情シス奮闘記 中小企業編
第3回テーマ 「SNS利用編」
2017年4月
SNSへの安易な書き込みが会社の信用失墜に
機械部品製造業のアミダ社は社員が50人余り。情報システム担当は、総務と兼任の中村和人氏が一手に引き受けている。市販のパッケージソフトウェアを使った給与・会計システムから、10年前にSIベンダーが作ったという資材購入・製品販売システムに至るまで、すべての面倒をみているのが中村氏だ。実質的に1人で情シスを担当している状態なので、セキュリティ対策はおざなりになりがち。そんなアミダ社には日々様々な問題が起こっている。
SNSで得意先の経営状態について虚偽の書き込み。一体誰が書いたのか
ある日の午後、総務部の加藤彩が血相を変えて中村和人に話しかけてきた。
「中村さん、SNSを見てください。うちの取引先のD社のことが書かれているんです……」。
「ん、SNS? D社のこと?一体何が書かれているんだい?」
「私のTwitterのタイムラインを見てください。D社さんのことがこんなふうに」
「君の個人のTwitterだろう。見てもいいのかな」
加藤のTwitterの最近の分だけをちらっと読ませてもらった。そこではある人物のアカウントから「うちの取引先のD社って、経営がやばいみたいだな」という一言が書き込まれていた。
「これって、どういうこと。誰が書いたの?」
「私とその人はお互いにフォローし合う関係だけれど、直接は知らない人なんです。でも、書き込み内容から判断すると、うち(アミダ社)と同業界のどこかの会社の営業みたいなんですよね」
ふだんは他愛ない日常の出来事が綴られるが、ときには仕事の悩みなんかも書き込まれる。おそらく同世代のビジネスパーソンだろう。
「でも、D社の経営状態が悪化しているなんて僕は聞いていないし、マスコミでも報じられていないだろう。おかしなTwitterだね」
ともあれ、中村はそれとなく社内の営業サイドから情報を集めることにした。D社はアミダ社にとっても重要なお得意先。もしこれが何らかの根拠ある情報だとしたら問題だ。
しかし、営業担当者数人に聞いても、D社に関するそんな噂は微塵もないことがわかった。
「むしろD社は絶好調だよ。誰かD社に遺恨をもつ人間が、でまかせに書いたんじゃないの。放っておけば?」
営業の課長の一人はそう答えるのだった。
しかし、中村はなぜか気になる。なぜ加藤のフォロワーが、こんな書き込みをするのだろう。このアカウントは、加藤は知らないけれども、実は加藤の身近にいる人間のものかもしれない。もしかすると、アミダ社のD社担当営業の誰かが、なにかの理由でこうした虚偽の書き込みをしているのか。そうでないことを祈りながらも、(これはD社から見れば一種の風評被害にも当たる。もしこれが顧客に知られたら大変な事態になる)と、心配になったのだ。
会社や個人の名誉を傷つけ、情報漏えいのリスクもあるSNS
相談を受けた中村和人は、この人物のTwitterのタイムラインや同一人物と思われるFacebookアカウントを詳細に調べることにした。たとえ匿名でも、その書き込みを丹念に読み込めば、素性はだいたいわかってくるものだ。
たしかに同業の営業マンのようだ。会社の場所やよく行く飲み屋の名前などから判断すると、もしかすると社内の人物かもという中村の疑念はますます確かなものになっていった。
その翌日、中村は友人で、システム会社のSEをしている海田大輔に相談することにした。
「最近は芸能人から政治家まで、いろいろな人がSNSで情報発信をしているけれど、その内容がバッシングされて炎上したり、虚偽の内容で名誉毀損になったりするケースはよくあるからね。意図せずにそこから会社の機密情報が漏れることだってあるんだ」と、海田。
「今回は内容が具体的じゃないから問題にはならないと思うけれど、度が過ぎれば、中村の言うように一種の風評被害になる可能性だってあるからな。SNSの利用にあたってはきちんとルールを作っておいたほうがいいよ。最近は、SNSへの情報発信などを監視するツールもあるから、よかったら紹介するよ」
と、海田はアドバイスしてくれた。
「犯人像」はある程度、絞れた。アミダ社の社員の誰かであることはほぼ間違いない。その人物が意図的に風評を流したのか、たんなる心の中の思いを不注意にSNSに流したのか、その理由はわからない。そこで、中村は全社メールで次のような注意を促すことにした。
「当社社員によるTwitterなどSNSの利用について」と題する文章だ。
「アミダ社はSNSによる情報収集や発信には積極的で、公式のアカウントも持っています。また、私的利用の範囲で、かつ勤務時間外の利用であれば、社員のTwitter、Facebook、Instagramなどの利用を制限してきませんでした。しかしながら、SNSを通して勤務先や取引先の秘密を漏えいしたり、特定個人の名誉を毀損するなどの公序良俗に反する利用は、たとえ勤務時間外の行為であっても、犯罪行為に当たります。厳密に考えれば、社命によらず業務時間内にTwitterでつぶやく行為も職務専念義務に違反します。ましてやその内容に問題があれば、会社の名誉にもかかわることです。場合によっては個人が法的な制裁を受けることもありえます。その場合は、会社は社員を守ることはできません」と。
