情報セキュリティリスク


SNSは実社会でのコミュニケーションを補完する場として人気

 mixiやgreeをはじめ約10年ほど前からSNSは広まってきた。匿名や閉鎖環境での実名登録が多かったが、最近ではfacebookなど実名での登録を行っている。多くの利用者は「もともと友達との交流」や「同じ趣味を持つ人との出会い」を期待して利用している。

個人の利用目的

(出典)平成23年度版情報通信白書 総務省

 また、ビジネスシーンでも直接消費者のダイレクトに商品やサービスの紹介ができる場として注目されてきた。身近な同僚や会社の上司部下、そして取引先の人とつながりを持ち簡易的なコミュニケーションツールとして使用する人が増えてきた。

企業のSNS利用効果

(出典)企業のソーシャルメディア利用実態調査2011 インプレス

個人情報が流出し悪用される

 SNSに登録している情報は、氏名・顔写真・生年月日など登録者本人の情報から、家族構成や友達との関係、そして会社や所属団体の情報がある。
これらの情報は「あなた」を理解する上で重要なものです。投稿を読めば、最近の出来事や特に関心のある事柄を知ることができる。悪意を持つ人がこの投稿を読めばどうでしょう。まったく合った事がなくてもあなたの知り合いのように振舞う事ができます。そう、ソーシャルエンジニアリング(知り合いや同僚を装い組織の機密情報を盗み取る手法)を行う格好の材料を提供してしまっているのです。他にも登録情報が悪用される例を紹介します。

SNS公開情報の悪用例

(出典)法人におけるSNS 利用に伴うリスクと対策 JPCERT

投稿内容によっては個人だけでなく会社の信用失墜につながる

 元々、SNSは個人利用で友達や趣味仲間との交流で使っていたこともあり、投稿内容は公開しても良いと思ったものである。友達や趣味仲間に見てもらいたい、知ってほしい内容である。
プライベートのあなたと会社でのあなたがあまりにもかけ離れたキャラクターであった場合、会社の上司や取引先の人はどう思うだろうか。友達に会社での不満を相談していることを会社の上司が知ったらどう思うだろうか。会社の文書を友人が見れる状態だったらどうだろうか。
何気ないつもりで投稿した内容であっても見られたくない人が見ていることがある。会社や取引先の人と実名でつながった(つながっていなくても一般公開していれば同じ)時点でSNSの場は、プライベートなものではなくほぼ公的なものであるという認識が必要です。SNSを始めた当初のプライベート感覚でつづけていると大きな問題を起す事があるので気をつけましょう。組織としてSNS利用の基準を設けることが大切です。

コンタクト情報

Topics

Top