銀行の支店内動画がSNSに出た、と聞くと、まず「そんなの投稿しちゃだめに決まってるだろ」で思考が止まりがちです。実際、その感想はかなり正しいです。だめです。
ただ、そこで終わると、この手の事故はまた起きます。今回の本題は、個人の軽率さを責めることより、なぜそんな軽率さが職場の内部情報と簡単にぶつかったのか。その設計上の衝突を見ることです。
西日本シティ銀行(本社:福岡市)の女性行員が、顧客の個人情報を含む行内の様子を撮影した動画などをSNSに投稿していたことが分かった。行員が利用したアプリ、『BeReal』とは。 女性が職場でスマートフォンのカメラを使い、同僚達を撮影している動画や画像。よく見るとそこに映っていたのは、『業務目標』『新規法人開拓5件』などと書かれたホワイトボード。7人の顧客の名字のほか、NISAや投資信託などの文字も見える。テレビ西日本の取材によると、動画や画像の撮影が行われたのは、西日本シティ銀行の下関支店(山…
今回の登場人物
- BeReal: 1日1回ランダムな通知が来て、短時間で前面・背面カメラ同時撮影をするSNSです。「盛らない日常共有」が売りですが、写り込み事故とも相性が悪いです。
- 西日本シティ銀行: 福岡市に本社を置く地方銀行です。今回、支店内で撮影された動画や画像が拡散し、謝罪コメントを出しました。
- 情報漏えい: 社外に出してはいけない顧客情報や内部情報が外部へ出ることです。銀行の公表で確認されているのは、顧客7人の氏名の漏えいです。
- コンプライアンス: ルールや法令を守ることです。金融機関ではとくに情報管理と結びついて重く見られます。
- リアルタイム投稿設計: 今この瞬間を撮らせるSNSの仕組みです。準備する暇が少ないぶん、ミスも起こりやすくなります。
何が起きたか
FNNプライムオンラインによると、西日本シティ銀行の行員が、執務室内で撮影した動画や画像をSNSアプリ「BeReal」に投稿し、顧客情報を含む内容が拡散しました。報道では「業務目標」「新規法人開拓5件」といったホワイトボードの記載や、NISA、投資信託といった文字、顧客の名字などが映り込んでいたとされます。
銀行は4月30日にホームページへコメントを掲載し、営業店執務室内を撮影した動画や画像が拡散された事案が判明したとして謝罪しました。銀行の公表で確認されている漏えい範囲は「顧客7名の氏名」です。対象の顧客には個別におわびと説明を行うとしています。
問題の投稿に使われたBeRealは、1日1回ランダムな時間に通知が届き、短時間での撮影を促すSNSです。前面と背面カメラで同時に撮るため、自分だけでなく、場所、周囲の人、後ろの資料まで一気に写りやすい特徴があります。通知から2分を過ぎても投稿自体はできますが、設計思想としては「いま撮る」をかなり強く迫ってきます。
ここが本題
今回の中心問いへの答えを先に言うと、問題は「若者向けSNSはけしからん」で済む話ではなく、リアルタイムで“今ここ”を撮らせるSNSの設計が、厳格な情報管理を要する職場とものすごく相性が悪いことです。
BeRealの強みは、飾っていない日常をその場で出せることです。でも職場、特に銀行の執務室は、「その場のリアル」を出してはいけない情報で満ちています。ホワイトボード、モニター、書類、後ろを歩く同僚、名札、店舗の内装。本人が主役のつもりでも、背景が主犯になるタイプの空間です。
つまり今回の事故は、個人の判断ミスではあるけれど、それだけではありません。「リアルさ」が価値になるSNSと、「リアルを絶対に出してはいけない」職場がぶつかったとき、何が起きるかをかなり派手に見せた事例なんです。
なぜ“軽率な一人”で終わらせると危ないのか
