西日本シティ銀行の支店内で撮影されたSNS投稿が拡散され、顧客の氏名が映り込んでいるという事態が発生した[1]。この件は日本経済新聞によって報じられており[1]、金融機関における情報管理のあり方が改めて問われることとなった。本稿では、この事例を基に、金融機関におけるSNS利用のリスクを分析し、顧客情報保護のための対策について検討する。
金融機関におけるSNSの利用は、広報活動や顧客とのコミュニケーションにおいて有効な手段となりうる。しかしながら、今回の西日本シティ銀行の事例が示すように、不適切な利用は重大な情報漏洩につながる可能性がある[1]。具体的には、従業員が顧客情報を含む機密情報をSNSに投稿したり、顧客が撮影した写真に機密情報が写り込んだりするリスクが考えられる。したがって、金融機関はSNS利用に関する明確なガイドラインを策定し、従業員への徹底した教育を実施する必要がある [2]。
顧客情報の保護対策としては、まず、従業員に対して、SNS利用に関する研修を定期的に実施し、情報漏洩のリスクや責任について十分に理解させることが重要である。加えて、支店内の撮影に関するルールを明確化し、顧客に対して撮影許可を求めるなどの対策を講じる必要があろう。さらに、技術的な対策として、支店内のWi-Fi環境におけるSNS利用を制限したり、画像認識技術を活用して顧客情報が写り込んでいないかを確認したりすることも有効と考えられる [3]。
今回の西日本シティ銀行の事例は、金融機関がSNSを利用する上で、情報管理の徹底が不可欠であることを改めて示した。再発防止のためには、経営層が率先して情報セキュリティの重要性を認識し、組織全体で情報管理体制を強化していく必要があるだろう。
[1] 西日本シティ銀行の支店内で撮影されたSNS投稿が拡散された。
Social9 で続ける: 聖徳太子2.0でこの論点を話し合う