セキュリティとガバナンス

デジタルリスクとは?企業に与えるダメージと未然に防ぐ方法

個人がインターネットで情報発信できるメディアとしてSNSは浸透し、意見の書き込みや写真や動画の投稿など、さまざまな用途で活用されています。

しかし、企業の商品やサービスに対するクレームでブランドイメージを棄損したり、従業員の行動が社会問題や炎上を引き起こしたりする可能性があります。このようなリスクを「デジタルリスク」と呼びます。

ここでは、デジタルリスクを未然に防ぐソリューションを展開している株式会社エルテスの知見をもとに、デジタルリスクと予防方法の基礎知識を解説します。

デジタルリスクとは?企業に与えるダメージと未然に防ぐ方法

クラウド時代に求められる情報セキュリティとは? 〜Microsoft Defender for Cloudも解説〜

デジタルリスクを生じさせるソーシャルメディア

SNSの利用者は世界で38億人を突破したといわれ(We are socialとHootsuiteのレポート、2020年1月30日)、国内では2020年末に7,937万人に達する推測があります(「2018年度SNS利用動向に関する調査」ICT総研)。したがってSNSの炎上は多大な影響力を持ち、企業に大きなダメージを与えます。

デジタルリスクの詳細を解説する前に、従来のマスメディアとSNSのメディアとの違いを明確にしましょう。

マスメディアとSNS、メディア特性の違いと影響力

TwitterやFacebookのようなSNSによるソーシャルメディアの特長は、双方向かつバズ(口コミ)によって拡散することにあります。この点で一方的な情報伝達のテレビ、ラジオ、新聞、雑誌のようなマスメディアとは異なります。また、マスメディアのニュースは一定の倫理水準が担保されています。しかし、ソーシャルメディアでは個人の倫理的判断に委ねられ、匿名で発信されることが多いため、倫理水準は担保されていません。

動画は文字よりもインパクトがあるので短時間で拡散します。スマートフォンで簡単に撮影と編集が可能で容易にコピーができる写真や動画は、爆発的に拡散すると終息させることが困難です。

ソーシャルメディアでは、匿名の個人が軽い気持ちから書き込みをすることがありますが、社会問題化した場合は個人が特定されて訴訟になるリスクがあります。大手企業の従業員が関与している場合は、勤務先の企業に責任が追及される場合も免れません。

デジタルリスクの発生源と企業のダメージ

このようなデジタルリスクの発生源は、企業と従業員、顧客や第三者あるいは競合企業によって引き起こされます。企業に与えるダメージは、営業面、採用面、ブランドイメージ面など多岐に渡ります。

3つの発生源から概要をまとめました。

「企業」を発生源としたデジタルリスク

企業を発生源としたデジタルリスクには「情報発信時の不手際」があります。例を挙げると、SNSの公式アカウントによる不適切投稿、差別的なマーケティング、不祥事が生じたときの不適切な謝罪文が引き起こすリスクなどです。

リコールに対する謝罪が不十分だったために、インターネット上で厳しく責任を追及されて顧客の離反を招き、営業面の損失が生じるようなケースです。経営者のTwitterの投稿がパワハラと批判されて「ブラック企業」のイメージが定着し、採用に影響を与える場合もあります。

「従業員」を発生源としたデジタルリスク

従業員を発生源としたデジタルリスクはコントロールが難しく、発見の遅延によって深刻な問題に発展します。機密情報の漏えい、内部告発、従業員の個人アカウントによる不適切な投稿などがあります。

具体的には、顧客名簿のような情報資産を外部に売買する犯罪、製品の欠陥や管理体制の不備の内部告発、役員や従業員のパワハラやセクハラの内部告発、アルバイトなど未成年の飲酒や喫煙のほか、個人アカウントからの誹謗中傷やストーカー行為などが該当します。

従業員によって告発されたパワハラやセクハラは話題性が高いため、マスメディアに取り上げられて炎上が拡大します。間接的に企業のブランドイメージを棄損するとともに、コンプライアンスが問われます。

「顧客・第三者・競合企業」を発生源としたデジタルリスク

顧客・第三者を発生源としたデジタルリスクの主要なものとしては、クレームや問題提議があります。競合企業がネガティブキャンペーンによって、根拠のない噂や自社に批判的な評価を流布させる問題も考えられます。

具体的には、展示会で不適切な対応した説明員の対応を撮影した動画がネット上で公開されて拡散、不備がある製品の写真をソーシャルメディアにアップロードというような事例です。

このようなリスクによって販売店からのクレームが続出、口コミサイトの評価が落ちて売上が鈍化するなどの状況を招きます。取引停止などの機会損失に発展する場合があり、注意が必要になります。

