ソーシャルメディアの利用者数は、2020年の段階でネットユーザー全体のうち80,3％の普及率と言われているが、個人だけではなく企業における利用率の高さも例外ではない。

少し前の資料になるが、総務省が発表した企業のソーシャルメディア活用率は、平成29年では28,9％であったのに対し、翌年の平成30年では36,7％にまで増えている。

参考：総務省「平成30年通信利用動向調査の結果」
https://www.soumu.go.jp/johotsusintokei/statistics/data/190531_1.pdf

その後、政府からの正式な調査結果の発表はないものの、コロナ禍の影響で企業は対面での営業・販売を縮小させ、ネット上での活動に転換していった経緯からも見て取れるように、企業のソーシャルメディア利用率も格段に増加したことは間違いない。

多くの企業の当初の利用目的は「会社案内」や「人材募集」であったが、前述のとおりコロナ禍においては「商品や催し物の紹介・宣伝」が最も多く占めている。

昨今ニーズが高いソーシャルメディアではあるが、やはりリスクと対策を知っておく必要があるだろう。

この記事では、ソーシャルメディアリスクの事例を含めて、その対策について解説していく。

炎上よりも危険なリスク

ソーシャルメディアの企業利用が増える中、「自社の評判の失墜」や「顧客企業の信用を失った」などの悪影響に苦しむ企業も少なくない。

もはや、「炎上」という言葉は誰もが知っているとおり「インターネット上のブログなどでの発言に対し、批判や誹謗中傷など好意的ではない投稿が集中すること」である。

会社の商品やサービスを多くの人に知ってもらおうと利用したはずのソーシャルメディアは、ひとたび「炎上」してしまうと収拾がつかなくなり、最悪の場合、マスメディアで報道されることによって更に「炎上」が加速する可能性があり、大きなリスクを孕んだシロモノと言える。

しかし、ソーシャルメディアのトラブルは「炎上」に限ったことではない。

「炎上」は、ただ単に多くの人に注目された状況を示しているものであり、多くの人に注目されなかった場合でも「情報漏洩」や「顧客に対する信用力の低下」などは企業にとって大きなダメージになるのは間違いない。

簡単な例を挙げれば、自社の従業員が開発中の新製品情報をソーシャルメディアで投稿したとしても、一般ユーザーの関心を得られないものであれば多くの人に情報が共有されることはない。

しかし、このような機密情報を競合他社が知るところになれば、企業は大きな損害を被ることになる。

このように報道にならず、場合によっては損害にも気付かないリスクが、実際には炎上するケースよりも多く存在するのだ。

そして、注目度に低い企業であっても、従業員を抱える企業はすべてソーシャルメディアリスクに晒されていると認識しなければならない。

ソーシャルメディアリスクの事例

それでは、よくあるソーシャルメディアリスクの事例をいくつか見てみよう。

「会社の同僚との写真」で機密情報が漏洩した事例

月末か年度末であろう営業目標の達成祝いの宴席と思われる「集合写真」がFacebookに投稿され、コメント欄に「営業部Aチームのみんなで記念撮影」と記されていた。

こうした投稿は、Facebookを始めとするSNSで多く見られる投稿であるが、何が問題なのだろうか。

結論から言うと「営業目標が達成されたこと」「特定事業部の営業部員の人数」が分かることが問題である。

営業目標が達成したことは、企業の業績がいいことを直接示しているので機密情報であることを理解しやすいが、従業員の人数も場合によっては機密情報となる。

従業員数は多くの企業で公開しているが、重要な情報であると考えなくてはならない。

なぜなら、単一の事業を行っている企業の従業員数が分かれば、諸指標などによってその企業の売り上げ規模を概ね推定することができるからだ。

それと同様に複数の事業を行う会社においては、特定事業部の従業員数が分かれば当該事業部の売上げ規模が推定できる。

競合他社にとって「売上げ情報」は有益な情報であることはもちろんのこと、他社が同じ市場に新規参入を検討している場合などは大変重要な指標となるのだ。

従来からコンサルティング会社などでも「従業員数により特定事業部のボリュームを推定する」手法を利用しており、こうした投稿は推定作業に必要な情報であることから、企業にとっては不利益な投稿となってしまうのだ。

