Zenn
🦆

SNS利用ガイドラインを考えてみる

2025/02/22に公開
Security
idea

なぜ作成したのか

  • なにやら社員が社用連絡先を個人のSNSにPostしていたらしく、大丈夫?と相談があった。
  • もちろん大丈夫ではない。クローリングされてBECになったり、標的型攻撃の踏み台に狙われる可能性が出てきちゃう。
  • というわけで社員向けにSNS利用ガイドラインを考えてみようという次第。

参考

https://prtimes.jp/magazine/sns-rules-guidelines/
https://www.jrc.or.jp/pdf/socialmediaguidelines_140404.pdf

ソーシャルメディアガイドライン・ポリシーとは(PRTIMES)

  • PRTIMESの記事が、対象別に整理されててわかりやすそう。
  1. 社内向け「ソーシャルメディアガイドライン」
    • 企業として、あるいは 従業員自身 がソーシャルメディアを利用する際の指針・ルールを解説した文書のことを「ソーシャルメディアガイドライン」といいます。

  1. 社外向け「ソーシャルメディアポリシー」

    • ソーシャルメディア利用に際してのスタンス、態度、心構えを社外に解説した文書のことを「ソーシャルメディアポリシー」といいます。

  2. 社外向け「コミュニティガイドライン」

    • ソーシャルメディア運用上の規約(免責事項・禁止事項・削除方針・調停など)を解説した文書を「コミュニティガイドライン」といいます。

ソーシャルメディアガイドライン・ポリシーを作成することの重要性・目的(PRTIMES)

  1. トラブルを防ぎ、企業の利益や信用を守る
    • 目的
      • 「生活者との接点を増やし、認知拡大できる」「自社のファンを作ることができる」「生活者や他社と共創することができる」など
    • ガイドライン・ポリシーの必要性
      • 意図しない範囲や形で拡散されるリスクを最小限にする
        • やっていいこと・だめなこと」「トラブル発生時の対応方法」を明確にする
  2. ソーシャルメディア運用の属人化を防ぐ
    • 目的
      • 企業としてのSNS運用方針やルールを明確にする
    • ガイドライン・ポリシーの必要性
      • 少数、または特定要員に対する属人化による、以下のようなSNS運用の可用性・信頼性低下リスクを最小限にする
        • 継続的な運用が難しくなる
        • 担当者が変わるたびにトーン&マナーが変わる
        • トラブルが起きたときに対応しきれない
        • 個人の勝手な判断で対応してしまい、さらにトラブルが悪化する
  3. 投稿のクオリティを守る
    • 目的
      • 策定したルールのトンマナの方向性をわかりやすくし、様々なリスク回避、企業イメージの維持・向上につなげる
    • ガイドライン・ポリシーの必要性
      • 各ルールに以下のような「推奨」「禁止」「注意」などの指針を例示することで、トンマナを判断しやすくする。
        • :book:文章関連のルール
          • 堅さと柔らかさのバランスや口調、絵文字・顔文字の使用可否など
        • :book:写真 / 動画関連のルール
          • 堅さと柔らかさのバランスや口調、絵文字・顔文字の使用可否など
        • :book:投稿方法のルール
          • 日時、曜日、回数、使用するツールなど

試作

(1) 社内向け「ソーシャルメディアガイドライン」

1. 目的

  • 従業員がSNSを利用する際に遵守すべきルールと考え方を示し、企業としてのブランド価値と信頼性を守る。
  • 個人情報や機密情報の取り扱いを適切に行い、情報セキュリティを確保する。
  • ソーシャルメディアを活用した企業・個人双方のイメージ向上を促進する。

2. 適用範囲

  • すべての従業員(正社員・契約社員・派遣社員・アルバイト・インターンを含む)が、業務時間内外を問わずSNSを利用する場合に適用する。
  • 業務で使用する公式アカウントおよび個人の私的アカウントも対象とする。

