「ソーシャルメディア時代のリスク対策講座」まとめ | ikedanoriyuki.jp | Tribal Media House, Inc.

皆さんご存知の通り、ソーシャルメディアでの炎上事故が多発しています。考えてみれば、ソーシャルメディア時代のリスク対策についてまとめブログを書いたことがなかったので、ちょっとまとめてみようと思います（長文注意）。

企業におけるソーシャルメディアに関連するリスクには3つの類型があります。

社員、契約・派遣社員、アルバイトなどの一般従業者の不適切発言や情報漏えいによって発生するリスクです。スポーツメーカー社員による契約選手中傷事故や、ホテルアルバイトによる宿泊者情報漏えい事故などが該当します。

公式アカウントからの投稿や不適切なキャンペーンなどによって生じるリスクです。コーヒーメーカーのTwitterBot事故や、ビデオレンタルチェーンTwitter公式アカウントによる不適切発言事故などが該当します。

リアル店舗での顧客とのトラブルなどによって生じるリスクです。媒体社炎上によるスポンサー企業への飛び火リスクやデマによる誤爆事故も含まれます。都内アパレル店員による来店タレント中傷事故や、震災時におけるデマ情報による混乱、2011年夏のテレビ局炎上飛び火被害などが該当します。

数年前までの炎上事故のほとんどは上記(2)によるもの、つまり、企業のマーケティングミスによって生じる炎上が大半でした。だから、マーケター用のガイドラインを策定し、全員を集めて数回の集合研修をすれば何とか対応することができていました。

しかし、近年の炎上事故のほとんどは(1)と(3)によるものです。つまり、昨今の炎上事故は「自社がソーシャルメディアに取り組んでいるか否か」は関係がないのです。

「ソーシャルメディアは炎上とかあるから怖い」「うちにはまだ時期尚早」という企業にも、(1)と(3)のリスクはあるということです。ご注意ください。

※最近、上記3つのリスク類型に、「社長によって生じるリスク」が加わろうとしています。大企業や有名ベンチャー企業の社長・役員もTwitterやFacebookを利用しているケースが増え、過激な発言や不祥事対応時における不適切発言などが発端として非難が集中するケースが出始めています。己も気をつけないと…（汗）

上記3つのリスク類型に対して企業がとるべきリスク対策は3つあります。

目的は「炎上の予防」です。
具体的な制作物は下記3つが一般的です。

①一般従業者用ソーシャルメディアガイドライン
先に述べたとおり、昨今の炎上事故の大半は一般従業者によって生じる炎上事故が大半になりつつあります。となると、企業の対策範囲はマーケターだけでなく、一般従業者全員にまで広げなくてはなりません。そのため、最近ではマーケター用ガイドラインの策定に合わせて一般従業者用のガイドラインをセットで策定する企業が多くなっています（少なくともうちがご支援する企業はセットで策定しています）。

②マーケター用ソーシャルメディアガイドライン
公式アカウント運営者や、キャンペーンにおけるソーシャルメディア連携などを設計・運用する広告宣伝やマーケティング担当者向けガイドラインです。不適切なキャンペーンや投稿による炎上事故を未然に防ぐためのガイドラインをまとめます。

③ソーシャルメディアポリシー
企業サイトなどで公開するためのものです。ガイドラインが「より具体的内容」であるのに対し、ポリシーは「わが社はソーシャルメディアをどう捉え、参加・活用していくのか」という “思想や指針” を整理・公開するものです。

ソーシャルメディアポリシーを公開している代表的企業・団体は下記の通りです。
・日本IBM
・日本コカ･コーラ
・NEC
・大和ハウス工業
・富士フィルム
・資生堂
・サントリーグループ
・千葉市（PDF）

日本IBMや日本コカ･コーラは、ソーシャルメディアに対するポジティブかつ明確なスタンスを表明をしていて印象的です。ちなみに、ガイドラインを策定している企業で、ポリシーを外部公開している企業は全体の5％程度なんじゃないかと思います（印象ですが）。

ちなみに、Facebookやmixiにページを開設している場合は、上記①②③に加え、コミュニティガイドラインを策定し、公開することをお勧めします。リスク対応時やユーザー投稿・コメント対応時の役に立ちます。コミュニティガイドラインを公開しているFacebookページをいくつか紹介しておきます。

● コカ･コーラパーク

● 伊藤ハム

● ポカリスエット

● 伊勢丹メンズ館

● オーディオテクニカ

● トヨタ自動車

● DIY生命

目的は「有事対策」です。
炎上の予兆である「小火（ボヤ）」が発生すると、担当者や社内はパニックになります。小火が発生すると、担当者は「やってはいけないことを、やってはいけない順にやっていく」という傾向があります。具体的には、不都合なコメントの削除や投稿欄の閉鎖などです。

公序良俗に反する投稿はコミュニティガイドラインなどに沿って削除しても構いませんが、いつ、どの投稿を削除したのか、理由と共に明記する必要があります。そうでないと、情報の統制や隠蔽工作と受け取られてしまう可能性が高いからです。

