■全く新規のポリシーを策定する必要はない

Q氏が打ち立てた「Plan」の目標は、「社員のソーシャルメディア利用による会社のリスクを低減すること」です。この目標を達成するための方法については関係者と協議し、次の2点を「Do」のステップで行うことにしました。

1.社員のソーシャルメディア利用に関するポリシー(ルール)の策定
2.このポリシーに基づく教育の実施と定期的なモニタリング

さて、実際にこれまでの社内向け規則を見直してみると、全く新規に規則を定めたり、教育を行ったりする必要はないことが分かりました。すでに文言として謳われている機密保持や社内の倫理規定をベースに、ソーシャルメディアやSNSの利用に関する文言を追加する方が受け入れられやすく、現実的だからです。

社員教育については、通り一遍の文言の説明だけではなかなかリスクをイメージさせることはできません。そこで、パワーポイントを用いていくつかの事例を提示し、「自分は会社のブランドを背負っている人間であるという自覚がないと、思いもよらないリスクや危機を顕在化させる危険性がある」ことをレクチャーしました。他の組織や他人の悪口や揶揄などの発言はもとより、内部情報や会社のだれそれがどこそこへ行っていたといったツイートをした場合なども含めた想定内容です。

また会社側のリスク管理として、定期的にネットを検索して自社に関するネガティブな情報が拡散していないか、発信者、リプライ、リツイートもすべてモニタリングチェックすることにしました。

■継続と改善こそが、このリスク対策の鍵

こうして半年が経ちました。Q氏はこの活動の結果をアンケートとヒヤリングを通じて確認し、これを定量的、定性的なレポートにまとめました。これが「Check」のステップです。

定量的な評価は、おもにX社に関するキーワードを含むツイートやブログの露出度を調べたものと、社員のソーシャルメディアの利用状況に関するものです。前者については、この半年間、プレスリリース等で公式に発表されたテキストがほとんどで、ネガティブな情報は含まれていませんでした。また後者については、教育の効果があったものと見えて、社内の端末からのSNSの利用はほとんどなくなり、自宅やスマホからのツイート回数も減ってきていることが分かりました。

このことはもう一つの定性的意見からもうかがえます。ある社員の言葉。「これまでツイートするネタがないと、クセになって何か書かなければとイライラしていましたが、とてもバカバカしいことだと思います。今では本当に書きたいことがある時だけ、慎重に投稿するようになりました」。

「まんざらでもないな」。Q氏は今回の結果をもって一連のやり方を正式な手順として取り入れることにしました(「Act」の判定)。しかし彼は自問自答します。「これでソーシャルメディアのリスクは解決したのだろうか?―いや、ノーだ」。彼は継続と改善こそが、このリスク対策の鍵だと考えたようです。

以上、ここで述べた再発防止策は、危機管理意識の高い企業ではすでにおなじみのものかもしれません。しかし注意したいのは、文書として、文言として可視化しただけでは何も実効性が伴わないことです。継続的な社員教育を通じて周知させることが鍵となるのです。

(了)