BeRealはNG、なのにAI議事録はスルー…… 日本企業が目を背ける情報漏えい対策の限界（1/5 ページ）

BeRealなどのSNSにおける情報漏えいが相次いでいる。AIの活用が急速に進み、さまざまなものを記録することが当たり前になりつつある今、企業はどうあるべきなのか？

[斎藤健二，ITmedia]

　西日本シティ銀行の行員がSNS「BeReal（ビーリアル）」に投稿した画像に顧客情報が写り込み、拡散されてしまうという事案が起こった。

炎上する原因となったBeReal（出典：BeRealの公式Webサイト）

　これまでも、アルバイトが悪ふざけの動画を投稿して炎上する「バイトテロ」は問題視されてきた。しかし、今回の事案をそれらと同一視するのは危ない。

　日常業務において、当然のように撮影や録音をする場面は増えており、今後こうした記録をきっかけとしたトラブルは増えていく可能性が高いからだ。

　こうした記録と、企業は今後どのように向き合っていくべきなのだろうか。

「バイトテロ」では説明がつかない

　金融・医療の現場でも、西日本シティ銀行のようなSNS投稿による情報流出が相次いでいる。

　JCBの社員とされる人物が、社員証や社内資料とみられる画像やNTTドコモの社内基幹システム構成図とされる画像をInstagramに投稿し、それがXで拡散された。

　医療現場でも、看護師が患者のカルテ画像を投稿した事案や、委託職員が患者20人分の情報を流出させた事案が発生している。西日本シティ銀行や医療機関は謝罪・対応に追われ、JCBについても事実関係を調査中と報じられている。

　こうした一連の事案は、当初「バイトテロ」と同じ文脈で語られやすかった。しかし、今回の事案は当事者の顔ぶれが大きく異なる。銀行員、カード会社社員、看護師、委託職員。これらは「アルバイトの悪ふざけによる炎上」ではない。顧客・患者情報に日常的に接する業務現場で起きている点に、これまでの炎上との大きな違いがある。

　西日本シティ銀行の村上英之頭取は、この問題を「個人の意識の低さではなく、組織の問題として重く受け止めている」と述べたことが報じられている。経営トップが、個人の落ち度として片付ける見方を否定しているのだ。

　では、組織の何が機能していなかったのか。