「社員がTwitterで暴露」をどう防ぐ? ルール違反者に見られる5つの傾向ソーシャルメディアガイドライン

ガイドラインは利用する人たちに正しく理解され、守ってもらえなければ意味はない。最終回は、作成したガイドラインが各社員を管理できる運用状態にあるかを確認できるチェックリストを用意した。

» 2012年03月30日 08時15分 公開
[ソーシャルメディアリスク研究所,田淵義朗]
SOS総務

 ガイドラインはルールであり指針である。ソーシャルメディアと名称が付いても、ルールを守ってもらうために必要なことは就業規則や内規と何ら変わらない。当然ながら、ルールは制定するだけでは何の価値も持たず、たとえ担当者が一生懸命作ったとしても、利用する人たちに正しく理解され、守ってもらえなければ意味はない。

 そこで、ソーシャルメディアガイドライン(ポリシー)ができた時点で、効果的な管理運用ができる状態にあるかどうか、確認するためのチェックリストを用意した。「ルール違反が発生する五つの原因」を基に確認しよう。


ルール違反が発生する五つの原因(チェックリスト)
項目 チェックリスト
その1/社員がルールを知らない どれだけ立派なガイドラインを作っても誰も知らない→宝の持ち腐れ状態。オンライン上に公開することも1つの選択肢
作ることで満足してしまう→ガイドラインを作った際によく組織で起こる問題・勘違いの1つ
作ることは目的ではなく手段→まずはガイドラインを社員に知らせることから始めよう
その2/社員がルールを理解していない ガイドラインの内容が難しすぎる→何をいっているのか分からないような内容では、ルールは機能しない。分かりやすい表現になっているか、逆に、抽象的な理念だけに終わっていないか検討すること
作り手側の満足でルールを作成している→自社の実態とかけはなれたガイドラインでは無意味。ソーシャルメディアが社内のどの部署でどういう使われ方をしているか確認しよう
社内で日ごろ使っていない言葉が出てくる→他社のガイドラインのひな型を参考にする場合、自社の言葉に翻訳されているか確認しよう
その3/社員がルールに納得していない なぜガイドラインが必要なのかが曖昧→ソーシャルメディアに対する自社のスタンスが不明確な表現になっていないか確認すること
納得の得られない説明がある→「それは常識だから」で片付けてしまっては納得してもらえない。会社の常識と、個々人の常識は異なる。常識とはその人が生きてきた価値観のことであり、会社と一致しないのが常だ。ソーシャルメディアは誰でも簡単に利用できる半面、そこで使われる表現や会話の仕方はそれぞれ大いに異なっており、使う人の数だけ常識の数があるといってもよい。ガイドラインの記述は一見常識的だが、そこに込められた意味をしっかりと伝え、誤った理解を生まないようわかりやすい説明が必要
その4/社員がルールを守らなくても許される理由が存在する 社内にある無数のルールのうち、守るべきルールと守らなくてもよいルールが存在している→組織でルール違反が起こる一番の理由がこれである。ソーシャルメディアのガイドラインは、他の規則や内規に比べると新しく、経営・管理職層の人たちに理解できない人が少なくない現状がある
ルールに序列がある→「このルールは大事だから守る」「あれは大事じゃないから守らなくてもよい」など、守れないルール・守られていないルールを残しておくと、言い訳に使われてしまう。経営・管理職層(総務部含む)のソーシャルメディアに関する認識が薄いと、せっかく作ったガイドラインがルール(就業規則、その他内規)の序列の中で下位に置かれてしまう。そのことで、社員の間に「ソーシャルメディアをどうせ知らないだろう」「理解できないだろう」という心理的な序列を生み、軽んじられてしまう可能性がある
その5/ルール違反に見合った罰が設定されていない 規定や仕組みが整備されても、破るのは人間であることを忘れない
絶対に破られたくないことであれば、ガイドラインを破った人間が一定程度、不利益を被るというルールも検討する
厳罰化が目的ではなく破ると損であるという心理的な抑制をねらいとする。過去に起きた炎上事例を見れば分かるように、ソーシャルメディアのリスクは想像以上に高い。たった1人の不用意な発言が原因で、会社のブランドイメージに傷が付くことも大いにあり得る。そのための罰則は用意できているだろうか

効果的な運用・管理のポイントは「具体的で分かりやすい社員教育」

 最も重要なことは、ガイドラインをいかに周知徹底するかである。ソーシャルメディアについて、リスクマネジメントの観点だけでなく、その利用を通して企業にどのような利益をもたらすのか、規制ではなく奨励することに重点を置いてガイドライン作りを考えてみる必要もある。