他社の人から「貴社の売上げを教えてくれ」と言われれば多くの従業員は教えないだろうが、「従業員数はどのくらいか」という質問には答えてしまうだろう。

このように通常では機密情報ではないと考えられていても、実際には機密情報に該当する情報を何気なく投稿してしまうというケースは意外に多いので注意が必要である。

写真投稿で新製品情報が漏洩した事例

新製品情報というのは企業における重要な機密情報の一つと言える。

ある企業のエンジニアがSNSに新製品の写真を投稿し、自身が関わった新製品の開発が完了したので来春発売予定である旨のコメントを記載した。

このエンジニアは、自分が開発した製品を自慢し、「いいね！」と言われたくて投稿したのだろうが、新製品や開発中の製品情報が競合他社に漏洩した場合、企業は多大な損失を被ることになる。

商品の企画や開発に携わる従業員は機密性の高い情報を知っているものの、他社との競合意識は希薄であることが多いため特に注意が必要だ。

また、そもそもソーシャルメディアを利用する投稿者は、他人に「いいね！」と言ってもらうために投稿していることに留意しなくてはならない。

そして、新製品は多くのユーザーの興味を引く情報となるため、「従業員が投稿したがる情報」と認識しておくべきである。

リスク対策の第1歩「ソーシャルメディアポリシーの策定」

それでは、企業がとるべきソーシャルメディアリスク対策を説明していこう。

まずは、ソーシャルメディアポリシーの策定だ。

ソーシャルメディアポリシーとは、まさしく従業員がソーシャルメディアを利用する際のポリシー（方針）である。

その前に事前調査を行い、従業員のソーシャルメディアの利用状況を把握しようとする企業もあるだろうが、従業員はあくまでもソーシャルメディアはプライベートの範疇と考えていることから、「今後はソーシャルメディアを利用できなくなるのか」あるいは「会社から投稿を監視される」との警戒心を持たれ正確な実態を掴めず、リスク対策に失敗するおそれがある。

したがって、事前調査を行う場合は「会社がソーシャルメディア利用を禁止するものではなく、むしろ安全に利用してもらうための情報調査」であることを従業員に伝える必要がある。

さて、ソーシャルメディアポリシーであるが、投稿内容や利用する姿勢に関しては以下の4項目を大原則とすべきである。

・ 倫理を守る
・ 社内規定を守る
・ 法令遵守
・ ソーシャルメディアの特性を理解する

この4項目を根幹に具体的に守るべきもの・認知すべきことなどを規定していくとよい。

具体例を挙げてみよう。

自覚と責任を持つ

主に倫理観を持ってソーシャルメディアを利用することを規定する。

例えば「自分の発言には少なからず影響があることを認識すること」「社会規範を守り誠実な態度を保つこと」などを記載する。

ソーシャルメディアの特性を理解し、慎重な発言を心掛ける

安易に情報発信しないことを規定する。

ネット上における情報発信は「不特定多数のユーザーがアクセスできる」「発信した情報は完全には削除できない」などの特性があることを理解し、慎重に利用する旨を記載する。

法令や会社規定を遵守する

ソーシャルメディアポリシーを遵守することで、他の規定や法令の遵守が疎かになってはならないことの規定である。

例えば、「個人情報保護法」や「著作権法」などが該当する。

機密情報を保護する

多くの企業では、社内規定に「業務上知り得た機密情報を漏らしてはならない」と明記されているが、従業員のソーシャルメディアの利用において、とりわけリスクの高い項目であるため改めて明記するとよい。

誤解を与える情報発信をしない

ネット上の情報発信は、相手の顔が見えず情報が正確に伝わりにくい特性があるので、「誤解を与えない表現をすること」「できる限り正確な表現を用いること」などを明記する。

相手を尊重する

自身の発信する情報や他人の発言にコメントするときは、相手の権利や感情を尊重することを規定する。

具体的には「他人の情報発信にコメントする場合は相手の意見を尊重し、自身の情報へのコメントに対しては傾聴する姿勢をもつこと」などを記載する。

誠実に対応する

どんなに注意を払っても、情報発信には不適切な発言などを発信してしまう場合がある。

このような場合は「間違いに気付いた場合は、正直に誤りを認め迅速に訂正すること」などのように真摯に対応する旨を記載する。

具体的な運用方法「ソーシャルメディアガイドラインの策定」

ソーシャルメディアポリシーと似たようなニュアンスを持つ言葉であるが、ポリシーはあくまで「方針」「方向性」といった抽象的なものであるのに対し、ソーシャルメディアガイドラインは、ポリシーの内容をより具体的な表現をすることで従業員に実践的な運用方法を理解してもらうための行動指針や方針の解釈例を示すものである。

例えば、「法令や内部規定を遵守する」という項目についての「ポリシー」と「ガイドライン」の表現方法は下記のとおり異なるものとなる。

〈 ソーシャルメディアポリシー 〉
「ソーシャルメディアを利用して情報発信する際は、当社の定める内部規定または関連法令など社会規範を遵守して行うものとする。」

〈 ソーシャルメディアガイドライン 〉
「具体的に抵触しやすい法令として著作権・肖像権・商標権などがあり、さらに当社の関連規定には就業規則・電子機密情報取扱い規則・個人情報保護規定などを念頭に規定内の範疇で利用しなければならない。」

前述したとおり、ポリシーは普遍的で抽象的な表現であるべきで、どの企業でもあまり差異があるものではないだろう。

それに対しガイドラインは、具体的な内容を記載するため企業によって大きく異なるものになるはずである。

従業員のプライバシーの捉え方によってどの項目を遵守させ、どの項目を推奨すべきかが企業によって大きく異なるからである。

つまり、ソーシャルメディアガイドラインを策定する際は、それぞれの項目で遵守か推奨かを検討する必要がある。

具体的に検討しなくてはならない項目は以下のとおりだ。

実名や会社名の公開

実名や会社名などは、一見するとどちらも公開しない方が低リスクのように感じるだろう。

しかし、現実的には本名や会社名を公開させた方が低リスクの場合もある。

なぜならば、一般的には「匿名」で投稿するとモラルが低くなる傾向があるためだ。

反対に名前や会社名を開示することで、誰によって投稿されたものか特定できるとともに、誰に見られてもよい内容の投稿を促すことができる。

したがって、実名や会社名の公開については推奨するとよいだろう。

会社に関する情報の発信

会社の機密情報を公開しないことは当然遵守すべきことだが、それ以外の社内情報や会社に関する投稿をどの程度制限するか検討しなくてはならない。

このような情報は会社としては基本的には公開されたくない情報であるが、あまり制限を厳しくし過ぎると表現の自由や言論の自由を損害するおそれがある。

したがって、これらの情報の投稿については全面禁止するのではなく、ガイドラインに非推奨事項として記載するか、あえて記載しない方が適切であろう。

つながりの公開

多くのSNSでは初期設定で自身がつながっている「友達」全体に公開する設定となっている。

これらのネットワークから取引先や社内の重要情報が漏洩する危険性があるので、会社や業務中に知り合った人とのつながりの公開は禁止するのが妥当であろう。

情報の共有

自らが発した情報ではなくても共有することでリスクが伴う場合もある。

例えば、非倫理的な情報を共有することや自社の商品などを共有することはネガティブな印象を与えるおそれがある。

情報の共有機能は、非倫理的な情報については禁止、それ以外の内容に関しては情報の内容別に推奨、または非推奨を検討する必要がある。

まとめ

ソーシャルメディアをビジネスで活用している企業のある調査によると、ガイドライン策定や研修など具体的な対策を行っていたのは約4割であったとのことである。

また、「外部監視ツールの活用」や「自社で不定期チェック」なども併用してリスク対策を施している企業も多い中、「未実施、今後も実施予定なし」と回答した企業が5,2%存在していたのも事実だ。

「リスクは承知しているが施策がわからない」「自社にソーシャルメディアに精通した社員がいない」などでお困りの企業責任者の方は、是非一度未来マーケティングにお問い合わせ頂きたい。

御社のソーシャルメディアリスク低減を実現することをお約束する。