件名: Meta広告運用に伴う「Metaビジネスポートフォリオ」および「Facebook企業ページ」開設について
1.目的:
当社のデジタルマーケティング施策として、Meta広告の実施を検討しております。
広告出稿の前提として、Meta社が提供する公式の企業向け管理基盤である「Metaビジネスポートフォリオ」のアカウント開設、
および広告の配信元となる「Facebook企業ページ」の新規作成について、一連の作業実施の決裁をお願いいたします。
2.解説
・Facebook企業ページ 企業が情報発信し、顧客と繋がるためのページ。Meta広告発信のために必要です。
・Metaビジネスポートフォリオ 運用担当者、外部の広告代理店に対して権限を付与しコントロールする。
3.費用:初期費用・月額維持費: 無料
※本決裁は「アカウントおよびページの開設」に関するものであるため、この段階での費用発生はございません。
—
1. セキュリティリスクと対策(乗っ取り・不正利用防止)
個人アカウントの乗っ取りによる連鎖
→運用に関わる全員の個人アカウントにおいて2段階認証を必須とします。
アカウント権限
アカウント権限については2アカウントのみにFacebookアクセス(全権限)を持たせ、
それ以外のアカウントはタスクアクセス(部分的な権限)とします。
社内で保有するアカウント数は3アカウントまでとし、リスク自体を減らします。
Facebookアクセス(全権限)…ページに関するすべての操作(設定の変更、他の人の権限追加・削除、コンテンツの投稿、広告の作成、分析など)が可能な権限
タスクアクセス(部分的な権限)…特定の業務のみを任せるために付与する権限です。タスクごと(業務別)に細かくアクセス範囲を制限できる
退職者・異動者による不正アクセス
異動や退職が発生した場合は、即日に権限を削除するフローを徹底します。
個人情報漏えいリスク
⇨顧客の個人情報を取り扱うことはありません。
また、Facebookのメッセージ機能を通じての顧客とのやり取りは一切禁止とし、
メッセージ機能のは常時「オフ」の設定にし、一切受け付けない設定にします。
万が一、乗っ取りが発生した時の初動対応
2. Metaビジネスサポートへの即時通報: 別の管理者アカウントが利用可能な場合は、即座に犯人の権限を剥奪し、サポートへ不正アクセスの申し立てを行います。
3. 公式サイトでのプレスリリース(注意喚起): 顧客への二次被害(偽の融資勧誘など)を防ぐため、「当社のFacebookページが乗っ取り被害に遭っているため、不審なDMやURLは開かないでください」と自社サイトで公表する。
4. 警察への報告: 個人情報の漏洩やサイバー犯罪の被害として、速やかに各公的機関へ相談・報告の準備を進めます。