 とはいえ、たとえ規制したとしても人は個人アカウントでアクセスするか、匿名で投稿するものだ。それが現在のインターネット環境だ。「規制から奨励へ」という方針で向き合うのも一案である。

 第二に、ソーシャルメディアリスクを回避するための社員教育について。従来の「企業を守るために」の押さえ付け型教育から、「社員のために」掲げる教育への転換も1つの方策である。なぜなら、ソーシャルメディアで発生するリスクの大半が利用する人の無自覚や認識不足から起きており、故意ではなくほとんどが過失だからだ。

 「誰かに教えてあげたい」「友達に伝えたい」という素朴な気持ちから書き込み投稿が行われ、問題になったりする。例えば「今、何してる?」とTwitterで尋ねてくると、それに直接的に答えてしまう。これはソーシャルメディアの特質の1つだが、「もしそれに答えてしまうと、他者のプライバシー侵害になることがある」と教えなければならない。

 ブログに会社の未公開情報を書き込んでしまったという場合も、「それはいけない」と言うのではなく、「何が未公開情報なのか」を具体的に例示しながら、丁寧に教育する必要がある。

どんな教育が求められているか
項目 内容
1 必要なのは、従来の技術的なセキュリティ対策ではなく、従業員の意識啓発に中心を置いた、啓発・教育型の情報セキュリティ教育(「なぜ?」と考えるタイプのもの)
2 上から目線の管理押し付け型教育でなく、可能な限りネットメディアの楽しさや業務での活用の可能性などを語り、従業員の興味を引く話も交えながら、伝えていく教育方法(Twitterのマーケティング利用を検討している企業は、マーケティング部も教育の一部を担当する)
3 教育内容は、企業の事業の性格、業務内容、社員のITスキル、社風まで考慮に入れた内容にすべき。従業員に理解されない内容では逆効果になる可能性がある

 こうしたことがしっかりできないために、他者のプライバシー侵害や誹謗中傷につながったり、漏らしてはいけない情報を漏えいしてしまう。結果として、企業にも被害をもたらすが、何より投稿した本人が傷つくことになる。だから、個々人のソーシャルメディアに対する情報リテラシー度をいかに上げるか、この部分に企業側も注力する必要がある。そのとき大切なことは、リスクばかりを強調するのではなく、ソーシャルメディアと接する楽しさ、便利さについて、正しく伝えていくことが大事である。

 第三に、企業にとってのソーシャルメディアの利点は、消費者(顧客)の生の声を聞けることだろう。大企業になればなるほど、その声が届かなくなるものだ。その点、会社の評価や個々のサービス、製品の一つ一つに至るまで、ソーシャルメディアを利用すれば消費者の声を拾えるのである。

 ポジティブ、ネガティブにかかわらず、こうした声を見つけたら、どこの部署に伝えるか(内部リレーション)をあらかじめ決めておくとよいだろう。1000人の社員が毎日1つ見つければ、1000件の(もちろん重複はあるが)声が毎日集まる勘定だ。

 これ1つを取ってみても、リスクで萎縮するより、活用する利点の方が大きいことが分かると思う。こうした一切合切を包含した、ソーシャルメディア利用の教育が必要になっているのである。

 「機密情報とは何か」という質問に対し、曖昧な答えしか返ってこないようではまずい。不正競争防止法の営業秘密(経済産業省)に例示しているものを列挙するだけでも具体的になるだろう。

 特許や商標のような産業財産権だけでなく、顧客情報リスト、見積もり(製造原価)、生産ノウハウ、未公開広告、インサイダー情報、非公開の企業戦略、研究調査データなど、他社が知れば競争優位を失うような情報である。

 また、もしもオンライン上で誹謗中傷の書き込みを行いトラブルに発展したとき、どのような罪に問われるのか、という具体例を挙げた説明が必要である。名誉棄損罪、侮辱罪の犯罪構成要件は何か、犯罪になる投稿文とはどのようなものかなどを具体的に例示することで、誰にでも分かる教育になる。

執筆者プロフィール

田淵義朗

1956年神戸生まれ。中央大学法学部法律学科卒。友人の弁護士とNIS(ネット情報セキュリティ研究会、現ソーシャルメディアリスク研究所)を設立。現在は危機管理・情報セキュリティコンサルタント。社団法人情報セキュリティ相談センター理事長も務める。著書に『スマートフォン術 情報漏えいから身を守れ』(朝日新書)

Faecebook【会社】:https://www.facebook.com/Mediarisk

Facebook【個人】:https://www.facebook.com/ytabuchi


『月刊総務』2012年3月号 「進化するSNSを上手に活用するための企業におけるソーシャルメディアガイドライン」より