「スマホ禁止」では解決しない 西日本シティ銀行の「BeReal」情報漏えい騒動から学ぶ、たった1つの教訓（2/3 ページ）

[村上ゆかり，ITmedia]

今この瞬間に自社で起きてもおかしくないトラブル例

　西日本シティ銀行の事例は氷山の一角だ。BeRealという特定のアプリがやり玉に挙げられているが、リスクはあらゆる場面に潜んでいる。あなたの会社でも、今日この瞬間に起きても決しておかしくない。

　例えば、普及が進むウェアラブルデバイスによる「無意識の常時記録」だ。スマートグラスを装着した社員が、そのまま取引先と商談をしたり、機密性の高い開発現場を歩き回ったりする。見た目はただのメガネであり本人も悪意はないが、デバイスは視界に入るすべての書類やホワイトボードの書き込みをクラウドへ送り続けているかもしれない。

　撮影ボタンを押すといった操作が不要の仕組みは、利便性を上げる代わりに、情報漏えいのリスクも高めることになる。

　AI議事録ツールも同様だ。オンライン会議において、参加者の1人がよかれと思って導入した外部のAIツールが、会議の内容をテキスト化し、外部サーバーへ保存する。会議の機密事項や人事評価の生々しいやり取りが、ツールの脆弱性や設定ミス一つで、意図せず外部へ流出するリスクが生まれる。

対処すべきアプリは「BeReal」だけではない

　「Work With Me（作業風景）」系のライブ配信はさらに深刻だ。テレワークが浸透した今、自宅から作業風景をライブ配信する人がいる。本人の顔しか映していないつもりでも、背後の音声や、モニターの端に映り込んだ書類が、リアルタイムで不特定多数の目に触れている。

　共通するのは、加害者に「機密を漏らしている」という自覚や悪意が一切ない点だ。彼らはただ、便利なSNSなどをいつものように使いながら日常を送っている。この悪意なき行為こそが、現代の組織が直面している真の脅威だ。