スマートフォンでもっとも利用されているアプリは、SNSのコミュニケーションアプリだといわれています。タップひとつでメッセージが読め、通話もできる便利さは画期的といえます。誰とでも簡単につながれるため、公私を問わない連絡手段になっていますが、そのリスクはないのでしょうか。 (Misa)
SNSの個人アカウント、仕事で使っていませんか?
スマートフォンの普及とともに、SNSは新しいコミュニケーション手段として浸透しました。特にLINEなどのコミュニケーションアプリは、タップするだけでメッセージが読める簡単さとダイレクトに連絡がとれる利便性で、メールや電話に代わる連絡手段として、多くの人に利用されています。
こうしたアプリをプライベートだけでなく、仕事相手とのやりとりに使用しているという方も多いと思います。一部のSNSには有料のビジネス向けサービスもありますが、仕事でSNSを利用している人の多くが、個人のアカウント(ID)を使用しています。取引上の秘密情報や個人情報をやりとりせず、単純な連絡程度であれば実害はないと考える方も少なくないでしょう。
しかし、業務上の連絡に個人のアカウントを使用することは、内部統制の点から問題視される可能性があります。情報漏えいは企業の社会的責任に直結するリスクであり、個人の判断が事故発生時に問題になる可能性があるのです。
個人アカウントを利用するリスク
個人アカウントの利用で、どのようなリスクが想定できるでしょうか。もっとも起こりやすいのは、「誤送信」でしょう。個人のアカウントに限って起きるということではありませんが、これは情報漏えいの原因として常に上位に入っています。個人的なメッセージは、取引先に誤送信しても、多少気まずい思いをする程度で済みます。しかし、その逆、仕事関係の情報を個人的な関係先に誤って送信すると情報漏えいとなり、大きなトラブルになる可能性があります。
より被害が大きくなるのは、SNSのアカウントを乗っ取られる「なりすまし」です。これは金銭被害も発生して話題になりました。不審なメールが取引先に届くことも問題ですが、アカウントを乗っ取ればログを閲覧できるので、その時点で情報が流出してしまっている可能性があります。「なりすまし」の主な原因は、パスワードの流出やパスワード破りによる不正アクセスです。提供者がわからないWi-Fi環境は使わない、パスワードの複雑化などの対策でリスクを下げることはできます。しかし、「会社としてログの保管、管理ができない」という問題が残ります。メールでのやりとりはメールサーバーに履歴が残り、何かあったときには事実を証明するための証憑(しょうひょう)として活用できます。個人アカウントでは、会社の管理責任が認められなくなる可能性もあります。
利用する場合は、リスクを理解しておこう
本来は、SNSの個人アカウントを業務に利用することは控えるべきですが、それでも利用しようとする場合は会社のルールを厳守することが大前提です。まずは、社内の情報セキュリティ対策などのルールを確認しましょう。社内に個人アカウントの利用に関する規定がない場合は情報管理の責任者に相談するか、上司の判断を仰いでおく必要があります。この手順を踏んでおかないと、漏えいを起こしたときに個人の責任が大きくなります。もうひとつ、重要なのは、「SNSの安全性を妄信しない」ことです。情報漏えいは、システムより「誤送信」や「なりすまし」のように、利用者に原因がある場合が実は多いのです。パスワードの更新や管理、安全な通信環境を利用するなど、セキュリティ対策を習慣にしましょう。そのうえで、万が一、漏えいしたとしても被害を最小限に抑えられる使い方を考えることが重要です。
原稿:Misa
ITベンチャーで企画、人材開発、広報などを経て独立。現在はコンサルタント、ときどきライター。ライターとしては、IT系以外、アニメ・マンガ、車から美容・健康まで何でもチャレンジ中。
