先日、三洋電機の社員所有のパソコンから、P2Pソフト「Share」経由で機密情報が流出するという事件が起きた。そればかりかmixiから個人が特定され、プライバシーが暴露されるという事件も発生している。そういった現状についてSNS情報サイト「Social Networking.jp」を運営する原田和英氏に話を伺った。
ITmedia 企業、とくにシステム管理者は、mixiのようなSNS、2ちゃんねるのような掲示板を自社の社員が利用することに対して、どのように考えているのでしょう?
原田氏 mixiは、SNS初期の2004年ごろから使えないようにしているという企業がありました。2ちゃんねるは古いので、新たに制限したということは増えていないようですが、多くの企業や大学でアクセス制限をかけているようです。
ITmedia SNSや掲示板は、なぜ企業に嫌われるのでしょう。
原田氏 単に業務に関係ないサイトを閲覧する必要はないだろうというものですね
ITmedia 無用なコンテンツをフィルタリングするという意味ですね。
原田氏 はい。それだけではなく、企業の情報がSNSや掲示板を通じて漏えいするかもしれないという危険性があります。例えば、2ちゃんねるを利用すると、IPアドレスが簡単に分かってしまいます。制限をかけるというのは、当然のことだと思います。ただし、会社のクライアントでは制限がかかっていても、自宅のパソコンから情報が漏れるおそれはあります。
ITmedia 逆に、企業のネットワークからSNSや掲示板を使える場合もあるわけですが、そんな企業はガイドラインを設ける必要がありますね。
原田氏 まずは、やってはいけないことと良いことを明確にし、違反した場合は罰則を提示すべきでしょう。事件が起きてからとがめるのはフェアではなく、こういうことをしたらクビにする、あるいはペナルティを与えるというアナウンスは絶対に必要です。例えば、自分の顧客の名前は絶対に出してはいけないというルールは、一般的な企業人であれば当たり前だと思いますが、あえて明文化しておくべきでしょう。また、どんなことを書いたらほかのSNSユーザー、あるいは掲示板ユーザーから揚げ足を取られるかというインターネットの世界の常識を伝え、勉強しなさいということも必要だと思います。
ITmedia 会社の管理者には、インターネットに関する高いリテラシーやスキルが必要ですね。
原田氏 そのとおりです。例えば、"fusiana"も知らない管理者は、2ちゃんねるを見てはダメです。管理者は、会社のクライアントから掲示板に書き込むとIPアドレスがバレるおそれがありますとか、SNSに会社の悪口を書いたら外に漏れる可能性がありますとか、そういうリスクをユーザーに認識させる必要があります。
ITmedia ユーザーが情報を漏らさないようにするために、企業はどのような手を打つべきでしょう?
原田氏 現在、1つの波として起こっているのが「企業内SNS」です。実は、ユーザーがSNSに自分の会社のことを書いてしまうのは、仕方がないことなのです。というのは、会社で忙しく仕事をしている人は、日常を書くとしても、会社のことしか書けません。だから、ついSNSに書いてしまうのですが、それがNGと言われるのならどこに書けばいいんだということになるわけです。そういう場合に、社内にSNSがあれば、情報が外に漏れるというリスクを減らせるとともに、ちょっとした思い付きや普段の何気ない書き込みから、新しい発見が生まれる可能性もあるのです。
ITmedia いわば、ガス抜きの場を提供すると?
原田氏 そうです。しかも、社内のコミュニケーションを円滑にするというプラスの効果も期待できます。
Copyright © ITmedia, Inc. All Rights Reserved.