1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.3 何気ない投稿から機密が漏えい!?社会人がSNSを利用する際に注意すべきポイント

【K子番外編】新入社員YO介のどうする?セキュリティ Vol.3 何気ない投稿から機密が漏えい!?社会人がSNSを利用する際に注意すべきポイント

新入社員YO介のどうする?セキュリティ

新入社員YO介のどうする?セキュリティ4コマ

些細なことでも会社の情報はSNSに書き込まないようにし、情報の内容と公開範囲に配慮しよう

K子の部署に配属された入社1年目のYO介君。

新しい企画を任され、企画書作成に張り切ります。残業の末、ついに完成! 喜ぶあまり思わず「企画書完成!」と写真つきでSNSに投稿してしまいました。後日、機密のはずの新企画が外部に漏れていることが発覚。どうやらYO介君の投稿内容がきっかけとなって漏えいしたようです。

ソーシャルメディア等を通じた情報漏えいの事例が後を絶ちません。ビジネスマンとして、社内の機密情報の取扱いには日頃より十分注意を払っている場合でも、SNSやブログ、掲示板等への不用意な投稿がきっかけで、結果的に会社の機密情報を漏えいさせてしまう危険性があります。

ブログや掲示板への投稿はもちろん、SNSへの投稿は、公開範囲が「公開」に設定されていれば全世界の人が投稿内容を閲覧することが可能です。また、検索サイトには、キーワードに基づいてTwitterやFacebook上の投稿を検索できる「リアルタイム検索」というサービスもあるため、SNSへの投稿が他の利用者の目に止まる可能性は高くなっています。

SNSへの不適切な投稿内容などが引き金となり、過去にSNS等に投稿、公開された情報を元に、発言者のプロフィールが特定され、所属する組織の情報までもが晒されるような「炎上」状態に発展してしまう可能性があります。また、最近では、企業等の特定の組織を標的に機密情報を盗み出そうとする「標的型攻撃」において、標的となった組織の情報収集のため、そこに所属する社員のSNSアカウントを攻撃者が丹念に調べているという可能性も指摘されています。

SNSを利用する際は、投稿内容に十分配慮しましょう。機密情報や業務内容を投稿しないというのは当たり前のことですが、社用でどこに行ったというような一見、断片的な情報であっても、あなたの所属組織や立場がわかれば企業活動が推測されるものは機密情報に該当する可能性があります。ですから、自分が公開しようとしている情報が第三者や所属組織にどういう影響を及ぼすか、公開前に慎重に考える必要があるのです。

また、個人情報の取扱いにも注意する必要があります。個人が特定される情報は、SNSのプロフィールに設定したり投稿したりしないよう配慮しましょう。そして、住所や連絡先といったプライバシーに関わる情報のうち、他人に知られては困るものは閲覧を制限するなど、情報の公開範囲にも注意しましょう。

もちろん、就業時間中にSNS等へ書き込みをすることも社会人としては相応しくない行為です。会社が定めるガイドラインやセキュリティポリシー等をよく確認し、これらに従い、正しく行動しましょう。

あなたのSNSアカウントを閲覧しているのは、あなたの友人だけでなく、競合他社の社員かも知れません。業務に関する機密情報などを不用意に投稿し、漏えいさせないよう細心の注意を払い、SNSを安全に利用したいものです。

それから、冒頭のYO介君の情報漏えいの件は、企画書を完成させたところで居眠りしてしまったYO介君が残業中に見た夢だったらしく、今回は事なきを得たようです。残業もほどほどに。

kko_yo_vol03_image.jpg

ソーシャルメディア利用時の情報漏えいに注意(K子のちょっとセキュアな日常)
「リアルタイム検索」で身元バレ? ソーシャルメディアでの思わぬ失言を防ぐ対策(K子のちょっとセキュアな日常)
発言内容や情報の公開範囲に潜む落とし穴〜Facebookを炎上させないための3つのポイント(Facebookを安全に使うためのセキュリティ対策)

新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

SNS

ソーシャルメディア

標的型攻撃

機密情報

  • 2月の「情報セキュリティ月間」に関する政府や各省庁の取り組み
  • カテゴリートップへ
  • BCP(事業継続計画)とは