いつになく厳しい口調のお達しだった。
同時に中村は、社内から情報が漏えいする場合の手段と経路を整理し、各自に注意を促した。これまで明文化されていなかった社内からのSNS利用についても、前記のメールを元に明文化することにした。
SNSは仕事のストレスのはけ口になることもある
数日後、営業の若手社員の一人が、中村にメールで謝罪してきた。「あの書き込みは自分です。取引先とちょっとトラブルがあったので、つい」
「メールで謝罪じゃなくて、直接来て説明しろ」と中村は怒った。若手社員が言うには、仕事のトラブルで感情的になり、「D社の経営がやばいみたいだな」という書き込みをしてしまったが、それ以外のD社に関する経営状態や機密情報については書き込みしていなかったとのことだ。
事件としてはささいなものだったかもしれない。しかし今後のためにも社長に報告し、当該の社員には社長から直接、口頭注意を与えてもらうことにした。
「Twitterなんて俺、やらないからわからんかったけれど、こういうことも起きるんだな。今日のランチとか子どものこととかを書くものばかりと思ってたよ」と、江窪社長は当惑顔だ。
「今回は機密情報漏えいとか名誉毀損というほどの重大な事故ではなかったんですが、本来、業務を通して得た情報のうち、第三者に伝えるべきではないことを意図して、あるいは意図せずに漏らすのは情報漏洩に当たります。それが虚偽情報だとしたら名誉毀損で訴えられる場合さえあります。その点、社長からもちゃんと注意していただかないと」と中村は釘を刺した。
「そうか、万一、彼が機密情報を漏らしていたとしたら、会社の信頼失墜につながり、大変な状態になっていたな。それを思うとぞっとするね」と、今度は江窪社長も真顔になる。
「SNSって個人間のコミュニケーションを深めるにはよいツールだというけれど、こういう危険もあるんですね。私も今回それがよくわかりました」と、その場にいた加藤も頷く。
「SNSが仕事のストレスのはけ口になることもあるからね。それでストレス解消になればいいけれど、限度を超えると怖い。ネット社会で、社員のコミュニケーションの自由と、会社の名誉を両立させることって、なかなか難しいことなんだよね」
と、中村は溜息をつくのだった。
今回のポイント
- SNSは企業と社会のコミュニケーションを深めるツールとして役立つこともあるが、その利用にはそれなりのマナーとルールがある
- SNSから不用意に、会社や取引先の内情が漏れることもある
- 虚偽の情報発信は、たとえSNSであっても犯罪行為に当たる場合もある
- これらを明記して、社内におけるSNS利用のルールを定めることが必要だ
- SNSへの情報発信などを監視するツールもある。個人のプライバシーにも配慮しながら導入を検討することはあってもよい
登場人物
- アミダ社:社員50人あまりの機械部品製造業。関東に本社・部品工場。中国に提携する下請けメーカーがある
- 中村 和人:総務部所属。情シスを1人で取り仕切っている。入社11年目
- 江窪 満:アミダ社の社長。2代目だからか、どこかのんびりしているところがある
- 仙道 淳:営業職の社内ユーザー。トラブルをよく起こす社員
- 海田 大輔:外部のシステム会社のSE。中村の友人
- 加藤 彩:総務部の女性社員。陰ながら中村をサポートしている
- 早田 昌司:入社4年目。生産部門と情報部門を兼任しながら、情報セキュリティ専門家への一歩を踏み出す
*文中の氏名・社名はいずれも実在するものではありません
情シス奮闘記 中小企業編
- 第1回 テーマ「セキュリティ教育」
- 第2回 テーマ「サイバー攻撃」
- 第3回 テーマ「SNS利用編」
- 第4回 テーマ「改正個人情報保護法」
- 第5回 テーマ「働き方改革」
- 第6回 テーマ「ランサムウェア」
- 第7回 テーマ「シャドーIT」
- 第8回 テーマ「BYOD」
- 第9回 テーマ「IT資産管理」
- 第10回 テーマ「顔認証」(前編)
- 第11回 テーマ「顔認証」(後編)
- 第12回 テーマ「IoT」(前編)
- 第13回 テーマ「IoT」(後編)
- 第14回 テーマ「サイバーセキュリティ経営ガイドライン改訂」
- 第15回 テーマ「企業間データ提携」
- 第16回 テーマ「セキュリティ人材育成」
- 第17回 テーマ「OS移行(Windows 10)」
- 第18回 テーマ「ビジネスメール詐欺」
- 第19回 テーマ「Webサービスからの個人情報窃取」
- 第20回 テーマ「内部不正」
- 第21回 テーマ「無線LAN」
- 第22回 テーマ「メール誤送信」