SNS利用に関するリスクマネジメント
最近さまざまな企業を悩ませている、SNS運用および社員のSNS利用に関するトラブル事案への対応について 最近のSNSトラブル事案を踏まえて、簡単にまとめてみます。
業務利用を推奨するか制限するか
企業の事業内容により、活用に対するスタンスが分かれる
Fotune500社の利用状況では、上位企業であるほどSNSを積極的に活用していますが、BtoC企業が主体でありBtoB企業は活用法を模索している状況です
推奨するか制限するかは、SNS運用部門を社内組織体制に明記するか否かで大別できる
多くの企業では、SNS運用は営業およびマーケティング部門の有志による運用からスタートしていますが、公式アカウントとする場合やフォロアーが一定数を超えた場合には、様々なトラブルへの対応に備えて運用責任者および運用部門を明確にしておく必要があります
推奨する場合は、物理的距離・時間・言語による制限がない前提で運用を定める
日本語で書いていれば、日本人しか理解しないと信じたいところですが、実際には日本人が翻訳していない場合は誤解を招く表現で多言語に翻訳される恐れもあります。ネットにアップされた情報は意図しない方向で2次利用される可能性がありますので、その点を運用責任者は認識しなければなりません。
制限する場合は、制限する理由を明確にし、使用禁止等のルールが必要
業種によってはSNSを活用したリアルタイムのコミュニケーションを行なうべきではない法人もあります。法人としてSNS利用のメリットとデメリットを比較し、メリットが無い場合には明確に禁止し文書にて通達しておくことも重要です。
私的利用を推奨するか制限するか
私的利用(特に業務時間外)に対する制限は、間接的に行う必要がある
労基法および労働契約法と表現の自由の観点から考えた場合は、SNSの個人利用に制限をかけることができません。この場合、会社の情報資産の定義を明確にしておき、その資産の公開を制限するというルール作りが重要になります。
業務に関連する情報が、公開となるか漏えいとなるかの境目を明確にする必要がある
情報漏えいというと、直ぐに個人情報を連想してしまいますが、特に上場企業であれば、新規取引先や特許技術、ノウハウや役員の活動およびスケジュール等も非公開情報としなければならないものがあります。個人に判断を委ねない情報のランク付けが必要です。
社内の情報共有にSNSを活用する場合は、明確なガイドラインが必要
社内の情報共有を行なう場合、社内サーバーであっても、クラウドサービスであっても記載情報に関する基準が必要です。全ての情報をネットワーク上で管理することも重要ですが、複製されて流出するリスクも想定しなければなりません。日本の場合情報漏えいの最も多いルートは、社内からの故意または操作ミスとなっています。
社員間の私的交流についても、ハラスメントに抵触しないためのルール作りが必要
話題になるのが「上司からの友達申請」ですが、基本的に個人利用のSNSに上司が友達申請することは禁止した方がよいでしょう。部下から参加を求められる上司になることが重要です。
BYOD 利用管理規程・ガイドラインの策定が求められることがある
スマホを含む携帯端末からのアクセスについては、紛失リスクを想定したデバイス管理が重要です。会社メールや会社SNSの利用を許可する場合には、データ消去等の対策を盛り込むことも検討してください。
業務利用と私的利用の線引きをどこで行うか
業務利用とは、業務に関する情報の授受が行われるということであり、業務命令等を含む行為が発生した場合は、勤務時間として捉えられるということを理解する必要がある この理解が、問題発生時に懲罰対象となる論理的背景として重要なポイントとなります。
SNS運用を前提とした社内規程体系例
【参考】BYOD利用に関するガイドライン
一般社団法人コンピュータソフトウェア協会
http://www.csaj.jp/info/13/130711_byod.html
一般社団法人日本スマートフォンセキュリティ協会
http://www.jssec.org/report/20130521.html
作成:2013年4月