先日、気になるニュースを読んだ。アメリカのケンタッキー州にある学校区がSnap、YouTube、TikTokを訴え、和解が成立したというものだ。訴えの中身は「SNS依存が学習を妨げ、学校の予算を圧迫した」というものだった。
これ、他人事には聞こえなかった。
訴訟に参加している学校区は全米で1,200以上あるらしい。しかも別の裁判では、19歳の原告が「SNSアプリの依存性で深刻な被害を受けた」として600万ドルの賠償を勝ち取っている。これだけの規模の話になってくると、「若者のスマホ依存」は教育現場だけの話では済まない。
正直、自分の部署でも似たような悩みはある。営業のDX推進を担当している立場として、部下に様々なツールを使わせている。SFAにBI、最近ではAIアシスタントも試験導入した。でも一方で、業務時間中のSNS利用について「どこまで許容するか」は曖昧なままだ。
「プライベートのスマホは個人の自由」という前提で、特に何も言っていない。でも実態として、商談の合間に何をやっているかなんて把握できていない。それで本当にいいのか、このニュースを読んで少し考えてしまった。
「部下のSNS利用を管理すべきか」という議論を、そのままの形で経営陣に持ち込んでも話にならない。「働き方の問題」として提起すると、人事や総務の話になって棚上げされる。でも「情報漏洩リスク」として整理すると、急に話が変わる。
業務用のデバイスで個人SNSにアクセスしていると、フィッシング経由でのアカウント侵害リスクがある。そこから社内システムへの不正アクセスに発展したケースは、実際に国内でも出てきている。生産性の問題としてではなく、セキュリティの問題として提起すれば、稟議の通り方が変わる。
アメリカのMetaは、ニューメキシコ州の司法長官から提訴されて3億7500万ドルの支払いを命じられた。これだけの金額が動く訴訟が相次いでいる状況を見ると、プラットフォーム側にも「設計上の依存性」があるとみなされていると読める。つまり、ユーザー側が意志力で管理する話ではなく、仕組みの問題だということだ。
これは社内ルール整備の根拠として使える話だと思った。「依存を誘発するよう設計されているアプリに対して、利用ルールなしで業務端末を開放している状態は、リスク管理として不十分」という言い方なら、経営陣にも刺さる。
部下に何かを禁止したり制限したりするのは、やり方を間違えると信頼を損なう。だから最初のステップは、実態を把握することだと思っている。業務端末のネットワークアクセスのログを確認する権限が自部署にあるかどうか、まずIT部門に確認してみるつもりだ。
ルールを作るなら、根拠のある話として提示したい。感覚で「SNSは問題だ」と言っても説得力がない。でも「業務時間中のこういうアクセスが、これだけの頻度で発生しています」というデータがあれば、話の進め方が変わる。
アメリカの学校区がここまで大規模な訴訟に踏み切ったのは、「被害の実態を数字で示せた」からだと思う。自分も同じアプローチで動いてみようと思っている。
これ、他人事には聞こえなかった。
「学校の問題」じゃなくて「職場の問題」でもある
訴訟に参加している学校区は全米で1,200以上あるらしい。しかも別の裁判では、19歳の原告が「SNSアプリの依存性で深刻な被害を受けた」として600万ドルの賠償を勝ち取っている。これだけの規模の話になってくると、「若者のスマホ依存」は教育現場だけの話では済まない。
正直、自分の部署でも似たような悩みはある。営業のDX推進を担当している立場として、部下に様々なツールを使わせている。SFAにBI、最近ではAIアシスタントも試験導入した。でも一方で、業務時間中のSNS利用について「どこまで許容するか」は曖昧なままだ。
「プライベートのスマホは個人の自由」という前提で、特に何も言っていない。でも実態として、商談の合間に何をやっているかなんて把握できていない。それで本当にいいのか、このニュースを読んで少し考えてしまった。
セキュリティの話として整理すると経営陣に通じる
「部下のSNS利用を管理すべきか」という議論を、そのままの形で経営陣に持ち込んでも話にならない。「働き方の問題」として提起すると、人事や総務の話になって棚上げされる。でも「情報漏洩リスク」として整理すると、急に話が変わる。
業務用のデバイスで個人SNSにアクセスしていると、フィッシング経由でのアカウント侵害リスクがある。そこから社内システムへの不正アクセスに発展したケースは、実際に国内でも出てきている。生産性の問題としてではなく、セキュリティの問題として提起すれば、稟議の通り方が変わる。
アメリカのMetaは、ニューメキシコ州の司法長官から提訴されて3億7500万ドルの支払いを命じられた。これだけの金額が動く訴訟が相次いでいる状況を見ると、プラットフォーム側にも「設計上の依存性」があるとみなされていると読める。つまり、ユーザー側が意志力で管理する話ではなく、仕組みの問題だということだ。
これは社内ルール整備の根拠として使える話だと思った。「依存を誘発するよう設計されているアプリに対して、利用ルールなしで業務端末を開放している状態は、リスク管理として不十分」という言い方なら、経営陣にも刺さる。
まず「見える化」から始めるべきかもしれない
部下に何かを禁止したり制限したりするのは、やり方を間違えると信頼を損なう。だから最初のステップは、実態を把握することだと思っている。業務端末のネットワークアクセスのログを確認する権限が自部署にあるかどうか、まずIT部門に確認してみるつもりだ。
ルールを作るなら、根拠のある話として提示したい。感覚で「SNSは問題だ」と言っても説得力がない。でも「業務時間中のこういうアクセスが、これだけの頻度で発生しています」というデータがあれば、話の進め方が変わる。
アメリカの学校区がここまで大規模な訴訟に踏み切ったのは、「被害の実態を数字で示せた」からだと思う。自分も同じアプローチで動いてみようと思っている。