大下さんの部署に新人が入り、歓迎会を行いました。歓迎会はとても盛り上がり、最後はみんなで写真を撮りました。後日、大下さんはこの楽しさを共有するため、集合写真をSNSにアップすることを考えました。このとき、大下さんはどう行動するのがいいでしょうか?正しいと思うのを選択してください。
ア | 参加メンバー皆が、写真をシェアした方がいいと思うので、写真に参加メンバーのタグ付けをして、楽しさを伝えるメッセージを書く。 |
イ | 会社の歓迎会はある意味で、業務の一環と捉えられる。SNSにアップする集合写真のメッセージには、部署の業務上の役割、歓迎会の開催場所、新入社員の名前を明記することで業務の一環であることを伝えるようにする。 |
ウ | 社員がSNSを利用する際のガイドラインやポリシーを確認する。ポリシーに明記された範囲でSNSへの投稿を行う。 | エ | 公私を明確にするため、会社という公的な立場で知り合った社員の顔写真は、投稿しないこととする。 |
答え:ウ
多くの会社では社員がSNSを利用する際のガイドラインや情報セキュリティポリシーを定めています。このガイドラインは、従業員が企業のブランドイメージを保ち、情報セキュリティを確保するために必要な行動を示すものです。社員としてポリシーを理解しておくことは、基本中の基本です。ポリシーを理解したうえで、集合写真をアップする場合は、プライバシーへの配慮が必要です。写真に写っている全員から、SNSにアップしても良いという明確な同意を得ることが必要です。
また、メッセージにも細心の注意を払うべきです。たとえば、もし業務に関連する内容が含まれていたり、社員の名前を掲載すると、悪意のある第三者がその情報を悪用する可能性があります。
悪用の方法として特に懸念されるのは「標的型攻撃」です。攻撃者はSNSに公開された情報を確認し、その企業や、特定の従業員に関する詳細なプロフィールを知る可能性があります。これにより、攻撃者はその情報を利用して、より効果的なフィッシングメールや、ソーシャルエンジニアリングの攻撃を仕掛けることができます。
SNSの利用にあたっては、ルールや情報セキュリティリスクをしっかりと理解した上で行動することが重要です。これにより、楽しい思い出を安全にシェアすることができるでしょう。
社員がSNSを利用するにあたっては、社内ルールや情報セキュリティポリシーを確認しましょう。