今回は、ソーシャルメディアの業務利用の主なリスクについて解説します。
業務利用の主なリスク
ソーシャルメディアのリスクというと、情報漏えいや炎上が挙げられることが多いようです。確かに、情報漏えいや炎上は大きなリスクの1つですが、それはソーシャルメディア固有のリスクではありませんし、ソーシャルメディアのリスクはそれだけではありません。
企業のソーシャルメディアの業務利用における主なリスクとしては、以下のようなものが挙げられます。
- 情報の不適切または意図しない公開(情報漏えい、炎上)
- 設定の不備や誤使用
- 不正なアプリやスパムメッセージ
- アカウント関連での不正行為(乗っ取り、偽アカウント)
- 利用規約違反による業務停止
- その他(デマ情報、第三者による情報収集、つきまといなど)
前回、企業における広報やマーケティング部門の方々を中心に公式アカウントの運用管理が行われていて、リスクを大きくしている一因であることを説明しました。例えば、企業のホームページは日ごろから様々な攻撃にさらされていますが、これを運用管理しているのはシステム管理者などITスキルの高い担当者です。そのため、ある一定以上のセキュリティは維持できていると考えられるわけですが、これが広報やマーケティング部門の担当者が運用管理しているのでは状況が全く変わってきます。
これら部門の担当者は、システム管理者ほどのITスキルを持っていることはほとんどの場合ありません。しかしホームページでもソーシャルメディアでも、同じように改ざんや乗っ取りなどの攻撃はやってきますし、設定の不備や誤使用のようなミスも起こります。業務ごとのリスクレベルが同じとするならば、運用管理をしている担当者のITスキルが低い業務の方が、相対的にリスクが高くなってしまうのです。それだけに、企業のソーシャルメディア利用におけるセキュリティは、高い注意を払う必要があります。
今回は、これらの中でも筆者が最も大きなリスクと考えている、利用者自身の設定の不備や誤使用について説明していきます。