3. 基本方針

  1. 企業価値の尊重
    • SNS上の活動が当社のブランド・評判に影響を及ぼすことを認識し、慎重かつ責任ある行動を行う。
  2. 法令・社内規定の遵守
    • 著作権、個人情報保護法、不正競争防止法など、関連する法令および社内規定を遵守する。
  3. 機密情報の保護
    • 未公開情報や取引先情報など、業務上知り得た機密情報をSNS上に投稿しない。
    • 社用メールアドレスや電話番号など社内連絡先の公開は厳禁とする。
  4. 個人の尊重とハラスメント防止
    • 誹謗中傷、差別、プライバシー侵害、名誉毀損などの不適切な表現を行わない。
  5. 透明性の確保
    • 当社公式アカウントを運用する場合は、当社であることを明示し、正確な情報を発信する。
    • 個人アカウントで当社に勤務していることを示す場合は、必要に応じて「個人の見解であり、当社を代表するものではありません」と明記する。

4. 留意事項

  1. 個人アカウント利用時
    • 個人アカウントであっても、当社の社員であることが判明する場合、発言が当社の公式見解と誤解されるリスクがある。
    • 特に他社や他者を批判する場合、個人としての意見なのか、公の立場を示しているのかを明確にする必要がある。
  2. 情報セキュリティ
    • パスワードの強度を高め、2要素認証(2FA)が可能なSNSでは導入を推奨する。
    • 社内文書、資料、会議録、商品開発情報、顧客情報などは一切投稿しない。
  3. 誤投稿の対処
    • 機密情報を投稿してしまったり、誤情報を発信してしまった場合、速やかに上長・セキュリティ担当者に報告し、必要な措置を講じる。
  4. 公式アカウント運用時
    • 情報発信前に、上長や広報担当等の承認を得るなど、内部の確認フローを遵守する。
    • 非公式・未確認の情報を投稿しない。

5. 違反時の対応

  • 本ガイドラインに違反する行為を発見した場合、上長またはセキュリティ担当者へ報告する。
  • 故意・重大な過失による違反については、就業規則に基づき厳正に対処する。

6. 教育・研修

  • 本ガイドラインの内容を全従業員に周知徹底するため、定期的に研修を実施する。
  • 新入社員および中途採用時にはオリエンテーションの一環として説明を行う。

(2) 社外向け「ソーシャルメディアポリシー」

1. はじめに

当社(以下、「当社」といいます)は、企業としてのブランド価値を高め、お客様やステークホルダーとの円滑なコミュニケーションを図るため、SNS(ソーシャルメディア)を活用しています。本ポリシーは、当社が運営する公式SNSアカウントや関連するオンライン上の活動において、当社が大切にしている考え方や行動指針を示します。

2. 目的

  • SNSを通じて、当社の製品・サービスおよび企業活動に関する情報を適切に発信し、透明性と信頼性を高める。
  • 当社とお客様・ステークホルダーの皆さまとの双方向コミュニケーションを促進し、より良いサービス向上に役立てる。

3. 基本方針

  1. 法令・規約の遵守
    • 著作権法、個人情報保護法、不正競争防止法など、関連する法令や各SNSプラットフォームの利用規約を遵守します。
  2. 正確性と誠実性
    • 当社が発信する情報は最新かつ正確な内容を心がけ、誤解を招く表現を避けます。
  3. 個人情報の保護
    • SNS上で収集・取得した個人情報は、当社の「プライバシーポリシー」に基づき適切に管理・利用します。
  4. 即時性・双方向性の重視
    • SNSはお客様とのコミュニケーションの場であることを理解し、可能な限り迅速な対応を行います。
  5. 知的財産権の尊重
    • 当社が発信するコンテンツおよび、他者のコンテンツを活用する場合は、法令・規約を遵守しつつ正当な形で使用します。

