SNSでカッコいい未発表製品を宣伝？～情報セキュリティの基本

近年、さまざまな業種、業態の企業で、情報セキュリティに関する不祥事が跡を絶ちません。こうした重大事故の発生を防止するためには、事故には至らなかったもののヒヤリとした、ハッとしたという事例を削減する活動が、企業の従業員一人ひとりに求められます。事例から学んでいきましょう。

「SNS」セキュリティの基本

SNSとは「Social Networking Service」のことで、「社会的ネットワークをインターネット上で構築するサービス」ということができます。
現状では、企業も個人も、FacebookやTwitter、LinkedIn、LlNEなどをSNSと包括的に理解しています。SNS自体は、今でも全体としては増加傾向にありますが、セキュリティの脆弱ざや相次ぐ情報漏えいなどで、個別には会員数が減少傾向にあるものも出てきています

物心がついたときからケータイやスマホがあり、学生時代はメールよりもむしろSNSでの情報共有を、仲間同士でさかんに行ってきた「若い世代」の「常識」は、現時点での社会を支える中高年の「常識」と大きく異なっており、世代間の認識のズレが、社会問題化しています。
そうした「ジェネレーションギャップ」をまず認識した上で、特に若い世代の方は、社会的に見て「常識」のあるSNSの利用方法等を学んでください。「既読無視」と非難することが、いかに独りよがりで「ジコチュー」な振舞いであるのか。また、自身の軽率な行動(コンビニの冷蔵庫に入りツイートしたり、アイスクリームの庫内に入り画像を投稿するような行為)が、いかに非常識な行動なのか――面白半分の行為が、一生後悔するものにならないために、ポイントをしっかりと理解してください。

【CASE】未発表製品のカッコよさをみんなに早く知らせたい！？

SNSでは、会社の内部情報を書いてはいけないというけれど、生活の大半が仕事に関わる時間である者にとって、職場・仕事のことに触れちゃいけないというのは、「使うな！」というのと同じじゃないかと思う。

――あなたはどう考えますか？

（A）機密情報はいけないが、職場環境の話題なら投稿してもいい。
（B）全体像がわからないように断片的な話題に止めていればいい。
（C）内部情報はすべて社外秘である以上、例外なく書き込み禁止。

正解は（C）
秘密情報の書き込みは漏洩とみなされます

口頭、伝送、投稿、持出しなど、どのような方法であっても機密情報は他者に漏らしてはいけません。もちろん、会社に不利益になる情報も外に漏らさないこと。
「自分だけが知っている」という優越感からつい情報を漏らしてしまう、または愚痴を漏らしている相手を気遣って「自分の職場でも」と同調してしまうのは、人情ではなく情報漏えいとみなされます。
漏らした内容が機密情報であれば、取引先との機密保持の契約違反に当たり損害賠償に発展する場合もあります。
また、口頭伝達と違って記録に残るので、断片的な情報を組み合わせて全体像が明らかになることもあると理解しましょう。

出典：『イラスト＆ケーススタディー　よくわかる！ 情報セキュリティの基本』（PHP研究所刊）

萩原栄幸(はぎわら・えいこう)
日本セキュリティ・マネジメント学会（JSSM)常任理事。2008年6月までの22年間、三菱東京UFJ銀行に勤務し、実験室「テクノ巣」の責任者を務める。2011年12月、AndroidOSのウイルス対策ソフトがパソコン並みではないことを世界に先駆けて解説し、各界の注目を浴びる。2012年のJSSM学術講演会、2013年のJSSM公開討論会では座長兼司会を務める。
現在、年間を通じてセミナーや講演会を多数手がけ、雑誌、ネットなどの各媒体でも多数の執筆がある。また・コンサルタントとしても全国で活動し、高い評価を得ている（中国・ベトナムでの実績もあり)。著書に『名探偵ハギーの世界一やさしい情報セキュリティの本』(日科技連出版社)、『個人情報はこうして盗まれる』（KKベストセラーズ)、『デジタル・フォレンジック事典』(日科技連出版社<編集責任・共著>）などがある。