あなたの会社の従業員で、「スマホを持っていない人」はいるでしょうか。おそらく、ほとんどの方が日常的にスマホを使用しているはずです。
ほんの数年で私たちの手元から離れなくなったスマホ。その先には広大なネットの海が広がっており、会社の内情やトラブルが一度流出してしまうと、もはや元には戻せません。
たとえそれが故意ではなかったにしても、ネットトラブルは会社の基礎をゆるがす一大事。もしあなたの会社に、情報漏えいに関するルールがまだないのなら…早めに対策を打つ必要がありそうです。
なぜ、ネットトラブルがこんなにも増えたのか
インターネットを通じた情報の漏えい増加の背景を考えてみましょう。
①スマートフォンの普及
スマートフォンは取り扱えるデータ容量も大きく、パソコンと同じような機能を備えています。しかしその分、さまざまな形で情報が漏えいしたり、会社の評価を著しく下げる行為が拡散されやすいのが難点です。
特に、 企業の評判を大きく落とす「バイトテロ」のようなものは、画像ではなく動画で出回る傾向があります。臨場感が伝わるほか、撮影者の笑い声などが入ることで、炎上しやすくなっているのです。
②SNSでは、猛烈な勢いで拡散される
SNSでは、ひとたび炎上が始まると、猛烈な勢いで拡散されていきます。ハッシュタグが付けられ、炎上案件を探している人の目に入れば、拡散スピードはさらに速まります。一度アップされた情報は、簡単には削除できません。会社の汚点としてネット上に残り続けます。
③個人携帯を会社連絡用に使用させている
個人のスマートフォンを、会社連絡用として使用させてはいませんか?
それは簡単に情報漏えいできる状態で、従業員を野放しにしているのと同じ。たとえば機密書類を写真に撮って、そのまま外部に流すことも可能ですし、社内トラブルをこっそり録音・録画することも容易でしょう。
「いつでも情報を漏えいできる」という環境が、従業員の意識の低下を招いている可能性は大きいはず。これはネットトラブル増加の大きな要因といえるでしょう。
情報漏えいがあるとどうなるか?6つのリスク
情報漏えいによって起こり得る問題は次のとおりです。
リスク①信用が失われる
会社目線で考えると、会社は「情報漏えいされた被害者」。しかし世間からは「情報漏えいするような従業員がいる会社」という目で見られます。そのため、会社として世間からの信用が失われ、取り扱い商品やサービスが風評被害や不買運動で売れなくなる可能性もあります。
リスク②批判、クレーム
批判やクレームが会社窓口に届き、その対応に追われる恐れがあります。クレーム対応に人員を取られると、取引先やクライアントからの大事なメールが埋もれ、日常業務に大きな支障が出るという二次被害も想定されます。また、既存ユーザーからのサービスに対する質問や修理依頼などに対応できず、ユーザーを失ってしまう可能性もあるでしょう。
リスク③顧客情報の漏えいもイメージされる
情報漏えいのトラブルは、「顧客情報も漏えいさせる危険性があるのではないか?」という顧客からの不信感を招き、顧客離れが始まります。どれだけ再発防止に努めると公言しても、顧客は「また同じことが起きるかも知れない」という不安を抱えますし、イメージの復旧には長い時間がかかります。これは会社にとって大きな損失です。
リスク④取引停止
顧客に「自社の機密情報も漏らされるのではないか」と考えられ、取引が停止される可能性があります。取引規模によっては、収益が大幅に低下する恐れもあるでしょう。また「あなたの会社と取引があると、うちのイメージも下がってしまう」という通告を受けた場合、謝罪や価格見直しではもう相手を引き留められません。
リスク⑤損害賠償
顧客や取引先に関する情報が漏えいした場合、損害賠償請求をされる可能性があります。1人、1社からの損害賠償請求とは限りません。場合によっては数百人以上の規模で損害賠償請求をされるリスクがあるのです。当然、情報漏えいによる損害が大きいほどに、損害賠償の請求額も高くなります。
リスク⑥採用力の低下
情報漏えいした会社に、優秀な人材が就職や転職を希望するとは考えにくく、採用力が大きく低下する恐れがあります。家族から「あの会社、問題があったでしょ?大丈夫?」などと聞かれ、自信を持って働けないと判断されれば、新卒採用も困難になるでしょう。イメージ低下による採用力の低下は、そのまま収益性や安定性の低下に直結します。
