日経デジタルマーケティングは1月30日に都内会場で、「ソーシャルリスク教育とガイドライン作成」セミナーを開催した。昨年10月に開催した「ソーシャルメディア時代の企業リスクとガイドライン作成」の第2弾として企画したものである。今年4月には1990年代生まれの“デジタルネイティブ”な四大卒生が入社し、春の研修シーズンの準備期とあって企業側の関心は高く、人事やコンプライアンス、リスク管理といったコーポレート部門の責任者を中心に聴講者は70人を超えた。

ソーシャルメディア特有のリスクと対策について70人以上の参加者が真剣に聞き入った
ソーシャルメディア特有のリスクと対策について70人以上の参加者が真剣に聞き入った

 まず、「ソーシャルメディアを巡る企業リスクと法的知識・対応策」という演題でフランテック法律事務所の金井高志弁護士が登壇し、ソーシャルメディアが企業にもたらすリスクについて解説した。

 その上で、企業としてソーシャルメディアガイドラインの策定が必要な根拠として、民法第644条の善管注意義務、会社法第423条の役員に生じる損害賠償責任を挙げ、取締役がソーシャルメディアのリスクを認識しながらこれを放置して損害が発生した場合は、株主代表訴訟への発展も含めて責任を問われる可能性があることを指摘した。

 また会社法施行規則で、「適切なリスク管理を確保するための体制」および「コンプライアンスを確保するための体制」の整備がうたわれており、さらには子会社を含めて業務の適正を確保する体制づくりが求められていることを指摘。企業グループ全体でガイドライン策定を考える必要があると解説した。

 続いて同事務所所属の特定社会保険労務士である毎熊典子氏が「人事部とソーシャルメディア」をテーマに、ガイドラインと教育のあり方や、採用に使う際の注意点について解説した。

 ガイドライン作成にあたっては、現行の就業規則や情報管理・インターネット管理などの諸規定を確認し、策定したソーシャルメディアガイドラインに違反すれば就業規則違反に該当するように明記し周知することの必要性を説き、それがトラブルの抑止力になるとの考えを示した。

 一方、ソーシャルメディアを人材採用に利用する「ソーシャルリクルーティング」においては、例えばFacebookのプロフィール欄に記した性別・年齢といった属性情報を踏まえてターゲティング広告を出すことは、男女雇用機会均等法第5条の「性別を理由とする差別の禁止」に抵触する恐れがあるとして議論になっていること。また、求職者に対してソーシャルメディアアカウントのID・パスワードの開示を求めることはプライバシーの侵害になりうるため避けるべきであることなどを受講者にアドバイスした。

 プログラムの3番目は、セキュリティ対策がテーマ。日本IBMシニアセキュリティアナリストの守屋英一氏が、「企業アカウント管理者が知っておきたいSNSの情報セキュリティ」と題して、ソーシャルメディア利用に伴うセキュリティリスクについて解説した。

 守屋氏は、スクリーンに滋賀県大津市の越直美市長や人気モデルらの顔写真を投影して「彼女らの共通点は何でしょう?」と受講者に問いかけ、その回答である「Facebookのなりすましアカウントが存在すること」について解説。海外では実力者になりすましてアプローチし、情報を詐取する手口が横行しているという。

 また、人気の無料メール・通話アプリ「LINE」についても触れ、投稿を削除できないためくれぐれも“誤爆”には注意が必要であることを訴えた。

 こうした各種リスクを踏まえ、本誌記者の小林直樹が、これまでの企業への取材を基にガイドライン策定の段取りや必須項目を紹介した。その上で策定がゴールではなく、従業員の理解、浸透が最も重要テーマであるとして、それに取り組んだリクルートにバトンタッチ。リクルート住まいカンパニーで住宅情報サイト「SUUMO」のブランドマネジメントを担当する田島由美子氏が、自社で行った管理職向けのソーシャルガイドライン研修について話をした。

 同社ではSUUMO利用者を増やすに当たってFacebookやTwitterなどの公式アカウントを開設してソーシャルメディアを積極的に活用している。その一方で、従業員のソーシャルメディア利用は、一歩間違えば機密の漏えいやブランド毀損につながることをさまざまな失敗事例から感じ取っていた。

 田島氏は、「こうしたリスクを回避するには、社員がソーシャルメディアへの高いリテラシーを持つか、ガイドラインで行動規定を明確化するか、どちらかしかない。リテラシーが低いうちに(ソーシャルメディアを)無防備に使えば企業リスクになるので、ソーシャルガイドラインで規定する必要があった」と策定の動機を説明した。

 そこで、社内でこれまで定めてきた個人情報保護や顧客情報管理といった規定をソーシャルメディア上でも順守することを骨子とするガイドラインを策定。公式アカウントの新規作成はブランドマネジメントグループへの申請制とし、従業員個人が勝手にSUUMOキャラクターやSUUMOを含むアカウント名を使うといったことが起こらないようにルールを決めたほか、有事の際の連絡・広報体制についても明確にした。

 ここまでは取り組んでいる企業は珍しくないが、難しいのは従業員への浸透である。

 田島氏が取り組んだのが、管理職向けの研修だった。「機密情報の漏えいとブランド毀損の2種類のリスクについて、自社で起こる場合と顧客に被害が及ぶ場合の計4パターンで、それぞれ具体的な事例を想定し、「○」か「×」か、ワークショップスタイルでじっくり議論した」。

 その結果、「特定顧客のイベントについて投稿したり、特定エリアの住環境について好き嫌いを投稿することは避けた方が良い」などグレーゾーンについては比較的保守的な線で見解がまとまったという。

 田島氏は、「管理職向けに実施したことで、既にソーシャルメディアを日常利用している現場の若手社員と具体的な話がしやすくなり、またガイドラインの規定と浸透によって、ブランドは社員全員で作り、守るものという意識が高まった」と波及効果があったことを説明した。ブランド管理担当者には経営レベルでの危機管理意識が必要という教訓を挙げて講演を締めくくった。