社内向けの公式SNS運用ガイドラインを一から作成した話
皆さんの会社で、このようなこと起こっていませんか?
- 新サービスのSNSが立ち上がったが、運用が担当者に任せっきりになっている
- 運用中のSNSアカウントでの返信やリアクションが許可されているか決まっていない
- 運用中のSNSアカウントが炎上した際、どのように対応するかイメージできていない
MICINでは、そのような様々なSNS運用についての基本的な考え方やルールをまとめた公式SNS運用ガイドラインを2024年7月に作成し、制定しました。
この記事では、MICINが社内向けの公式SNS運用のガイドラインを作成した経緯や、作成のプロセスについて解説し、実際に作成したガイドラインの内容をほぼそのまま公開します。SNS運用の管理や統制でお困りの広報担当や情報システム・セキュリティ担当の方々にとって少しでも参考になればと思います。
ガイドライン作成の経緯
近年、企業SNSアカウントに対する乗っ取り被害が継続的に発生しています。特に2024年に入ってから、頻繁にニュースに取り上げられており、外部からの乗っ取りのリスクが高まっていると判断しました。
MICIN社内ではこれまで各SNSアカウントの運用は少数精鋭が担当しており、担当者の経験値と良識により一定のルールのもと運営されてきました。一方で、MICINの提供サービスが増加する中で、外部に運用を委託したり、担当者変更が発生したりと社内状況も変化してきました。また、顧客とのタッチポイントである公開メディアの担当者などの情報が文書化されていないことが、昨年実施したインシデント対応訓練の際に課題として挙げられました。
このような状況を受けて、改めてSNS運用について、きちんとルールを設定することにしました。2024年の組織改編により、広報担当とコーポレートセキュリティ担当が同じ部門の配下となって、連携が取りやすくなったこともあり、両担当者が協力して以下の2点について取り組むこととなりました。
- 運用目的や担当者、アカウント管理状況などを正確に把握するために、SNSやその他公開メディアに関する情報の整備
- 運用ルールやアカウント管理方法などを標準化するための公式SNS運用ガイドラインの作成
ガイドライン作成のプロセス
社内のSNS運用状況の把握
ガイドラインを作成する前段階として、社内の公式SNSの運用状況を把握するために、広報担当者および各部門のマーケティング担当者からヒアリングを実施し、収集した情報を文書化しました。様々なSNSを合わせて約20のアカウントが存在することが確認されましたが、運用ルールやアカウント管理方法が統一されておらず、早急にガイドラインを整備する必要性を感じました。
公式SNSの情報をまとめた文書(一部)
他社事例の調査
ガイドラインの作成に取り掛かる段階になりましたが、筆者はコーポレートセキュリティを担当しており、広報やマーケティングに関する業務知識がありません。そのため、SNSの運用ガイドラインについてセキュリティ関連以外は何を記述すべきか迷いました。そこで、まずは他社事例を調査しました。
オンラインで調査してみたものの、社内向けの運用ガイドラインをそのまま公開している企業は見つかりませんでした。そこで、SNS運用マニュアルの作成ノウハウを紹介している記事や、社外向けに公表している運用ポリシーを参考にしました。
参考にした記事とページ
- ブレないSNS運用に不可欠!SNS運用マニュアルを3つの要素で作成|runrun(株式会社FromFrom)
- 企業法務部の方に【企業でSNSアカウントを作る際の注意点】|スパークル法律事務所【リスク管理特設サイト】
- ソーシャルメディア利用管理規程 | 労務ドットコム
- 総務省|総務省公式SNS(X(旧ツイッター)、Facebook等)運用方針
AIを活用したアイデア出しと校正作業
ガイドラインの内容に関するアイデア出しや壁打ち、本文の校正については、生成AIの支援を受けて作業しました。下図ではGPT-4を活用して、ガイドラインをどのような目次にすべきかアイデア出しをしています。
MICINではSlackからGPT-4を利用できるようになっています
SNS運用関係者間でのガイドライン内容のすり合わせ
筆者にて草案を作成した後、実際のSNS運用担当である広報担当者と、ヒアリングに協力してくれた各部門のマーケティング担当者に意見を出してもらい、内容をブラッシュアップしました。最も議論となったのは、投稿に対するリアクションの方針についてでした。リスクに繋がりそうなためなるべくリアクションは避けたいコーポレートセキュリティ担当の筆者と、基本的にリアクションが必要である全社SNSを運用している広報担当の意向から、最初はリアクションをしない方針で内容を作成しました。しかし、マーケティング担当者からリアクションによるメリットを説明してもらい、最終的には「原則リアクションはしないが、アカウントごとにルールを決めてリアクションしても良い」という方針に落ち着きました。コミュニケーションを取り、それぞれの担当業務や立場ごとに持っている異なる意見を集約し、内容に反映することの重要性を感じました。
ガイドラインの内容
SNSの特性、扱う内容、運用する部門は多岐にわたります。そのため、SNSの効果を最大限活用できるよう、本ガイドラインでは詳細なルールを1から10まで決めるのではなく、最低限の方針とルールを定め、各SNSアカウントごとに個別のルールを設定してもらうようにしました。
以下に、実際のガイドライン本文を一部汎化したものをご紹介します!