従業者によって生じるトラブルの場合は、いかに早期にリスクを発見することができるかにかかっています。一般従業者による炎上事故の大半は、1つのTweetが火種になることが多い。そのTweetは内容にもよりますが、1時間～6時間のうちに掲示板で語られ、個人や勤務先企業が特定され、まとめサイト（まとめブログ）ができ、Twitterで拡散されます。早い場合、当日中にWebニュースサイトに取り上げられ、被害が拡大します。Yahoo!ニュースの配信ネットワークに入っているニュースサイトの場合は、Yahoo!トピックスに掲載されるリスクもあります。

このように、ブログ時代には3日程度かかっていた小火から炎上までの時間は、Twitter時代を迎え、6時間～12時間くらいにまで短縮化してきています。炎上対策は初動の対応が最も大切なわけですが、パニックになった担当者は、間違った対応によって燃料を投下し、炎上を加速させてしまうのです。

炎上対策マニュアルは、こういったミスを防ぐために策定するものです。

最も重要なのは、エスカレーションフローの策定です。どのチャネルから小火・炎上情報が入ってきて、どの部署の誰が何時間以内にどういう方法で「リスク評価」をするのか。事実確認の取り方は？ 謝罪文公開時の最終意思決定機関は？ 誰が手を動かして謝罪文を書くのか？ 最終確認者は？ 誰がどこにアップするのか？ などなど、決まっていないことが多いものです。

通常の大企業であれば、すでに危機管理マニュアルは整備されています。しかし、ソーシャルメディアのモニタリング方法や、ソーシャルメディア特有の情報拡散、電凸・メル凸対応などには対応できていません。炎上対策マニュアルは、すでにある危機管理マニュアルとのつなぎこみを行うケースも多くなっています。

目的は「ガイドラインの定着」です。
一般従業者用と、マーケター用の2つのプログラムを作り、実施します。

マーケターは各社50人～200人程度のため、50人部屋で4回実施するなどして実施するケースが一般的です。大変なのは一般従業者向けです。大企業ともなると、単体で1,500人、連結で5,000～7,000人という会社もあります。また、ホールディングスとなると、1万～2万人の社員を抱える会社も少なくありません。となると、もはや集合研修は不可能です。

この課題を解決するために開発したのが、以前ご紹介したソーシャルメディアリスクマネージャーです。eラーニングで受講できるため、距離的・時間的・人数的制約がありません。最近では、策定したガイドラインをトレーニングプログラムに入れ込み、最後にチェックテストを行う会社も増えてきました。こちらはご参考まで。

● ソーシャルメディアリスクマネージャー

『ソーシャルメディア白書2012』（トライバルメディアハウス＋クロスマーケティング編著／翔泳社）の大企業・上場企業400社調査の結果によると、半数以上の企業が「社員の個人アカウントから情報が漏洩すること」 「社員による顧客や他者に対する誹謗・中傷からトラブルが発生すること」などについて懸念していることが明らかになっています。

そして、全体では1割、上級活用企業の約3割がソーシャルメディアでのトラブルをすでに経験しています。

これらの状況を受け、ガイドラインを策定している企業は25～30％くらいまで進展しています。ただし、定着のためのトレーニングや、有事対策としての炎上対策マニュアルの策定は数％にとどまっており、今後の対策が望まれます。

ガイドライン策定、炎上対策マニュアル策定、ソーシャルメディアトレーニングなどのリスク対策を進めていくに当たって最も重要なのは、部署横断のタスクフォースを組むことです。順に説明します。

まず、一番最初に主幹部署を決めなければなりません。主幹は、広報部・総務部・経営企画部が担当することが多くなっています。

次に、他部署連携です。キャンペーン活用などで係わる広告宣伝部、ブランドマネジメントで係わるマーケティング部、トレーニングで係わる人事部、コンプラや他の社内規程との整合性チェックで係わるコンプラや法務部、顧客と係わる営業部、そして消費者との最前線にいるカスタマーサポートなどとの連携が必要です。

リスク対策委員会（タスクフォース）が組まれたら、いよいよガイドラインや炎上対策マニュアルの策定に入ります。ここからが大変。各社、どこで一番 “もめる” のか。いろいろありますが、一番はポリシーにも影響する「わが社のソーシャルメディアに対する思想や指針」を決定することです。たとえば。

・わが社は一般従業者のソーシャルメディア利用を積極的に推奨するのか？それともできる限り抑制したいのか？
・わが社はソーシャルメディアのマーケティング活用を積極的に推進するのか？それとも抑制もしくは禁止するのか？

この2つを決めるだけで、相当な時間がかかります。

それもそうです。それぞれの部署の責任者（もしくは担当者）が参加するリスク対策委員会。担当業務によってスタンスは明確に異なります。（一般的に）積極的に活用したい広告宣伝部やマーケティング部と、できる限り抑制したい総務部や法務部の意見が最初から合致することはありません（広報部やカスタマーサポートは社によって意見が異なります）。

