第8回「ブログやSNS、不用意に会社のことを書いてませんか」:研修で教えてくれない!
ブログやSNSなどを通じて、個人で情報発信する人が増えている。しかし「発信した情報が誰かに読まれている」ということに対して“無頓着”なケースも散見する。メディア商事の小林君は「たまにしか更新しませんけど、趣味のサッカーのこととか書いてます」というが……。
大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルと昼ご飯を食べていた。
高柳 小林って、ブログはやってるのか?
小林 はい。たまにしか更新しませんけど、趣味のサッカーのこととか書いてます。
高柳 へぇ〜。サッカーならオレも読んでみたいな。URLを教えてくれよ。
小林 えっ、ちょっと恥ずかしいなぁ……。じゃあ後でメールしますね。
高柳 頼む! ところでそのブログってサッカー以外のことは書いたりしないのか?
小林 日記代わりに書いてるので、たまには会社でこんなことがあったみたいなこととかも書くことはあります。
高柳 おいおい。会社のことは書かない方がいいぞ。
小林 えっ? でも、ブログに本名は書いてないし、もちろん会社のことも固有名詞は一切書いてないですから、大丈夫だと思いますよ。それにそもそも僕なんかのブログ、見てる人なんて、いないですよ。コメントだって全然つかないし。
高柳 その油断が危険なんだ。
ブログやSNSなどを通じて、個人で情報発信する人が増えている。しかし「発信した情報が誰かに読まれている」ということに対して“無頓着”なケースも散見する。特にSNSの場合、友人の紹介で会員になった人や顔見知りしか見ていないだろうという油断から、勤務先や取引先の情報、場合によっては機密情報すら、掲載してしまうケースがあるのだ。
小林 僕もその点は注意しているつもりです。だから固有名詞は書いてないわけですし、それに仕事のことはそもそもそんなに詳しくは書いてないですよ。
高柳 確かに固有名詞が書いていなければ、固有名詞を検索キーワードとして検索して、見に来る人はいないかもしれない。でも、もし偶然アクセスした人が会社や取引先の関係者だったらどうだろう。関係者ならば、ある程度読めば、どの会社のことかはけっこう分かってしまうものなんだ。
小林 そうなんですか?
高柳 そうだ。会社の関係者は見てないだろうと油断して、SNSに掲載した情報がもとで情報漏えい事件に発展し、大きな問題になったケースもあるんだ。幸い、ウチの会社ではなかったけどな。
小林 そんなことが……。
高柳 はじめのうちは気を付けていても、書き慣れてくるうちに、ついつい油断して本来書いちゃいけないことを書いてしまうことはよくあるんだ。だから会社のことはできるだけ書かないようにした方が安全だぞ。
小林 気を付けます……。
ブログやSNSによるコミュニケーションは、自分の(バーチャルな世界での)「身近な存在」のみに限られた「閉じた世界」という錯覚を起こしがち。そのため、掲載する情報に関して、「限られた人しか見ていないだろう」「こんなのを見ている人はいないだろう」という思い込みにつながってしまうのだ。
しかし、インターネット上に掲載する情報は「公開」されているものなのである。ブログはもちろん、クローズドなSNSの場合であっても、自分の日記を見た友人たちが外部に言いふらさないという可能性は否定できない。つまり「誰も見ていないだろう」ではなく「誰が見ているか分からない」という意識が必要なのだ。
著者紹介 山賀正人(やまが・まさひと)
セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築等コンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら。
関連記事
- 月刊総務 共同特集:会社でも通用する情報セキュリティの基礎
PCやインターネットを仕事に利用することが一般的になった現在、中小企業やSOHOでも情報セキュリティの重要性はますます高まっている。専任の技術部がいない会社で従業員1人1人が気を付けるべき「セキュリティの基礎」とは──。 - 概論編「なぜセキュリティ対策する必要があるのか」を再考する
セキュリティ対策ってなんだか面倒くさいし、技術部などの専門部署に任せておけばいいんじゃない? 本当のセキュリティ対策は、技術部だけでがんばっても限界がある。個人からボトムアップしていくセキュリティ対策の重要性をもう一度考えてみよう。 - 第7回「情報漏えい事故発生、そのとき」
いくら対策を取っていても、情報漏えいを完全に防ぐことはできない。情報の盗難や紛失は不可抗力的な側面もあり、発生を100%防げるわけではないからだ。では、情報漏えいが発生してしまった場合にとるべき対処法はどういうものだろう。 - 第6回「情報漏えい防止は日常の生活習慣から」
「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。電車に乗った小林に「荷物を網棚に置くなよ!」と高柳が注意する──。 - 第5回「使いたいソフトを勝手にインストールしてはダメ?」
インターネット上には多数の便利なソフトが無料で公開されている。しかし、業務のPCに勝手にインストールしていいものだろうか。なぜ「勝手にインストール」がダメなのかを考える。 - 第4回「セキュリティポリシーは何のため?」
手続きの面倒くささばかりが目立つ「セキュリティポリシー」だが、外部に情報を持ち出しする場合、ポリシーで定めている手続きに沿って持ち出した情報を“管理”することが重要だ。持ち出し情報を管理していれば、万が一、外部に情報を漏洩してしまったときの対応も早くなる。 - 第3回「自動返信メールが“危険”な理由」
大手総合商社「メデア商事株式会社」の新人・小林ケンタは、初めての有給休暇を取ることになった。休暇中、自動返信メールを設定すべきかどうか――。 - 第2回「HTMLメールはなぜダメなのか」
ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたらエラーが出ちゃって――。どうしてHTMLメールを送信しちゃダメなんだろう。 - 第1回「メールを転送しちゃダメ?」
大手総合商社「メデア商事株式会社」の営業部3課――。新人研修を終えて配属されたばかりの新人・小林ケンタがメールの設定マニュアルと“格闘”していた。
Copyright © ITmedia, Inc. All Rights Reserved.