危険!企業が対策できていない理由6つ
こんなにも多い、ネットでの情報漏えいリスク。しかし、ネットトラブルの対策をしていない企業が多いのはどうしてでしょうか。その背景について、詳しくみていきましょう。
理由①何をすればよいかわからない
具体的な対策方法がわからず、そのまま放置しているパターンです。何から始めればいいのか、具体的に何をすれば対策になるのかを経営者や担当者が理解できていなければ、いつまでも放置が続きます。
理由②うちの会社は大丈夫、という根拠のない自信がある
情報漏えいは滅多に起こらない、起こる可能性は非常に低い、うちの会社は大丈夫などと思い込み、危機感が全くないパターンです。漏えいのリスクは「顧客の個人情報だけ」と考え、その他の会社の情報に対する関心が薄い傾向があります。
理由③マニュアル配布で「対策完了!」という思い込みがある
マニュアルを配れば、情報漏えいを防げると思い込んでいるパターンです。
マニュアルを配った後のフォローがなく、就労時間中に読む時間もなければ、その冊子は社員の引き出しの奥に眠るのみ。いざ問題が起きたあとは、担当者は「マニュアルを作って配布した!だから対策は完ぺきだった!」と言い張るでしょう。これでは情報を漏らされた相手はたまったものではありません。
理由④SNSがよくわからない経営者・管理層がいる
経営者や管理層がSNSが苦手で、詳しく知ろうという気持ちも危機感もないパターンです。どのようにSNSから情報が漏えいするのかがわからないため、対策できません。そのような管理職が「やってみるか」と始めたSNSも危険です。何もわからないゆえに危険な行為や拡散をしてしまい、炎上したり個人特定されてしまえば、もはや自業自得。救いようもありません。
理由⑤担当者はリスクを理解していても、経営陣に危機感がない
いくら担当者が「管理マニュアルを」「研修を」といっても、上層部に情報漏えいに対する危機感がなければ、厳格な管理などできません。情報漏えいによる会社や取引先、顧客への被害について、予想すらしていない管理層が多い場合は、まずはその層の意識改革から始めなくてはならず、対策がさらに後手後手に回ってしまいます。
理由⑥言わなくても、うちの社員はわかるでしょ…(一番危険!)
わざわざ、情報漏えいに関して従業員に注意しなくても、「そのようなことはしないだろう」と思い込んでいるパターンです。これは一番危険です。情報漏えいリスクを他人事のように考えていれば、そのうち自社の従業員に足元をすくわれてしまうでしょう。若い従業員は、上層部のその「意識の低さ」に敏感です。
何をしないといけないのか
それでは、情報漏えい対策として、何をしなければならないのか詳しくみていきましょう。
ルールの明確化
まずは会社の情報の取り扱いについて、ルールを明確にしましょう。就業規則で定める会社も増えています。
SNSの使い方のガイドラインの作成
SNSで情報漏えいしないように、具体的にどこまで掲載できて、どこからが情報漏えいの扱いになるのかを決めましょう。
研修の実施
定期的に、情報漏えい対策の研修を実施し、ネットトラブルの防止意識を高めることが大切です。研修は1回やって終わりにせず、継続して行いましょう。
入社、退社時の誓約書を整備する
入社、退社時に、情報漏えいに関する誓約書にサインと押印をさせます。具体的な記載内容については、弁護士などに相談して決めておきます。
パソコン、携帯の使い方(会社、個人用の両方)
パソコンとスマートフォンの使い方について指導しましょう。会社用と個人用に分け、それぞれに必要な注意点を説明します。
懲戒処分の基準などを決める
情報漏えいは、懲戒処分の対象となり得るため、具体的な基準を定めておくことが、会社を守ります。
拡散されるなら「いい話」で!
従業員本人ではなく、友人や家族を通してSNSに情報がアップされ、炎上するケースがあります。この程度の情報であれば問題ないだろうという思い込みや、他人事な気持ちが炎上を招いているのです。
情報漏えいは、企業、本人、同僚、家族などを巻き込むため、しっかりルールを定めて運用することが大切。そのためにも「秘密情報保護規程」の作成や、社内研修などを定期的に行い、社内全体の意識を高める必要があります。
「これくらいいいだろう」というずさんな管理体制が、ネットトラブルを招きます。どうせ会社が話題になるなら、いい話題でネット拡散されたいですよね!
