SNS投稿で大ダメージも。アルバイトからの情報流出を防ぐ方法

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_1900

入学や入社シーズンが近づき、春休みの短期アルバイトや新しいスタッフを雇う企業は多いでしょう。

しかし、まだ社会ルールを知らない学生アルバイトやパート、派遣スタッフからの情報流出を甘くみてはいけません。

従業員の軽はずみなSNSへの投稿により、企業が公式に謝罪したケースもあります。

そうなると、イメージダウンや売上ダウンにつながりかねません。情報漏えい事故が起きないよう、ルールを作り、すべてのスタッフに知らせる必要があります。

実際に起きた流出ケース

顧客情報を投稿 引越し会社のケース

ある有名人が、その業者を使って引っ越す予定だった。しかし従業員がその有名人の引越しについての情報をツイッターに投稿し、世間へ広めてしまった。そのため有名人は引越しを中止することになった。

企業の内部事情を暴露 飲食店のケース

就職活動の面接で、学生時代の経験として、バイトをしていたライバル企業の内部情報をすべて話してしまった。

業務中の不適切な写真を投稿 コンビニのケース

業務中に店舗の商品で悪ふざけをしていた高校生がその写真をFacebookに投稿し、炎上。その店舗は本部からフランチャイズ契約を解除され、商品廃棄などの損害が出た。

このようなTwitterやFacebookへの投稿はネット用語で“バカッター”“バイトテロ”などと呼ばれ、社会問題化しています。

情報を漏らされた企業が受けるダメージ

  • 評判や信頼、ブランドイメージの低下
  • 顧客離れによる売上ダウン
  • 世間や顧客への謝罪やお詫びにかかる手間
  • 被害者から訴えられる可能性(使用者責任(民法第715条)など)

アルバイトを訴えても、企業イメージは回復しない

情報を漏らしたスタッフを、法律で訴えることは可能です。(不正競争防止法)漏らした情報が「営業秘密である」と認められると、法律が適用されます。しかし実際は、学生アルバイトがおこなうような流出で適用される可能性は、かなり低いです。民事で訴えても、少しの賠償金が支払われるのみです。

訴えたとしても、いちど漏れた情報は戻らず、企業の信頼も回復しないままです。そのため、情報流出を前もって防ぐことがやはり重要です。

スタッフが情報を漏らしてしまう原因

「業務上で知ったことは秘密にする」という意識がない

内部情報を流出させたときのリスクなど、なぜ情報を秘密にするべきなのかを理解していない場合があります。

「自分と企業は関係ない」と思っている

自分はただの従業員であり、勤務先である企業が被害を受けても自分に影響はない。辞めたとしても他のバイトを探せばいい、と思っている場合があります。

おもしろ半分、アピール目的

秘密の情報を他人に自慢したい、変わったことをしている自分を見てもらいたいなど、自己顕示欲が強い場合があります。

情報管理のルールを徹底させるポイント

セキュリティについての教育をしっかりおこなう

新しい従業員を雇ったら、かならず研修をおこない、次のようなことを教えます。企業側で研修おこなうのが難しい場合は、外部の専門家(コンサルタント、弁護士など)に依頼し、研修をおこなうとより効果的です。

  • 情報流出が企業の大ダメージにつながること
  • 流出させた側の情報もインターネット上に一生残り、匿名の投稿でも本名や住所、家族まで特定され、今後の将来にも影響する場合もあること
  • 企業や被害者から訴えられ、賠償責任が起きる可能性もあること

ポイントは「何気ない漏えいで、あなたも企業も取り返しのつかない事態になる」点を伝えることです。

重要な情報をはっきりさせる

色々な情報が混在している状況は危険です。見られてはいけない機密情報と、業務上必要になる情報を明確に分けて管理します。

重要な資料にロックをかける

アルバイトや派遣スタッフが、重要情報(営業のノウハウやレシピ、顧客情報など)を見ることができないように徹底することが重要です。データはもちろん紙の資料にもロックをかけ、厳重に管理します。

重要な会話を聞かれないようにする

会話にも注意してください。経営にかかわるなどの重要な話は、他に人がいない場所でおこないます。

携帯電話、タブレットPCの持ち込みを禁止する

スマートフォンなどは、業務をおこなう場所に持ち込まないルールを徹底します。

誓約書を提出してもらう

入社時や退職時に、情報を漏らさないことの誓約書を提出してもらいます。誓約書では、「職務上知り得た情報」などと大まかに書くのではなく、漏らしてはいけない情報を具体的に記載します。

ただ業務上、有名人の利用などをたまたま目にすることはあるでしょう。そのため、情報を漏らさないよう教育することがやはり大切です。

セキュリティ調査で、職場意識の向上を

情報管理を専門におこなうセキュリティ会社の調査を受けることで、社内全体のセキュリティ意識が高まります。

いまは、SNSから誰でもすぐに情報を発信できる時代です。いちど漏れてしまった企業情報は回収できず、ネット上にずっと残ってしまいます。たとえそれが1日だけのアルバイトが漏らした情報だとしても、ダメージは大きいです。

ネット時代では自社の情報管理のまずい点や、改善点を企業がしっかり把握する必要があります。事故が起きる前に、未然に防ぐ対策をしっかりすることです。

~今日のセキュリティ川柳~
「その情報 企業秘密と わかってる?」
「いたずらで 流した写真 大炎上」

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >