どう防げばいいのか？ SNSによる情報漏えいが増えている：炎上の火種（2/4 ページ）

[藤田朱夏，ITmedia]

機密情報がSNSで漏えいした事例

　画像投稿機能とは、スマートフォンなどで撮影した画像をSNSに投稿できる機能のことで、操作方法も非常に簡単なものである。それがどう抜け穴となるのか。実は、気軽に撮影し投稿した画像に、個人情報や機密情報が写りこんでいた、というケースがここ数年で増え続けているのだ。

　投稿した本人の知らぬ間に機密情報が漏えいしている。この場合、漏えいさせた当人に悪意はなく、「過失」ということになる。しかし、とりわけ勤め先の機密情報においては「知らなかった」では済まされない。実際に顧客データが漏えいした場合、補償金だけで億単位のコストがかかる場合も少なくない。

　また、はっきりと個人情報をSNS上に記載していなくても、過去に投稿した画像や文章を組み合せることで居住地や勤務先などが割り出されて個人情報が筒抜けになるケースも多く見られる。匿名で利用しているつもりでも、個人情報を特定される材料を提供してしまっているのだ。それでは、実際にSNSから情報漏えいした事例を2件紹介する。

（1）機密情報がSNSで漏えいした事例

　某市役所の資産税課に勤める19歳の職員が、固定資産税の事務処理をしている際、自身の卓上にある食べ物や飲み物をスマートフォンで撮影し、Twitterに投稿。何気ない日常の一コマを投稿したその画像には、卓上にあった償却資産申告書が入っており、社名や資産取得価格が判別できる形で写りこんでしまっていた。

　漏えいを指摘する匿名のメールが市役所に届いたことで発覚し、同市役所は職員に削除を要請の上、謝罪した。たちまちネット上で炎上し、市に対する批判が爆発的に増え、メディアでも多数報道された。投稿した職員は「情報漏えいのリスクを認識していなかった」などと話している。

　おそらく本当に、情報漏えいさせる意図や悪意はなかったのだろう。ただ、以前にも自身の辞令や残業申請書類などを投稿しており、情報を漏えいさせやすい性質を持っていたことは否めない。だが、この職員だけが特別なのではない。

　若い世代の間では職場の風景や職場での出来事を日記感覚でSNSに投稿する人は非常に多い。むしろ彼らとっては普通の行為なのだ。ということはつまり、企業や団体は潜在的な漏えいリスクをいくつも抱えているということになる。ある種このような「無邪気さ」への対策は、サイバーアタックや内部不正などの明らかな悪意よりも厄介かもしれない。