上記以外にも、社員のFacebookの勤務先に自社名を記載することを推奨するのか？禁止するのか？どちらとも規定しないのか？というテーマもすり合わせに時間がかかる議題です。うちは、各社・各担当者の想いを聴きながら、適宜アドバイスをさせて頂くスタンスをとっています。

「ガイドラインなんてどこも同じようなことが書いてある」

なんてことが言われたりもしますが、実はぜんぜんそんなことはないのです。
雛形のガイドラインを納品して終わり、という事業者もいるようですが、それでは全く何の意味も無いと思います。単一部署が策定したガイドラインは、いざ公開・定着、という段になったとき、多くの課題を抱えるケースが多いように感じます。社内の合意形成が取れていないためです。お前の部署が勝手に作ったガイドラインなんて守れねぇ！と言い出す方がいらっしゃるのです。

だからこそ、リスク対策に係わる全ての部署の方が、一度それぞれの意見をぶつけ合い、議論を尽くすこのプロセス自体が重要なのです。すごく時間がかかります。早い会社で2週間。時間がかかる会社だと2～3ヶ月かかったりします。でも、ガイドラインが出来上がったときには、社内の集団合意形成が完了している。だから導入がスムーズで現場に定着しやすいというメリットがあります。ここが最も重要なポイントだと思います。

ちょっと話が飛びましたが、4つ目の策定。これは社内メンバーだけで策定するか、私たちのような外部パートナーを入れて策定するかを決定するということです。リスク対策支援サービスも会社によってサービス内容や価格が様々なので、外部パートナーを入れる場合は自社にとって最適なところを選ぶことが大切です。

金額は、ガイドラインの策定、炎上対策マニュアルの策定、それぞれ数十万円～200万円程度が一般的な相場だと思います。金額の差は、サポート範囲の違いです。つまり雛形納品なのか、タスクフォースの立ち上げ、会議のファシリテーション、ドラフト作成、作り直しなどのフルサポートかの違いです（ちなみにうちはフルサポート型しかご提供していません。例外として作り終わっているガイドラインの添削を行うこともあります）。

最後がトレーニングです。これがまた課題。
ガイドライン策定済企業は、先ほどの白書データで紹介した通り多くなってきていますが、それら企業に共通する課題は「現場で全く定着していないこと」です。

端的に言うと、リスク対策にも「手段の目的化」が発生してしまっているということです。つまり、「ガイドラインづくりのためのガイドラインづくり」が多いのです。

わくわくしながら「うちもそろそろガイドラインつくりたいな♪」なんて方はいらっしゃいません。皆さん、だいたい上から「おい、うちの会社のリスク対策はどうなっているんだ！」とハッパをかけられ、プロジェクトが動き出すことが多いようです（社内でのモニタリングから社員の情報漏えいや不適切発言が多数発見され、現場主導で起案されるケースも増えていますが）。

いずれにせよ、一度リスク対策プロジェクトが走り始めると、現場としては「最終成果物」としてのガイドラインや炎上対策マニュアルを『策定』すること」自体が目的になってしまいがちです。

と、一刻も早く（自分の）肩の荷を降ろしたくなってしまうのです。
気持ちはわかりますが、ガイドラインや炎上対策マニュアルの目的はあくまでも「炎上事故を未然に防ぐこと」であり、「有事における冷静かつ適切な対処」を実現されることです。成果物としてのガイドラインやマニュアルに意味があるわけではありません。

繰り返しますが、リスク対策は現場に定着して完了です（中途や契約社員は毎日のように入ってきますので正確には終わりはありません。4月には新卒社員も入ってきますし）。だから、トレーニングこそが大事なのです。ガイドラインの展開も各社によって対応が異なります。最もお勧めしないのは（というかどちらかと言うと反対するのは）大会議室に社員を集めて一通りサラッとガイドランを読み合わせ、最後に机の上の誓約書にサインさせて退席させる、というものです。これでは全く意味がありません。

ガイドラインは（リスクが顕在化していない）平常時に読むと「至極当たり前」のことが書いてあります。だからこそ、自分ゴト化されにくい。「何をいまさら。こんなこと言われなくたってわかってるよ！アホか！」と、ろくに読んでもくれません。当然、頭には入らない。

でも、何かしらのソーシャルメディアを個人で利用している場合、誰しもリスクがあります。悪気の無いたった140文字が人生を変えてしまうリスクがあるのです。

ということを、ちゃんと伝えなければならない。だから、僕は流れ作業的なトレーニングには反対です。

と、かなり長文になりましたが、企業におけるソーシャルメディアリスク対策の全体像と留意点についてまとめてみました。文字数をカウントしてみたら、自分のブログ史上新記録を達成（6,000字超…）。

こんな長文エントリー誰も読まねぇよ！と思いつつ。
ご参考まで！