2026年4月、SNSを起点とした職場の情報漏洩事故が立て続けに発生しました。事件の概要と企業の対策について解説します。
はじめに
2026年4月、SNSを起点とした職場の情報漏洩事故が立て続けに発生しました。いずれも「悪意ある内部犯行」ではなく、若手従業員の無意識・反射的な投稿が引き金となっています。以下、その事件の概要と企業の対策について解説します。
相次いだ2つの事故
事例① 西日本シティ銀行(2026年4月)
下関支店の行員が、勤務中に私物スマートフォンのSNSアプリ「BeReal(ビーリアル)」を使用し、執務室内を撮影・即時投稿しました。ホワイトボードに書かれた顧客7名の氏名のほか、業績目標・貸出金・個人ローンの数値目標・PCの画面などが丸ごと写り込み、X(旧Twitter)で拡散。
1,042万ビュー・1.4万リポストを超える大炎上となりました。BeRealは「通知から2分以内に撮影・投稿することを促す」アプリであり、その反射的投稿を誘発する設計が深刻な判断ミスを招いたとみられます。(後に投稿された画像が2年前のものである可能性も指摘されており、過去の投稿が蒸し返されて炎上する危険性を示すものともみられています)
事例② 川崎市役所(2026年4月)
新規採用職員が、不特定多数が閲覧できるLINEの「オープンチャット」に研修用資料の写真を投稿しました。資料には外部講師の氏名・勤務先などが含まれており、外部に拡散しました。市長は会見等で「認識が甘い」「こんなことまで注意喚起をしなくてはならないのか」などと苦言を呈し、全庁的な再発防止策の検討を表明しました。この2つの事件は、入社・入職直後の従業員によるSNSリスクを軽視した無自覚な行動が原因という点で共通しています。
実践的対策
① 撮影・録画の禁止対象を明文化する
「業務中の撮影禁止」では抜け穴ができます。「ホワイトボード・PC画面・書類・顧客情報が見える場所での撮影」のように禁止対象を具体的に列挙しましょう。オフィスの物理的エリアごとに「撮影不可ゾーン」を設定し、掲示物で周知することも有効です。
② 私物スマートフォンの使用エリア・時間帯制限
執務室・接客エリアでの私物スマートフォン使用を原則禁止し、休憩室のみ許可するなどゾーニングを行います。また業務時間中(勤務開始〜終了)は私物スマホをロッカー保管とするルールも効果的です。
③ SNSモニタリング(巡回監視)を導入する
自社名・商品名・施設名などのキーワードで定期的にSNSを検索する「エゴサーチ」を担当者が週次で実施する方法です。早期発見と即時削除対応が二次被害の拡大防止につながります。
④ 新入社員・若手への教育を入社直後に実施する
入社式・研修初日のタイミングで「業務情報のSNS投稿禁止」を就業規則と合わせて説明し、署名付きの誓約書を取得する方法です。
⑤ 就業規則・SNS利用規程を整備・周知する
罰則規定(懲戒処分の対象となる行為)をSNS規程として明文化します。ポイントは「業務関連情報の投稿禁止」「会社・顧客・取引先が特定できる情報の公開禁止」「違反した際の処分内容」の3点です。
まとめ
今回の川崎市長が言うとおり、「こんなことまで注意喚起をしなくてはならない」時代であると認識し、厳しめに周知徹底するほうがよいでしょう。