ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

SNSにおける情報漏えい、企業の7割で社内ルール「なし」 企業規模の違いで対応に格差か

» 2026年05月25日 12時06分 公開
[産経新聞]
産経新聞

 企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏えいするケースが後を絶たず、大きな社会問題になっている。それだけに、セキュリティをどう守るべきなのかがそれぞれの企業では問われている。だが、実際には多くの企業で社内ルールすら作られていないのが実態だ。

photo 帝国データバンクの調査より

 このところ、SNSにおける情報漏えいの事案が相次いでいる。例えば、仙台市の市立小学校に勤める教諭は3月、職員会議用に作られたオンラインの一元管理ツールのひとつ「Google Classroom」の画面が表示されたPCをスマートフォンで撮影。その画像をSNSに投稿してしまい、拡散した。

 4月には日本テレビの情報番組「ZIP!」のスタッフがSNSで番組の内部情報が含まれた資料を漏らしたことが発覚。同局は謝罪する事態も起きた。

 同月には西日本シティ銀行(福岡市)の行員が勤務先の支店内を撮影した動画や画像をSNSに投稿し、SNSなどで大騒ぎになった。SNSに投稿された写真には同行の顧客7人の氏名が記されたホワイトボードが写っていたという。

 こうした情報漏えい問題が頻発している実態を把握しようと、帝国データバンクは従業員のSNS投稿に関する社内ルールの整備状況について5月8日〜12日、計1355社からアンケートを取った。

 そこでまず、「社内情報をSNSに投稿する」といった企業の社会的信用を損ねる恐れがある発信を制限する社内ルールがあるか尋ねた。その結果、ルールが「ある」と回答した企業は23.2%にとどまった。「ある」と答えた企業からは具体的に「SNS発信に関する服務規律の規定はある」「社内行動規範をもとに、SNSの私的利用のリスクなどを教育している」といったコメントが寄せられた。

 一方、アンケートに「ルールはないが、検討中」と回答したのは36.8%、「ルールを設ける予定はない」と32.0%が答えた。両者を合わせると約7割の企業で現時点ではルールが整備されていなかった格好だ。アンケートでその理由も尋ねたところ、「ルールを設けても抑止力は軽微」「どこまで制限し、どこまで自主性に委ねるかの判断が難しい」といった意見があった。

 帝国データバンクの担当者はアンケートで得られた結果を「意外に感じた」ようだ。担当者は「これまでの『バイトテロ』やサイバーリスクの事例を踏まえれば、SNSに関する社内ルールの整備は一定程度進んでいるものと想定していたのだが…。SNS投稿に伴うリスクに対する認識が、まだ十分に浸透していないのではないか」と語った。

「人的・時間的なリソースが制限され...」

 アンケートでは、回答を寄せた企業の規模によって、情報漏えいに対する見方に違いがあるのかどうかも尋ねていた。

まず、企業を資本金の額と従業員数とで「大企業」「中小企業(小規模企業を含む)」「小規模企業」とに区分し、結果をより詳細に分析した。

すると、「大企業」では50.5%がルールが「ある」と回答した。一方、「小規模企業」で「ある」と回答したのは9.8%で、1割を切っていた。

 「ルールを設ける予定はない」と回答したのは「小規模企業」では43.0%だったの、「大企業」では17.2%となっていた。従業員のSNS投稿へのリスク管理のあり方が、企業の規模によって大きな開きがあることが分かった。

 小規模の企業ほど、ルールが定められにくい傾向があるのはなぜか。

 帝国データバンクの担当者は(1)人的・時間的なリソースが制約され、対応が後回しになりやすい、(2)従業員が少ない企業では、若年層がいないか、SNS利用のリスクを身近な課題としては捉えていない可能性があるようだと指摘した。

情報リテラシーは高くても

 こうした一連の調査結果を専門家はどうみるか。SNSと情報リテラシーに詳しい成蹊大学の高橋暁子特別客員教授に聞いた。

 SNSと一言にいっても、内容は多様だ。前述の日テレの事案ではInstagramが使われ、西日本シティ銀行のケースではBeReal(ビーリアル)が使用されていた。不特定多数の人に投稿が公開されるわけではなく、多くが友達に限られる。また、わずか1日程度で投稿が消えるといった特徴もある。

 こうしたSNSでの発信者のほとんどは20代の若年層だ。高橋教授は「たしかに、高校生や大学生向けにSNSの利用方法に関する授業が多くの学校や大学で実施され、『情報リテラシー』を高める機会となっている」と語り、続けた。

 「そうした場で生徒や学生が学んできているからこそ、不特定多数に情報を公開するのではなく、仲間内だけで公開しあっている。ただ、いくら仲間内だからと言って絶対に情報が漏えいしないわけではないということを認識していない。油断もあるようだ」

 ではこの先、どう対応すべきなのか。

 高橋教授は、企業のSNSにおける社内ルールについて「あいまいには定義せず、情報漏えいをしたらどんな目に合うのかを実例とともに紹介すべきだ」と強調する。ひとたび情報を流出させてしまえば、企業の社会的信用が失われるためだ。顧客の信頼が失われ、業績悪化や発信者の個人情報が特定され、拡散される懸念もある。

 前出の西日本シティ銀行は漏えい問題の発覚後、営業店への私用のスマートフォンの持ち込みを「完全に禁止」。企業全体のルール変更を余儀なくされた。

 高橋教授は「企業の規模にかかわらず、SNSの利用についての感覚は世代間で大きく異なる。一度、問題が起きてしまう前に適切な指導を企業全体、社会全体で心がけてほしい」と警鐘を鳴らした。

copyright (c) Sankei Digital All rights reserved.

アイティメディアからのお知らせ

あなたにおすすめの記事PR