企業は経営幹部を守るために多大な努力を払っています。彼らの安全、健康、そして幸福を維持し、不要な妨害を受けることなく職務を遂行できるようにすることは、企業の生産性にとって不可欠です。かつては、経営幹部の保護といえば、ボディーガードや安全な移動手段の提供、そして外部からの脅威に対する経営幹部のオフィスの防備強化を意味していました。しかし、在宅勤務をする経営幹部が増えるにつれ、自宅防衛システムの強化にも取り組みが広がっています。
しかし、まだ欠けている要素があります。今日のデジタル世界では、経営幹部をオンライン上で保護することが不可欠です。これには個人データの保護も含まれるべきです。
ジャンプ先:
- 経営幹部の個人データはサイバーセキュリティの脆弱性である
- データブローカーは脅威アクターにチャンスを与えている可能性がある
- ソーシャルメディアは、経営幹部の脅威や嫌がらせへの露出を増加させる
- 経営幹部のデータプライバシーを保護する方法
経営幹部の個人データはサイバーセキュリティの脆弱性である
経営幹部は社内の最も機密性の高い情報の一部にアクセスできるため、企業秘密を盗んだりサイバー犯罪を働いたりしようとするハッカーの標的となることが増えています。
参照: BYOD と個人用アプリのポリシーが緩いと、データ漏洩につながる可能性があることを確認します。
個人データはこうした犯罪の糧となっています。デジタルデータウェアハウスには、私たち全員に関するあらゆる詳細情報が保存されています。かつては住所、電話番号、別名、親戚などといった情報だけでしたが、今では政治的所属、隣人の名前、安静時の心拍数、さらにはAmazonのウィッシュリストといった、はるかに詳細な情報が蓄積されています。
データブローカーは脅威アクターにチャンスを与えている可能性がある
これらのデータはすべて、データブローカーによって合法的に収集されています。スマートデバイス、レジのバーコード、ウェブサイトなど、コンピューターを操作するたびに、あなたに関するデータが収集されます。米国では、企業が収集できるデータの量に実質的に制限はなく、その利用方法にもほとんど制限がありません。
ほとんどのデータは、脅威アクターを含め、対価を支払う意思のある人なら誰にでも販売可能です。彼らはこれらのデータを利用して、職場でのフィッシング攻撃やビジネスメール詐欺の手口をカスタマイズし、より効果的なものにすることができます。経営幹部は特に「ホエーリング」攻撃のリスクにさらされています。これは、犯罪者がメールやその他の通信手段で経営幹部になりすまし、標的に金銭や情報を要求する攻撃です。
幹部は高い信頼と権力を持っているため、ホエーリング攻撃が成功すればかなりの利益が得られる可能性があります。ある攻撃では、マテル社の財務幹部が、CEOになりすました詐欺師に300万ドルを送金しました。これほど巨額の金銭が支払われる可能性があるため、犯罪者は要求に説得力と信憑性を持たせるために、個人情報を巧みに利用しようとします。
経営幹部は、ソーシャルメディアによってこれまで以上に露出度とアクセス性が高まるリスクにも直面しています。これはブランド構築とエンゲージメント向上には大きなメリットとなる可能性がありますが、同時に、オンライン上と現実世界の両方で、様々な悪質な人物から嫌がらせやそれ以上の被害を受けるリスクにも直面しています。
これは、製品やサービスに満足していない熱心な顧客やファンから発生する可能性があります。例えば、2022年には、ナスダック上場のビデオゲーム開発会社「Take-Two Interactive」のCEOであるストラウス・ゼルニック氏が、最新の「グランド・セフト・オート」ゲームに不満を持つ顧客からの嫌がらせの嵐に見舞われ、Twitterアカウントを凍結せざるを得なくなりました。
社会問題に対して立場を表明する、あるいは表明しないことによっても、ハラスメントは起こり得ます。中立を保つことが企業戦略として好まれた時代は過ぎ去りました。アクセンチュアの調査によると、顧客はますます自身の価値観に合った支出を行うようになっています。顧客は、自分にとって重要な問題に関して企業がどのような立場を取っているのかを知ることを求めています。経営陣は「行動」し、企業の価値観を体現することが求められています。しかし、一歩間違えればキャンセルカルチャーの標的となり、ハラスメント加害者が瞬く間に現れかねません。
