ごとにパスワードを設定し直すなどの対策を行うことで、第三者からのログイン防止が可能です。

情報漏洩してしまったら？

どれだけ対策を徹底しても情報漏洩のリスクを0にするのは難しいでしょう。もし情報漏洩してしまった場合は、以下を迅速かつ丁寧に行う必要があります。

1. 現状の把握
   まずは漏洩した情報はどのような内容なのか、どの程度の範囲に漏洩したのか、正確に把握する必要があります。
2. 原因の把握
   なぜ漏洩してしまったのか、原因を突き止めます。
3. 対応と再発防止策の実施
   情報漏洩が現在も進行している可能性があるため、原因を突き止めた後は速やかに対応を行い、再発防止策も検討します。
4. 事実の公表
   情報漏洩が発生した事実を公表します。情報漏洩から公表までに時間を要してしまうとその分さらに社会的な信用を失うことに繋がるので、迅速に行いましょう。

このように、情報漏洩を起こしてしまうと関係者や自社への影響はもちろん、その後の対応にも多くの工数を割くことになります。そして、社会的な信頼を取り戻すためにも多くの時間が必要となってしまうのです。

情報漏洩監視ツール「ダークウェブアイ」

情報漏洩が発生した際はすぐに発見し、上述の対応を迅速に行うことで情報の拡散を防ぎ、被害を最小限に抑えることができます。そのためには、情報が漏洩していることを即時に検知しなければなりません。

情報漏洩を検知する方法として、SMSデータテックの提供する情報漏洩監視ツール「ダークウェブアイ」の活用をおすすめします。ダークウェブアイはダークウェブ上の企業情報の漏洩状況を一元管理することができます。情報漏洩があった際の即時アラート、漏洩情報の特定、社員の対応管理、過去に情報漏洩したアプリやサイトの閲覧機能など、漏洩してしまった際の対策はおまかせください。
従来のダークウェブ関連ツールは海外製のものが多く、日本企業向けのものが少ないというデメリットがありました。ダークウェブアイは見た目・使い勝手・性能の面で日本企業用に作られたもので、簡単な操作で漏洩の検知、漏洩後の対応が可能です。

ダークウェブアイを活用して情報漏洩後の対策を速やかに行いましょう。

まとめ

この記事では、SNSによる情報漏洩のリスクについて解説しました。
今やSNSは生活に浸透している非常に馴染みあるツールです。多くのユーザーに情報を発信することができ、双方向のコミュニケーションが可能な魅力があります。
一方で情報漏洩の事例も多数報告されており、活用の際には注意が必要です。情報漏洩は自社のみならず、取引先への影響から社会的なイメージまで広範囲に影響を与える深刻な問題です。社会的な信用を失い、事業運営に支障をきたすケースも多々見受けられます。

SMSデータテックでは、情報漏洩監視ツール「ダークウェブアイ」を提供しています。ヒアリングから導入、運用サポートを一気通貫で行うため、理想的な情報漏洩監視体制の提供が可能です。無料トライアルも実施中のため、情報漏洩に関するお悩みをお持ちの担当者様は、まずはSMSデータテックにお気軽にご相談ください。