29/05/2026
先月、ある銀行と市役所でSNSをきっかけとした情報流出事件が立て続けに発生し社会に大きな衝撃を与えました。
◇ 西日本シティ銀行の事例
行員が執務室内で若者に人気のSNSアプリ「BeReal(ビーリアル)」を使って撮影・投稿。そこには顧客の氏名や業績目標が書かれたホワイトボードがはっきりと写り込んでおり、後にXなどで大拡散。銀行は公式に謝罪する事態へ追い込まれました。
◇ 川崎市役所の事例
新入職員が「同期と研修の様子を共有したい」という軽い気持ちでLINEのオープンチャットに内部の研修資料の写真を投稿。不特定多数が見られる場所だったため瞬く間に外部へ流出しました。
これらの事件の共通点は、当事者に「会社(役所)を陥れてやろう」という悪意がなかった点です。「今ここにいるよ」という日常の記録や「仲間と共有したい」という些細な動機が一瞬で会社(役所)の信用を失墜させる刃に変わってしまうのが現代のSNSリスクの恐ろしさだといえます。
こうした事件を見て焦った企業がやりがちなのが「明日までにこの誓約書(情報漏洩に対する意識付けや違反したときの損害賠償など)にサインして提出しなさい」と従業員に書類を突きつけることでSNSリスク(情報漏洩)を防ごうとする対策です。
厳罰や損害賠償と言った言葉を示した文書でSNSリスク(情報漏洩)を防ごうとするアプローチは、労務管理の本質から外れています。これを受け取った従業員は、「会社から疑われている」「信用されていない」と感じ会社への反発心やエンゲージメントの低下を生むだけです。
では企業はどのように対策をしていくべきなのか。
私は「従業員を信頼すること」から始めて「従業員を当事者として巻き込む」ことを意識した方法が良いと考えています。
会社からSNS運用のガイドラインを一方的に配布したり、誓約書のサインを求めるのではなく、まずは従業員を数名単位でグループ分けして「進行役(ファシリテーター)」をグループごとに1人ずつおき、30分から1時間程度の対話の場を設けます。
この対話の場の目的は、単に禁止事項を並べることではなく「自分たちが普段扱っている情報の重み」に従業員自ら気づいてもらうことです。
◇ ステップ1 『価値』を再確認する
まずは銀行の顧客名写り込み事件などを例に挙げ「私たちが普段お客様からお預かりしている情報の中で一番守らなければならない『一番の秘密』は何だろう?」と問いかけます。
従業員自身に日頃扱っているカルテ、発注書、顧客名簿、過去のやり取りの履歴などの名前を挙げてもらうことで「自分たちは価値のある大切なもの(秘密)を任されている(預かっている)立場にある」という気づきを最初に呼び起こします。
◇ ステップ2 『死角』を発見する
次に「悪気はなくても私たちがスマホを操作したり何気なく写真を撮ったりしたときにうっかり背景に写り込んでしまう『危ない死角(リスク)』が、このオフィスの中にどこにあるか」をみんなで探します。
「書類が常に積まれている自分のデスクの上」「背表紙のタイトルが見えそうな共有の書類棚」「予定が書かれたホワイトボード」など、実際の作業動線を思い浮かべながら従業員自身の目で見つけてもらいます。他人から「そこは危ない」と指摘されても現実味を感じなかったとしても自分で発見することで職場のリスクが「自分ごと」としてリアルに見えてきます。
◇ ステップ3 『私たちの約束』へ昇華させる
最後に「みんなの大切な仕事とこのオフィス(職場)にある情報を守るために今日から私たちはどんな工夫(約束事)をしたらいいと思うか?」と問いかけます。
ここで従業員側から「書類がある執務スペースには私用スマホを持ち込まないようにしよう」「スマホを触るなら完全に書類が見えない休憩スペースに限定しよう」といった具体的なルール案を引き出します。
一方的な誓約書で従業員を縛り注意喚起をするだけでは、SNSへの情報漏洩を防ぐ実質的な効果は期待できません。本当にリスクを抑え込むために必要なのは従業員自身の意識改革です。
従業員自らが「扱っている情報の重要性」に気づき、日々の業務に潜む「漏洩リスク(死角)」を正しく認識し、その上で「どう対策すべきか」を自ら考えること。
このプロセスを経て初めて現場に強い当事者意識が生まれ、結果として重大な情報漏洩リスクを最小限に抑える防衛策に繋がっていくのではないかと思います。