従業員が起こすソーシャルメディアインシデントは個人情報保護マネジメントシステムや、情報セキュリティマネジメントシステムにおける教育研修や守秘義務誓約では防げないことが多いのが実態です。
例えば、「顧客情報の守秘義務に関する教育研修や守秘誓約書の提出といった一般企業の内部統制上（コンプライアンス上）必要とされる対策はきちんと実施していても、従業員が、SNSでの「つぶやき」は単なる友人への報告と捉えたとすると、情報が伝達・拡散し、会社にダメージを与えることまでは考えも及ばなかったり、研修や誓約書によって禁止された不正な行為であるということが理解されていない場合」など多々あります。
またSNS上のインシデント対策研修は従業員だけではなく、経営管理者に対しても必要です。経営トップのとんでもない発言でSNS大炎上というケースがあります。
ＳＮＳ利用の際には、「その相手が誰かに関わらず、自分の名前と自分の会社名を大書した名札をつけて、公の席で発表できないような事柄は発信してはならない」ということを、経営トップ、役員をはじめ、全従業者に対して、個人情報保護マネジメントシステムや情報セキュリティマネジメントシステムの教育の一環として周知徹底することが必要です。
出典：一般社団法人日本プライバシー認証機構（JPAC）継続教育セミナー（2016.2.23）
マキコーポレーション「個人情報保護プライバシーコンサルタント（JCPC）システムノーティス」より