1. ガイドラインの目的と適用範囲
本ガイドラインは、MICIN(以下、当社)の公式SNSアカウントにおける情報発信とコミュニケーションを適切に行うための基本的なルールと運用方法を定めることを目的とする。また、当社のイメージを守り、信頼性の高い情報提供を行うための指針とする。
本ガイドラインの適用範囲は、当社が運用する全ての公式SNSアカウントとする。これには、X、Instagram、Facebook、LinkedInなどの主要なソーシャルメディアプラットフォームが含まれる。なお、従業員個人のSNSアカウントについては、本ガイドラインの対象外とする。
ガイドラインの目的と指針、ガイドラインが適用されるSNSの種類を定義しています。noteやzennなどの公式ブログおよび従業員個人のSNSアカウントについては、ガイドラインの対象外としています。
2. 公式SNS運用の基本方針
2.1 目的
当社の公式SNS運用は、ステークホルダーとのコミュニケーションの場として、当社の企業情報・企業文化、当社が提供する商品・サービスの情報を広く発信することを目的とする。2.2 コンテンツの方針
当社の公式SNSでは、当社のVision・Mission・Valueに則したコンテンツを発信する。
公式SNSは、専ら情報発信を行うものとし、原則として返信等は行わず、意見・問い合わせについては、問い合わせフォームにおいて受け付けることを推奨する。ただしステークホルダーとのコミュニケーションの活性に寄与する場合、返信等を行ってもよい。2.3 運用体制
公式SNSの運用は、SNSアカウントごとに運用責任者および運用担当者を決定する。運用担当者は、社内の関連部署と連携し、情報の正確性を担保する。2.4 ガイドラインの遵守
公式SNSの運用にあたっては、本ガイドラインをはじめとした当社のガイドライン・規程類を遵守する。また、個人情報の取り扱いや著作権の問題、医療広告など、関連する法令を遵守し、適切なコンテンツを発信する。
SNS運用の目的やコンテンツの方針、運用体制、ガイドライン遵守といった、基本方針を定めています。目的やコンテンツの方針は各組織で異なるものとなります。
3. アカウントの管理とセキュリティ対策
3.1 アカウントの作成と管理
- 公式SNSアカウントは、管理責任者に承認された運用担当者のみが作成・管理できる。
- 公式SNSアカウントの会社ロゴ、メールアドレスなどは適切な情報を使用する。
- 会社ロゴはブランドガイドに則って使用する。
- メールアドレスは自社のアドレスを使用し、運用担当者の変更を想定して設定する。
- アカウントのパスワードは、情報セキュリティマニュアルに従い設定する。
- アカウント情報(ID・パスワード)を社内で共有する場合は、クラウドストレージ上のドキュメントやスプレッドシートに記載し、必要最低限の人員に権限を付与する。
- 運用担当者が退職した場合、共有パスワードの変更やアクセス権限の見直しなど、必要な措置を行う。
3.2 セキュリティ対策
- SNSアカウントは、不正アクセスやハッキングのリスクに常に晒されていることを認識する。
- 機能が実装されており、運用上設定に支障がない場合は、必ず多要素認証を設定する。
- 不正アクセスおよび誤投稿防止のため、貸与端末(PC・スマートフォン)以外での運用は禁止とする。
3.3 セキュリティインシデントやその恐れの報告
以下のような事象を見つけた場合は、情報セキュリティマニュアルに従い、情報セキュリティチームに報告する。
- SNSアカウントにおける身に覚えのないログイン履歴や設定変更
- なりすましアカウントの発見
アカウント管理やセキュリティ対策、セキュリティインシデント発生時の対応について記載しています。自組織のセキュリティルールに基づいて内容を変更する必要があります。このガイドラインはSNS運用者向けのものであり、セキュリティインシデント発生後の対応は本ガイドラインには記載していません。
4. コンテンツの投稿と共有
4.1 コンテンツの内容
- 常に複数のステークホルダーが見ることを念頭に、社内の価値観・イメージを損なわないようなコンテンツを心掛ける。
- 非公開にすべき企業情報や、社内の機密情報、個人情報を含むコンテンツを投稿しないよう情報の秘匿性に留意する。
- 他者の基本的人権、肖像権、プライバシー権、著作権に関して十分留意する。
- 無断での画像や文章の使用は避ける。引用する場合は、必ず出典を明記し、許可を得ていることを確認する。
- コンテンツは、医療広告ガイドライン、薬機法、景表法などに準拠した内容であることを確認する。
- SNS上でのトラブルや誤解を避けるために、投稿する情報は明確かつ正確であることを心掛ける。不確かな情報や噂を拡散することは避ける。
- 公序良俗に反する情報発信や不適切な言葉遣い、差別的な表現はしないよう留意する。
- 投稿時に発生している自然災害や大きな事件、歴史的背景など、外部環境を考慮する。
- 必要に応じて投稿内容のレビューを依頼する。
4.2 画像・動画の投稿
