企業がSNSを運用する際に注意すべき点

TwitterやFacebook、InstagramなどのSNSを利用して方も多いのではないでしょうか。

また、最近ではSNSを企業単位で運用されているケースも増えています。

企業としては、コストをかけず世界中に自社のブランドイメージの配信や商品の紹介など、様々なアピールができますので、非常に便利なツールではありますが、一方で、情報セキュリティリスクも潜んでいます。

ちなみに私も、会社でTwitter運用をしているのですが、企業がSNSをより有効的に利用、運用していくためにも意識していただきたい情報セキュリティリスクと対策について、弊社のTwitterプロジェクトチームの運用ルールなどを盛り込んでご紹介します。

■まずはブランディングが大事

どういった目的の元、Twitterプロジェクトを進めていくのかを明確にしています。

まずは「会社を知ってもらおう！」や「自社サービスを知ってもらおう！」など、プロジェクトの目的を明確にし、そのためにはどんな投稿内容が望ましいのか、どういった方に向けて発信していくのが望ましいのか、発信するタイミングなども自ずとイメージが付きやすくなります。

■欠かせないのがセキュリティ対策

徹底したアカウント管理は必須です。

まず初歩的なことからになりますが、パスワードを複雑なものに設定しましょう。もちろん、パスワードの使い回しはもってのほか、他のサービスと同じパスワードは絶対に利用しないことも大切です。

強固なパスワードができたら、しっかりとパスワード管理ツールを利用し、外部に漏えいするリスクを減らしましょう。

最近ではTwitterやFacebookなどでも多要素認証を簡単に利用することができるので、機能を利用できるツールに関しては有効化することをおすすめします。

■社内でSNS運用のルールを策定しプロジェクトメンバーに周知する

弊社でもSNS(弊社の場合がTwitter)の運用に関したルールを策定しています。

従業員や、プロジェクトに参加しているメンバーの方がどのような基準でSNSを運用すればいいのかを示してあげることが大切です。また、仮に、残念ながら情報漏えいや会社に損害を与えるようなインシデントが発生してしまった場合を想定した懲戒手続などのルール策定も必要になってきます。

＜弊社での運用ルールの例＞

・アイコンは顔写真を使用

・ヘッダー画像は会社で決められた画像の中から選択

・アカウント名の記載内容

・共通ハシュタグの作成

・細かな禁止事項(例えば「極端な誹謗・中傷」や「著作権・肖像権への注意」)

などなど。

＜その他、ルールとして決めておく内容の例＞

• 個人の見解であることの明示有無

• ブランディンクへの寄与の必要性

• 情報漏えいや会社に損害を与えた場合の懲戒手続

■SNS利用に関する教育の実施

企業がいくら意識を高く持っていても、従業員の方の意識が低ければ情報セキュリティ事故発生の可能性は高まります。

リスクや対策内容、事故事例などの教育を実施することで、実運用を行う従業員の方お一人お一人のリテラシー向上は必須です。

■投稿からの情報漏えい

たとえば有名な人や企業とお仕事をすれば、投稿したくなってしまうかもしれませんが、業務情報の漏えいや取引の中止などにつながってしまう可能性があります。

また、居場所が特定できる投稿や写真をアップしたりすると、自宅の場所や個人情報などが写り込み、悪用されたり、情報漏えいなどにつながってしまう可能性もあります。撮影する気はなくとも、写真の中に個人情報が写ってしまっていることもあります。

投稿する前には必ず投稿内容や写真をしっかりと確認しましょう。

企業としては従業員の方がSNSで情報セキュリティ事故を起こさないための枠組み作りを行い、また、SNSを使用する従業員の方にもしっかりとリスクと対策を把握してもらい、運用するようにしましょう。