重要なお知らせ
更新日:2013年6月13日
ここから本文です。
ソーシャルネットワーキングサービス(SNS)、画像・動画共有サイト等のソーシャルメディアは、積極的な情報発信が可能である一方、インターネットを利用した外部サービスであるため、第三者による成りすましやアカウントの乗っ取り、予告なしでサービスが停止するといった事態が発生する可能性があります。
したがって、ソーシャルメディアを利用するためには、利用者自身がその特性やリスクを十分理解する必要があります。
このガイドラインは、栃木県情報セキュリティ基本方針及び栃木県情報セキュリティ対策基準に基づき、職員が職務上ソーシャルメディアを利用する場合の留意事項等をまとめ、有効に活用できることを目的として策定したものです。
インターネット上で展開されるサービスで双方向の情報のやり取りができることを特徴とする情報伝達媒体をいいます。
(1) 情報を発信する場合は、所属の責任において発信すること。
(2) 地方公務員法をはじめとする関係法令及び職員の服務や情報の取扱いに関する規程等を遵守すること。
(3) 個人情報、著作権、肖像権等に関して十分留意すること。
(4) 使用を開始する前に、ソーシャルメディア運営者の提示する約款について、県の不利益になる規定がないことを確認すること。約款が変更された場合は、変更内容ついて同様に確認し、県の不利益になる規定が確認された場合は、速やかに使用を取りやめること。
(5) 県に対して、批判、苦情又は誹謗中傷が殺到するなど意図しないコミュニケーションが発生することを前提として利用すること。
サービスを利用するためには、サービスを運営する者からアカウントを取得する必要があり、取得したアカウントがインターネット上に明示されます。会員制のサービスである場合は、情報の閲覧が当該ソーシャルメディアの会員に限られることがあります。
※アカウント:サービスの利用を申請した結果、そのサービス運営者から付与される呼称
ア 迅速な情報発信やリアルタイムでの情報交換が可能です。
イ ホームページ等への誘導など、所属で運用する他の情報媒体と連携した情報発信が可能です。
ウ 発信した情報に対する反応を確かめることができます。
エ 災害時等緊急を要するとき、情報伝達・収集の手段として活用できる可能性があります。
ア 発信した情報の拡散が早く完全な削除が難しいため、間違った情報を発信した場合、情報の訂正が困難になることがあります。
イ 発信した情報が相手に誤解を与えた場合、トラブルに発展する危険性があります。
ウ 複雑な情報の発信には向かないことがあります。
ア ソーシャルメディアを利用する上での目的、発信する情報、投稿された情報の取扱い等を記載した運用方針を設定し、広報課で運営している県公式ホームページ(以下、公式ホームページという。)に掲載します。
イ アカウントの自由記述欄等(プロフィール)に、当該アカウントが、情報発信のみを目的にするのか、一定のコミュニティ(質問や提案を受け付け、積極的に意見交換をする場)を形成することを目的にするのかを明示し、公式ホームページに掲載した運営方針へのリンクを設定します。
ア 情報を発信する担当者(原稿の書き手)を明確にします。
イ 発信する情報(書き手の書いた原稿)の承認方法を決めます。
ウ 質問や提案等に対する返信が必要な場合、返信の体制を事前に決めておきます。
各種広報媒体の効果的な組み合わせを検討します。
(例)
・広く周知したい情報:複数の広報媒体を利用
・複雑な情報:ソーシャルメディアでは概要とより詳しい情報の入手方法を案内
ア ソーシャルメディアはその特性上、定期的に情報発信します。
イ 定期的な情報発信が難しい場合には、アカウントの削除を検討します。
ア 情報区分I及びⅡの公開を予定していない情報は発信しないよう細心の注意を払います。
イ 発信情報が、情報の漏えいや他者への誹謗中傷につながる可能性がないか等、影響を十分に確認した上で、発信します。
ウ 県のアカウントで他者の投稿を引用した場合、情報の正確性が増すような印象を与えるので十分注意します。
エ 誤った情報を発信してしまった場合は、その経緯を説明するとともに、訂正した情報を迅速に発信します。
オ 発信した情報に対して苦情が寄せられたときは、個人で判断せず、所属内で協議決定の上、迅速、丁寧に対応します。
ア 対応に時間を要する場合にはその旨を説明します。無視されているなど不要の誤解を招かないようにします。
イ 批判的な投稿が殺到してしまったときは、反論や抗弁は控え、冷静に対応します。
ア 利用するソーシャルメディアのアカウントのページ上に運用主体所属名等を明記し、公的機関で運用していることを明示します。
イ 利用するソーシャルメディアにおいて公的機関のアカウントであることを証明できるサービス(公式アカウント設定)がある場合には、そのサービスの利用手続を行います。
ウ 公式ホームページとの相互にリンクを行い、県からの情報発信であることを明らかにします。
ア パスワードは複雑で長いものにします。
イ パスワードを知る担当者を限定します。
ウ 他のシステムとは異なるパスワードにします。
エ 担当者が変わった場合は、速やかにパスワードを変更します。
オ 二段階認証やワンタイムパスワード等、アカウントの認証の強化策が提供されている場合、可能な限り利用します。
カ ソーシャルメディアにログインする端末は、盗難や紛失には十分に注意します。
キ ソーシャルメディアにログインする端末は、常に最新のセキュリティ対策が行われるものを使用します。
イ アカウントの乗っ取りを確認した場合
(ア) ログインできる場合には、直ちにパスワードの変更を行います。パスワード変更後も乗っ取りが確認される場合はアカウントの削除を検討します。
(イ) サービス運営者のヘルプデスクやQ&Aサイトで対応を確認します。
(ウ) 公式ホームページ等で、乗っ取りが行われたことを周知します。
(エ) 必要に応じて、記者発表を検討します。
あらかじめ発信した情報のバックアップを庁内に保存しておく等、スムーズに別のサービスへの移行が行えるよう適正な準備をしておきます。
(1) アカウントの削除
アカウントを削除する場合は、そのアカウントを廃止する旨をアカウント及び公式ホームページ等で一定期間広報します。
(2) アカウントの休止の禁止
アカウントの休止は、乗っ取りなどの危険が考えられるため、行わないようにします。
やむを得ず休止する場合には、定期的にログインを行いトラブルが発生していないことを確認します。
県が管理するホームページ(公式ホームページ以外のホームページも含む)において、ソーシャルプラグイン(ソーシャルメディア運営者に情報を送信するためのボタン等のこと。)を設置する際には以下の点に留意します。
(1) ソーシャルメディア運営者のプライバシーポリシー等により、ホームページ利用者の不利益にならないこと等を確認し、設置の是非を判断します。
(2) ソーシャルプラグインを設置する場合には、設置されたページを閲覧しただけで、ソーシャルメディア運営者に情報が送信されることがあること、送信されている情報の範囲等についてホームページのプライバシーポリシー等で分かりやすく明示します。
お問い合わせ
行政改革ICT推進課 デジタル行政担当
〒320-8501 宇都宮市塙田1-1-20 県庁舎本館5階
電話番号:028-623-2215
ファックス番号:028-623-3116