USPS監察長官室(OIG)は、米国郵便庁(USPS)のソーシャルメディア、デジタル・チャンネルにおけるセキュリティについて評価を行った。USPSは、ブランド、賞品、サービスのプロモーションにソーシャルメディアを利用しており、フェイスブックで79万人、ツイッターで18万1,000人のフォロワー数を持っている。
今回の調査では、USPSが組織情報の不正使用に対して、ベストプラクティスに則った効果的な監視を行っていないことが判明。USPSの偽サイトや偽SNSアカウント、オンラインでのUSPSブランド商品やサービスの無断販売などが確認された。
またUSPSでサイバーセキュリティを担当する「Corporate Information Security Office(CISO)」が、外部サイトでのアカウント作成に業務用電子メールアドレスを使うことを制限するベストプラクティスに従っていないことも分かった。
さらにUSPSの公式なSNSアカウントが、ポリシーで定められた承認を得ずに作成されていることも判明。15の郵便局、9つの部署、3つの営業チームで未承認アカウントが作成・使用されていた。
調査ではUSPS経営陣がソーシャルメディア利用についての指針を明確に示していないことを指摘し、その上でOIGは、以下の5点を提言した。
- USPSが内部の情報セキュリティポリシーを更新し、外部サイトでの業務用電子メールアドレスの使用に関する制限を含める
- 効果的なSNSアカウント承認プロセスを確立し、アカウント管理手順を文書化する
- SNSアカウント開設ポリシーを職員に通知するプロセスを策定する
- 承認されていないページ、アカウントを特定・対処するために、SNSを監視する自動化プロセスを確立する
- 適切なステークホルダーを特定し、ソーシャルメディアやデジタル・チャンネル上の不正行為に対応するための役割・責任を定めた正式な計画を策定する