PR

(3)アプリケーションの設定

 不正なアプリの被害に遭わないようにするためには、インストールする際にどのような情報や権限を使うことを許可することになるのかを確認してから判断しましょう。特に注意が必要なのは、むやみに位置情報や友達に関する情報を取得したり、自分の権限を使って意図しない投稿をしたりするアプリです。

 不正なアプリをインストールしてしまった場合は、速やかに削除しましょう。利用中に不正なアプリを見つけた場合は、できる限りスパムとして報告するなどしましょう。

●アプリケーション設定
[画像のクリックで拡大表示]

(4)ソーシャルメディアガイドラインの策定

 ソーシャルメディアが業務で使われるようになったこともあり、多くの企業がソーシャルメディアガイドラインを策定するようになりました。

 ただし、多くのソーシャルメディアガイドラインは「インターネット炎上防止ガイドライン」となっています。これでは、ソーシャルメディアの業務利用をするためのガイドラインとしては十分とは言えません。

 では、どのような内容をガイドラインに示すことが望ましいのかを説明しましょう。

 まず「炎上」以外の項目、つまりアカウント管理、設定、事故や障害などに関する項目が必要となります。これまで説明してきた通り、企業のソーシャルメディアの業務利用におけるリスクは多様です。それらの留意点についても、ガイドラインでは触れておくべきでしょう。

 そのためには、セキュリティ対策を書くだけでなく「どのように使うべきか」を書いている「利用ガイドライン」も必要となります。利用ガイドラインでは、ソーシャルメディアの基本的な使い方、外部ユーザーとのコミュニケーション、公式アカウント申請や管理の手順、公式ページやグループの申請や管理の手順、各種設定の手順などを書いておくとよいでしょう。

 ガイドラインにはリスクの「防止策」だけではなく、「対応策」を書いておくことも必要です。すべてのセキュリティ対策にいえることですが、どんなに注意をしていても問題は100%防止できません。どうしても起こってしまうことであり、その場合には企業は何らかの対応をしなければなりません。

 このような場合に、問題に気づいた社員がどのように判断や報告、行動をすればよいか、その内容を明確にしておくことが必要になります。この場合は、項目だけが示されたガイドラインでは、社員が適切な判断や報告、行動ができるとは限りません。ガイドラインは項目だけでなく、手順として策定するようにしましょう。