- 著作権や肖像権を侵害しないよう、自社で撮影したものや、使用許諾を得たもののみを使用する。
- 社内の情報漏洩を防ぐため、社内の機密情報や個人情報が写り込んでいないか、十分に確認する。
- 投稿する画像や動画は、社内の価値観とイメージやマーケティング戦略に沿ったものであることを確認する。
コンテンツに関して、投稿してはいけない内容について記載しています。医療広告ガイドライン、薬機法への準拠はヘルステック企業特有の要件となりますので、各組織で準拠すべき広告等に関する法令やガイドラインに変更する必要があります。
5. コメントやメッセージの対応
- 原則として、返信等は行わず、意見・問い合わせについては、問い合わせフォームにおいて受け付けることを推奨する。
- 返信等(フォロー、リポスト、いいねを含む)を行う場合は、各アカウントごとに運用担当者間で基準やルールを定める。
- すべての対応において、丁寧な言葉遣いを心がけ、誤解を招くような表現や不適切な言葉は避ける。
- コメントやメッセージに個人情報が含まれている場合は、プライバシーを守るために公開された場でのやり取りを避け、適切な方法で対応する。
- 差別的、攻撃的、不適切な内容のコメントやメッセージが寄せられた場合は、削除やブロックなどの対処を行うことも検討する。
コメントやメッセージの対応について記載しています。本ガイドラインでは全社的な最低限のルールを定め、各アカウントごとのルールに委ねる形を取りました。
6. SNS運用を外部委託する際の注意点
6.1 委託先の選定
- 外部委託先を選定する際には、その企業の実績や評判、運用実績などを十分に確認し、信頼できるパートナーであるかを慎重に判断する。また、社内のSNS運用ガイドラインに沿った運用ができるかどうかを確認する。
- SNS運用を委託する外部事業者が、当社の情報資産に対してアクセスが可能な状態にあるときは、その外部事業者を「供給者」とみなし、情報セキュリティマニュアルに従い、委託先管理台帳で管理する。
6.2 アカウントの共有
- アカウント情報(ID・パスワード等)を外部委託先に共有する場合は、クラウドストレージ上のドキュメントやスプレッドシートに記載する、または閲覧者を限定したチャットツールに記載し、必要最低限の人員に権限を付与する。
SNS運用を外部委託する際に注意してほしい点を記載しています。他社の事例ではあまり触れられていませんでしたが、外部委託によってアカウントのやり取りや管理が疎かになる可能性があるため、外部委託する場合は、この観点が実際の運用において重要だと考えています。
7. 炎上対応
7.1 炎上の定義
本ガイドラインにおける「炎上」とは、「SNS上での投稿が大量の批判や非難を受け、社内外に悪影響を及ぼす事態」と定義する。炎上の具体例を原因別に下記に挙げる。
- ジェンダーや宗教、民族、イデオロギーなどに関する投稿
- 法律、法令違反
- ユーザーを不快にさせる投稿(他人への誹謗中傷や、他社の商品・サービスへの批判など)
- ステルスマーケティング
- 運用担当者の誤投稿
7.2 炎上時の対応
- 炎上の事実を確認し、原因を特定する。
- 炎上の概要を上長や広報担当等の関係者に報告する。
- 炎上の規模や影響を評価する。
- 関係者にて対応方針を決定する。
a.投稿を訂正しない/訂正する/削除する
既に投稿が複製され拡散されている場合は削除することが逆効果となることに注意する。
b.謝罪文を出す/出さない- 対応方針に沿って、訂正、削除、謝罪等の適切な対応を実施する。
a.謝罪文を出す際には、主観的な謝罪(いわゆるご不快構文)とならないように留意する。- 炎上の収束を確認する。
- 今後の対策を検討する。
7.3 炎上対応時の注意点
- 誠実に対応し、感情的な対応を避ける。
- 事実に基づいた正確な情報提供を心掛ける。
- 対応方針を決定する前に、投稿を削除するなどの対応を急いで実施しない。
- 広報担当者は、会社として公式発表をする前に、各自が勝手に私見をコメントとして公開しないよう社内統制を行う。
炎上の定義と原因、炎上が発生した際の対応方法と注意点について記載しています。この記事では省略していますが、実際の炎上事例を原因別に併記しており、ガイドラインの読者が炎上のイメージを掴むのに役立てています。
社内の反応と今後の展望
公式SNS運用ガイドラインの制定について、全社にアナウンスを行いました。社内のSNS運用関係者は数人にもかかわらず、それ以外の方からも大事な取り組みだと思ってくれているリアクションを一定数いただきました。本ガイドラインを作成した意義があったと感じ、一安心しました。
スタンプにあるIntegrityはMICINのValueの一つで、「約束を守ること。誠実であること。」を指します
制定からまだ1ヶ月ほどしか経っておらず、新たなSNS運用が始まっていないため、社内からの改善要望はこれから上がってくると思います。ルールの必要に応じた見直しは重要ですので、これからも継続的に改善していきます!
Discussion