FNNは、BeRealについて「場所や周囲の人が写り込みやすく、公共の場所での撮影の可否や他者のプライバシーに配慮することが重要」と説明しています。しかも4月には、仙台市の小学校で同僚の実名が読める画面を投稿した例も紹介されていました。つまり今回だけの単発事故ではなく、同種の写り込み型トラブルが複数見え始めています。
ここで「本人の常識がなかった」で終わらせると、対策が精神論になります。もちろん常識は大事です。でも、毎回そこに頼るだけなら、通知が来た瞬間に撮る設計の前ではかなり弱い。人間、急かされると雑になります。スマホに「今!」と言われると、びっくりするほど背景を見なくなるんですよね。人類、意外と単純です。
だから必要なのは、モラル教育だけではなく、「どんなアプリのどんな挙動が職場リスクになるか」を前提にした教育と運用です。撮影禁止エリアの明確化、私物スマホ運用ルール、機密表示の見え方、画面やホワイトボードの配置まで、かなり具体的にやらないと効きません。
銀行だから重い
今回が特に深刻なのは、銀行という業種の重さです。銀行では、顧客情報の保護はサービスの一部ではなく、商売の土台です。預金も融資も投資信託も、「この人たちは情報を預けても大丈夫だ」と思われることが前提で成り立っています。
だから今回のように名字だけでも顧客情報が映り込めば、「氏名だけなら軽い」とはなりません。金融機関で大事なのは、漏えいしたデータ量の大小だけでなく、「内部管理が保たれているか」という信頼の印象だからです。1滴だから海じゃない、とはならないタイプの問題です。
しかも、銀行コメントは「多くの皆さまに多大なご迷惑や心配をおかけすることになり、心から深くお詫び申し上げます」とかなり重い。業界としても、これを軽いSNS事故として処理できないことが分かります。
日本の読者にどう関係するか
このニュースは銀行だけの話ではありません。オフィス、学校、病院、役所、工場、どこでも起こり得ます。特に「通知が来たら今すぐ撮る」系のアプリは、背景に何が入るかを考える時間を削ります。つまり、情報管理の事故を“うっかり”で起こしやすい設計なんです。
大事なのは、若い世代を一括で雑に叱ることではなく、アプリの特性と職場の相性を見ることです。盛れるSNSだから危険、ではなく、リアルタイム性と同時撮影と写り込みやすさが危険。この分解ができると、対策もちゃんと具体化できます。
さらに言うと、企業の情報管理研修も少し作り替える必要があります。これまでの研修は、USBを持ち出すな、添付ファイルを誤送信するな、みたいな定番が中心でした。でも今の事故は、もっと生活に近いスマホアプリの挙動から起きます。つまり「機密情報を持ち出すな」だけでは足りず、「背景に何が映るアプリなのか」まで教えないと守れない時代に入っています。
読者にとっての教訓はかなりシンプルです。職場で「自分しか写ってないから大丈夫」は、ほぼ大丈夫じゃありません。背景は喋ります。しかもたまに本人より雄弁です。
しかも厄介なのは、こういう事故が起きたあとでも、本人は「悪気はなかった」で止まりやすいことです。だから組織側は、善意に期待するだけではなく、善意でも漏れる前提で設計し直さないといけない。ここまで行って、ようやく再発防止の入口です。
銀行に限らず、病院の待合、学校の職員室、役所の窓口でも事情はほぼ同じです。「その場っぽさ」を売りにするアプリほど、守るべき情報の多い場所とはぶつかりやすい。相性問題として見る視点は、かなり汎用性があります。
職場の種類が変わっても、この構図はあまり変わりません。
まとめ
西日本シティ銀行のBeReal流出は、行員個人の軽率な投稿として片づけるには重すぎる事故でした。問題の核心は、リアルタイム投稿SNSの設計が、機密情報の多い職場と極端に相性が悪いことです。
だから必要なのは、若者文化への雑な説教ではなく、アプリの挙動まで踏まえた情報管理の再設計です。今回の件を「非常識な一件」で終わらせるか、「次も起こる前提で仕組みを直す話」にできるか。そこが次の分かれ目です。