こうしたハラスメントは、当事者にとっては依然として動揺させるものですが、少なくともある程度は予測可能であり、危機対応コミュニケーション戦略を準備しておくことも可能です。しかし、企業がニュースサイクルの渦中に巻き込まれた場合、経営陣への脅威は予期せず発生することもあります。
例えば、物議を醸した2020年の選挙後、ドミニオン・ボーティング・システムズの戦略・セキュリティ責任者からソーシャルメディアアプリ「パーラー」のCEOに至るまで、さまざまな人物が、ハッカーによって自分や家族の個人情報が漏洩し殺害の脅迫を受けた後、家族とともに身を隠さざるを得なくなった。
これらのシナリオには、不満を抱えた従業員や解雇された従業員による脅迫的な行動の可能性は含まれていません。現在のような不安定な経済環境においては、経営陣が人員削減やコスト削減策に取り組む中で、この問題が前面に出てくる可能性があります。
これは大企業の幹部や有名人のCEOだけに起こることではありません。他人の生活に影響を与えたり、政治的見解に反したり、価値観を冒涜したりするような意思決定に関与する人は誰でも、標的になり得ます。
ソーシャルメディアでのハラスメントは不安の増大や生産性の低下につながる可能性がある
その影響は壊滅的です。研究者たちはオンラインハラスメントの影響を理解し始めたばかりですが、他の種類のトラウマと非常によく似ているようです。被害者は集中力や意思決定に困難を覚えるかもしれません。不安が増大し、妄想に陥ることもあります。メッセージを開いたり、デバイスを見るのが怖くなることもあります。サイバーストーカーやハラスメントのせいで、転職や日常生活の変化を余儀なくされた人も多くいます。
明らかに、これらはいずれも経営幹部の生産性にとって最適なものではありません。しかし、経営幹部自身の健康状態に影響を与えるだけでなく、士気を低下させ、最終的には会社の収益にも影響を与える可能性があります。
経営幹部のデータプライバシーを保護する方法
幸いなことに、企業は幹部、その家族、そして組織を守るために講じることができる対策があります。まずは、脅威について、そして彼ら自身が標的となる可能性があるという事実について教育することから始めましょう。一般の人々と同様に、幹部もソーシャルメディアで個人情報を過度に共有しないようにすることができます。
ブラウザ拡張機能を使ってトラッカーをブロックすることで、ウェブブラウジングの安全性を確保できます。強力なパスワードを維持し、機密性の高い活動には別のメールアドレスを使い分け、疑わしい通信には警戒を怠らないようにしましょう。
参照:データのプライバシーを保護するために、データ ガバナンスのベスト プラクティスを確認してください。
また、個人情報を公開している人物検索サイトから自分のデータを削除することもできます。現在、こうしたサイトは190以上あります。私の会社OneRepのデータによると、平均的な人は46のサイトにデータ記録を保有しています。
人物検索サイトは、ユーザーの要請に応じて情報を削除する法的義務を負っていますが、ユーザーがその要請を容易に提出できるようにする法的義務はありません。46ものサイトに連絡を取り、自分のデータの削除を依頼する時間を持つ人はほとんどいません。ましてや経営幹部はなおさらです。たとえ可能だとしても、それは果てしなく続く作業になる可能性があります。私たちのデータによると、こうした情報の多くは4ヶ月以内に、つまりデータブローカーから次のデータダンプが届く時に再び表面化します。
幸いなことに、あらゆる人物検索サイトをくまなく調べ、あなたの記録を見つけ出し、削除プロセスを自動化できるテクノロジー企業が存在します。また、あなたのデータが再び現れた場合に備え、継続的な監視と削除も提供しています。
個人データの急増と広範なアクセスは、対外的な立場にある経営幹部、その家族、そして企業にとって危険な状況です。企業が経営幹部の身体的安全確保を最優先するのは当然のことですが、今日の二極化が進み、常にインターネットに接続している世界では、経営幹部のオンライン環境の安全確保も不可欠です。これは、安心という大きな利益をもたらす小さな投資です。
ディミトリ・シェレストは、テクノロジー起業家であり、インターネットから公的記録を削除するプライバシー保護企業OneRepのCEOです。プライバシー規制の枠組みを熱心に支持し、様々なプラットフォームでライターや読者としてサイバーセキュリティとプライバシーの問題を探求しています。