4. 運用体制

  • 当社公式SNSアカウントの運用は、広報部門またはSNS運用担当が行います。
  • 投稿内容は社内の承認フローに基づき検証し、適切な手続きを経て配信します。

5. 免責事項

  • 当社公式SNSアカウントに投稿された情報は、掲載時点での内容であり、その後予告なく変更または削除される場合があります。
  • ユーザーから投稿されたコメントや画像、動画等のコンテンツについて、当社はその正確性・完全性等を保証するものではありません。
  • 当社SNSアカウントに関連して発生したトラブルや損害に関して、当社は一切の責任を負いかねます。

6. 改訂

  • 本ポリシーの内容は、必要に応じて予告なく改訂する場合があります。最新の内容は当社ウェブサイト等に掲載いたします。

(3) 社外向け「コミュニティガイドライン」

1. 目的

当社が運営するSNSアカウントやコミュニティ(コメント欄・グループ・フォーラムなど)を利用される皆さまが、相互に気持ちの良いコミュニケーションを行えるよう、遵守いただきたいルールを定めています。

2. コミュニティで大切にすること

  1. 誠実なコミュニケーション
    • 建設的なコメントやフィードバックを歓迎します。
      • Postに対する活発なリアクションを推奨します
    • 相手を尊重し、思いやりを持った言動を心がけてください。
      • 絵文字、顔文字の使用を推奨します。
      • 必要に応じてリアクションの絵文字追加も許可します。良識の範囲でご利用ください。
      • 写真や画像の添付も許可します。後述の「法令・規約の遵守」「プライバシーの尊重」に沿ったものであることを前提とします。
      • チャンネル全体へのメンションも許可します。
        • メンションに対するミュートや通知の一時停止は各自で設定してください。
  2. 法令・規約の遵守
    • 著作権・商標権など他者の権利を侵害する行為は禁止します。
    • コミュニティ内では、各SNSプラットフォームの利用規約や本ガイドラインを遵守してください。
  3. プライバシーの尊重
    • 個人情報(自分や他者の住所・電話番号・メールアドレスなど)の投稿や共有はお控えください。
  4. スパム行為の禁止
    • 同様の内容を過度に繰り返し投稿することや、宣伝目的のみの投稿はご遠慮ください。
  5. 差別・誹謗中傷の禁止
    • 人種、国籍、性別、宗教、性的指向、年齢、障がいなどに関する差別的表現および誹謗中傷は固くお断りします。

3. 禁止行為

  • 違法行為を助長する行為
  • 公序良俗に反する表現やアダルトコンテンツの投稿
  • 特定の個人・企業・団体などを誹謗中傷する投稿
  • 過度な宣伝、営利目的の投稿やリンクの貼付
  • 他者のなりすまし行為

4. 管理者の対応

  1. 投稿の削除・ブロック
    • 本ガイドラインや各SNSプラットフォームの規約に違反していると判断した投稿は、事前の通知なく削除、または該当アカウントのアクセスをブロックする場合があります。
  2. 通報・相談窓口
    • 不適切な投稿やユーザーを発見した場合は、当社公式サイトまたはSNSアカウントの問い合わせ窓口までご連絡ください。
  3. 運営方針の変更
    • コミュニティ運営の状況やSNSプラットフォームの変更等により、本ガイドラインを改訂する場合があります。

5. 免責事項

  • ユーザー同士のトラブルや投稿に関して、当社は一切の責任を負いません。
  • 当社が管理するコミュニティ上でのやり取りによって生じた損害に関しては、当社は賠償の責を負いかねます。

6. おわりに

皆さまのご協力により、当社が運営するSNSコミュニティを誰もが安心して意見交換できる場にしていきたいと考えています。本ガイドラインを守り、積極的に交流をお楽しみいただけますようお願いいたします。

所感

  • セキュリティ担当としては、リスク顕在時の影響等を実際の事例と絡めて追記しておきたいところ。
  • 私自身、実名実情報でのSNS利用してないからあんまり考えてこなかったけど、会社としてちゃんとリテラシー教育しなきゃいけないなあと反省もする
GitHubで編集を提案

Discussion