原因は「BeReal」? 新入社員“情報漏えいラッシュ”、「SNS禁止」だけでは止まらないワケ:古田拓也「今更聞けないお金とビジネス」
筆者プロフィール:古田拓也 株式会社X Capital 1級FP技能士
FP技能士センター正会員。中央大学卒業後、フィンテックスタートアップにて金融商品取引業者の設立や事業会社向けサービス構築を手がけたのち、広告DX会社を創業。サム・アルトマン氏創立のWorld財団における日本コミュニティスペシャリストを経てX Capital株式会社へ参画。
2026年春、複数の企業で新入社員によるSNS経由の情報漏えいが相次いで報告されている。
InstagramやLINEオープンチャットなどのSNSプラットフォームで流出する事例が確認されているが、今年の流出でよく目にするのがフランス発のSNS「BeReal」ではないだろうか。
BeRealは1日1回、ランダムなタイミングで通知が届き、2分以内にスマホの前後カメラで「今の自分」を同時撮影して投稿する仕組みだ。
事前加工も予告もないという「即時性」がウリだという。もし、会社で勤務するユーザーに通知が届き、その瞬間を写真に撮って発信したとしたら……。背後にPCや機密資料が写り込む危険がある。
冗談のような話にも聞こえるが、このような従業員によるSNS投稿が、企業の情報セキュリティを脅かしつつある。
実際にオフィスのPC画面に映った顧客名、ホワイトボードに残された戦略メモ、机上の契約書、社員証、入館ゲートの構造まで、本来であれば外部に出てはならない情報が、高解像度で公開されてしまう事例が複数確認されている。
他にも、NTT東日本でもBeRealにシフト表が流出。また、日本テレビ系「ZIP!」制作会社の新入社員によるInstagramへの入館証・シフト表投稿による流出、三菱電機住環境システムズの新入社員による機密保持誓約書がSNSで投稿されるといった事例が立て続けに発生し、いずれも大規模な炎上に発展した。
この深刻な問題は、単にSNS禁止令を出すだけでは解決しない。企業に求められる対策は……?
会社で写真を撮る新入社員……本人が気付いていない思わぬリスク
なぜ新入社員たちは、SNSで情報漏えいをしてしまうのか。第一に、入社直後はオフィスや業務そのものが「投稿映え」する新鮮な体験であることが挙げられる。
また、研修期間中はメイン業務の重圧が薄く、通知に反応する心理的・時間的余裕があることや、SNSネイティブ世代にとって「同期がみんな投稿しているのに自分だけ載せないと浮いてしまう」という同調圧力も無視できない。
通知が届いた瞬間に撮影しなければ「遅刻投稿」のラベルが付くため、ユーザーは反射的にシャッターを切る。
BeRealは「友達限定」公開が基本であるため、本人の感覚としては「内輪のシェア」に過ぎないのかもしれない。しかしX(旧Twitter)への二次投稿、Instagramのストーリーへの転載といった「またがり拡散」も常態化しており、一度撮影した瞬間にコントロールは事実上失われると考えるべきだ。フォロワーの中にコンプライアンス意識の高い同僚や、本人を快く思っていない人物が一人でも含まれていれば、スクリーンショットとともに外部へ告発・拡散される経路が即座に開く。
漏えいは本人の不注意だけでなく、周囲の判断や感情によっても誘発される。
禁止令は対症療法? 企業側に求められる対策
BeReal禁止令は対症療法である。
このアプローチを取るのであれば全てのSNS利用を禁止しなければならず、有効とは言えない。
実施すべきは、入社時オリエンテーションでの「具体例ベース」の教育ではないだろうか。
「SNSに業務情報を載せない」という抽象的な禁止ではなく「BeReal通知が来たらまず席を立つ」「背景に画面を映さない」「自宅以外で前後カメラ同時撮影をしない」といった行動レベルの指示まで落とし込む必要がある。実例の写真を示しながら「この一枚で何の情報が漏れたか」を可視化する研修は、抽象的な禁止令の十倍効くだろう。
次に、撮影禁止エリアの再定義だ。会議室や開発フロアだけでなく、休憩室や入館ゲート前など「映り込みリスクのある全領域」を物理的に明示する。米国の一部企業ではセキュリティポリシー上、業務時間中のスマートフォン背面カメラ起動を技術的に制限するMDMツールの導入も進んでいる。
漏えいが起きてしまったら
漏えいは、起こってしまった後の対応で勝負が決まる。
発見から削除・関係者への通知までのリードタイムを最小化するには「報告を歓迎する」文化の構築が不可欠だ。
心理的安全性を担保した申告窓口があれば、被害は二次拡散前に封じられる可能性が高い。逆に、叱責(しっせき)といった懲罰的対応を前面に出せば、新入社員が隠ぺいに走り、被害が加速度的に拡大してしまうかもしれない。
個人のSNSの楽しみ方を否定する必要はないが「会社では投稿しない」という線引きは、社会人としての基本動作に組み込むべきだろう。新入社員が入社初日に投稿したオフィス写真が、スピーディーに拡散される現代。「投稿による承認欲求」と「キャリアリスク」をてんびんにかけ、どちらが重要なのか、考える機会を設ける必要があるのかもしれない。
「禁止」だけではなく「設計」で乗り切る
SNSの全面禁止は現実的ではなく、有効な施策とも言えないだろう。BeRealが新たな機能を追加したり、別のSNSが同様の即時投稿モデルを模倣したりする可能性もある。情報漏えい対策はもはや特定アプリの取り締まりではなく、人間の反射的行動を前提としたセキュリティ設計のフェーズに入っている。
新入社員に求めるのは「我慢」ではなく「投稿する場・しない場の自然な切り替え」を染み込ませることだ。今春の“漏えいラッシュ”は、SNS時代の人材マネジメントが新たな段階に入ったことを告げる警鐘として受け止めるべきである。
関連記事
KDDI子会社「売上の99.7%が架空」 不正を暴いたのは“社長の直感”、実はこれこそ問題なワケ
KDDIの子会社で発覚した巨額の不正会計は、数十万円の赤字から始まった。なぜ、時価総額11兆円超の通信大手で、たった2人の社員による不正が7年もの間、誰にも見抜かれなかったのか。そこには個人の犯罪を超えた、日本の大企業が構造的に抱える「子会社管理の死角」が浮かび上がってくる。- KDDI子会社「売上の99.7%が架空」 不正を暴いたのは“社長の直感”、実はこれこそ問題なワケ
KDDIの子会社で発覚した巨額の不正会計は、数十万円の赤字から始まった。なぜ、時価総額11兆円超の通信大手で、たった2人の社員による不正が7年もの間、誰にも見抜かれなかったのか。そこには個人の犯罪を超えた、日本の大企業が構造的に抱える「子会社管理の死角」が浮かび上がってくる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。