社員のSNS発言リスクに企業はどう備えるべきか:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
誓約書(入社時+退職時)の改訂
もし誓約書自体がないなら早めに作成しておく。特に次の内容は「サンプル」「事例」であまり記載されていないので、留意していただきたい。
- 企業に対する「迷惑行為」や「風評被害」などのきっかけになる不適切な行為の一切を禁止する。勤務時間かどうかを問わず、企業が不利益を被る行為を原則として禁止することを盛り込む。ただし、告発など社会的に鑑みて正当な事由がある場合はその限りではない
- 善意として無責任な人の発言に対する弁明行為などについては、「必ず直属の上長の承諾を得てから行動する」ということも重要な改訂ポイント
- 1や2の行動の結果、企業として処罰(懲戒免職を含む)や損害賠償請求を行う場合があると明記し、その事実が退職後になって判明した場合は遡って請求し、退職金の返還を求めることもできると明示する
これらの内容について改訂する際に、パートやアルバイト、内定者、退職者など全ての場合に矛盾なく文言を変更することが重要であり、細心の注意を払いながら実施していく。
事後対応策を忘れない
日本企業が最も苦手とする「それでも発生した場合の対応策」をしっかり準備しておく。日本人は「そうならない為の対応策」を考えることには得意だが、世界的に重視される「そうなった場合の対応策」を考えることは苦手だ。どんなに注意していても、発生確率をゼロにはできない。万一の場合のコンティンジェンシープランを構築しておくことは、「保険」という意味でも重要だ。これに戦術的な「マスコミ対応策」を加えた対応策を考えておく。基本は次の通りだ。
1.事実確認はスピードを最優先に
謝罪記者会見において、「事実確認ができるまで公開できなかった」という説明がよくある。「時間を費やす結果となり、改めてお詫び申し上げます」と謝罪することの無いようにしておく。通常は企業が事実を認知してから24時間以内が望ましい。
2.「わが社も被害者」と口が裂けても言わない
世間の同情を買おうとしてもこの発言は反感を生むだけだ。例えアルバイトだろうと、雇用から1週間も経っていない人間でも、外部からみればその企業の従業員であることに変わりはない。どんなに言いたいことでも、それを露出させてはいけない。
3.メリハリを持って会見に臨む
そのために模擬会見を開催して、想定問答集を用意しておく。従業員の行為やその監督責任については全面的に謝罪する。つまり、「責任逃れはしない」と世間に納得してもらうことが極めて重要だ。そのために、最初の会見から店長や社長、教育担当の役員や責任者が全面に出ることが、誠意を伝える場面としては相応しい。
だが、何でもかんでも謝罪すれば良いというわけでは無い。記者などの質問内容によっては、「事実は事実としてきちんと対応し、謝罪します。ですが、従業員全てに非があるわけではありません。従業員は毎日努力しており、責められるべきは私たち(経営陣など)です」とその場で明快に言えるくらいにはすべきだろう。
海外では従業員の違法行為について企業の最高責任者が謝罪するというのはあまりない。日本は異例といえるが、それが日本の文化であり、筆者も決して悪い文化とは思っていない。
4.説明内容は論理的に、視聴者の立場で臨む
記者会見で説明を行う際に、次のポイントを押さえておく。
- 一部の従業員による行為であること
- 従業員の行為を把握するまでの日数と、把握後すぐに事実関係の調査と確認、会見を開いたこと
- 会社として謝罪し、その対応策や防止策の実施を決定したこと
- 本人および関係者に科したペナルティの内容(指導担当者は減給10%・3カ月、店長は厳重注意処分など)
- 想定される最大の被害規模(人数など)。被害者に心から謝罪し、再発防止のために教育を徹底すること。
- 事案における専用連絡先を設置したこと(24時間対応の電話番号など)
実際に騒ぎにはならなかったが、筆者の担当している某企業であやうく「バカッター」になり兼ねない3年目の職員がいた。この時はたまたま同僚と2人で企業ブログを保守していたという。同僚がこの職員に「フォロワーとのやり取りで熱くなるな! そんな内容を発表したら大変なことになるぞ」といさめて難を逃れたという。しかし、もし職員がそのまま投稿していたら、多分彼は退職していたに違いない。
企業にとって新人は、今までは「宝」「財産」と思われていた。しかし、今ではある日突然に「自爆」してその企業を消滅させかねない危険な存在でもあると考えるようになり始めている。新人採用おける新たな対応は、企業としてのリスクヘッジなのだろう。
次回は、「正義の味方」として「バカッター」の個人情報をネットに晒してしまう方々(賛否両論あるようだが)について取り上げてみたい。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。