デジタルリスクを最小化する3つのポイント

デジタルリスクを未然に防ぎ、最小化する方法として3つのポイントがあります。

炎上の原因を把握し、まず自社内から事件を起こさない

顧客や第三者、競合企業はコントロールが困難です。デジタルリスクの最小化に有効なポイントは、まず自社内から事件を起こさないことです。

炎上しやすい企業に多いパターンは、SNSを1人もしくは偏ったメンバーで運用していること、運用ルールが明確ではないこと、批判の分析が十分ではないこと、批判しているユーザーときちんとコミュニケーションが行われていないことが一般的です。

したがって、企業の公式発表や公式アカウントからの投稿に関しては、投稿前のチェック体制を整備、運用ガイドラインを明確に策定し、対応トレーニングや炎上などが起こったときのシミュレーションを徹底することによって未然に防ぎます。

公式発表や公式アカウントの投稿よりもリスキーであるのが、従業員の個人アカウントによる投稿です。主要なSNSを24時間365日体制のモニタリングを行うとともに、不正サイトの検知、サイバーテロの早期検知を徹底します。

早期対処のために体制を整備し、拡散の手前で事件を発見する

デジタルリスクを最小限に抑えるためには、早期対応も重要です。早期対応には組織的な対策と、リスクとなる事件の早期検出に関する対策があります。

組織的な対策では、一次対応と危機管理対応を組織的に分けます。問題発見時の一次対応部門を特別に設置し、その対応部署から広報部門、管理部門、サポート部門などによるデジタルリスク管理委員会を組織化します。フットワークが求められる一次対応は単一部署、危機管理対応は全社的に実施していくことが一般的な方法です。

早期検出の対策としては、インターネット上の事件を拡散の手前で発見することがポイントになります。事件が口コミで拡散した後は、コントロールが困難です。新聞やメディアに取り上げられることでデジタルリスクは急速に拡大し、炎上、電話によるクレーム、不買行動などにエスカレートします。拡散前の検知と早急な対応が求められます。

「自浄効果」を促す、インターネットにおける自社ファンの育成

時間がかかりますが効果的な方法としては、コミュニティを形成することによって、自社ファンによる自浄効果によってデジタルリスクを解消する方法があります。

たとえば「広告が女性蔑視」というような批判的意見があったとしても、自社ファンを育成すれば「それは言い過ぎじゃないか」「クレームは相談窓口へ」「公式アカウントに言ってみては?」という自社ファンからのアドバイスによって炎上が縮小した事例があります。多数の擁護派がいるほど効果的であり、消費者やユーザーの自浄効果によってデジタルリスクを解消する方法です。

SNS上の批判的発言は、状況を知らないままネガティブな投稿にうわべだけの反応をしていることが多く、製品やサービスを熟知しているファンを増やせば増やすほど、そのファンが自発的に批判的発言者を説得してくれるようになります。

まとめ

デジタルリスクを未然に防ぐには、リスクを正しく認識して過剰に恐れず、組織編成や従業員の教育による事前の対策はもちろん、人工知能や先端のテクノロジーによる監視や検知などのソリューションを導入することが強力な味方になります。

株式会社エルテスでは、120ものメディアの投稿をAzure Machine Learningによる機械学習と専門家でリスク判断し、重大な事態のための緊急通知を備えたモニタリングサービスを実施。さらに「Internal Risk Intelligence」という内部脅威検知サービスを提供し、情報漏えいや内部不正の検知と対策に取り組んでいます。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

関連記事

ソーシャルリスクを回避!SNSモニタリングを実施する方法とは?
セキュリティとガバナンス
Azureのクラウドコンプライアンスをエリア別に紹介
セキュリティとガバナンス
デジタルリスクマネジメントとは?抑えるべきポイントを紹介
セキュリティとガバナンス
業務手続きの電子化を実現するワークフローシステムとは?
セキュリティとガバナンス
SNSのデジタルリスクを回避するために知っておきたい基礎知識とモニタリングの重要性
セキュリティとガバナンス
ワークフローとは?その意味やメリットから注意点まで解説
セキュリティとガバナンス
Webポータルで内部リスクを可視化するマネジメントのノウハウ
セキュリティとガバナンス
Commvaultが提供する包括的なクラウドバックアップ&リカバリとは?
セキュリティとガバナンス
デジタルリスクのためのテクノロジーとは?
セキュリティとガバナンス
選定・導入時に考えておきたい組織改編に強いワークフローシステムについて
セキュリティとガバナンス
ワークフローシステムの選定におけるポイントは?事前にしておくことも解説
セキュリティとガバナンス
経理業務のテレワークではペーパーレス化を検討!メリットやポイントも解説
セキュリティとガバナンス
Azure Backupで事業継続を実現し、災害に備える
セキュリティとガバナンス
最新のパッケージ型ワークフローシステムを導入するメリットとは?
セキュリティとガバナンス
新型コロナウイルスがもたらした世界とリスク管理の実践
セキュリティとガバナンス
不正のトライアングルとは?Microsoft Azureで内部不正検知を行う
セキュリティとガバナンス
RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP