「悪意がないのに漏洩する」BeRealが企業リスクになる理由－SNS炎上の必然性、BeReal炎上の偶然性

企業はいかに対応すべきか

では、企業はどのように対応すべきなのだろうか。SNSの利用禁止や、採用時にSNS利用の有無を確認するといった対応には限界がある。実際には複数のアカウントを使い分けることも珍しくなく、なにより正直に申告をしないケースも容易に想像がつく。企業側が個人のSNS利用実態を正確に把握することは難しいのである。

また、西日本シティ銀行は本件を受けて営業店への私用スマートフォンの持ち込み禁止を発表したが、こうした物理的な規制だけで問題を解決することも現実的ではない。企業はしばしば「禁止すれば解決する」と考えがちだ。しかし現実には、ルールで禁止されていても、それを破る人は一定数存在する。なぜなら、多くの人にとって会社は人生の中心ではなく、あくまで収入を得るための場所だからである。近年は働き方や価値観の多様化に伴い、企業への帰属意識や組織への忠誠心を前提とした行動規範は弱まりつつある。その結果、「自分が楽しければよい」「自分にとって大きな不利益がなければ問題ない」といった判断が優先される場面も増えている。たとえ情報漏えいによって会社に損害が生じる可能性があったとしても、それが自身への重大な処分や不利益につながると実感できなければ、リスクとして認識されにくいのである。なにより情報漏えいのリスクはBeRealに限らず、あらゆるSNSやメッセージアプリに存在する。LINEグループにPC画面が映り込んだ写真を送ったり、自宅でのテレワーク中に業務資料や社内情報が背景に映り込んだりするケースは十分に考えられる。

むしろ重要なのは、デジタル空間における公私の境界線を改めて教育することではないだろうか。かつては「常識だから分かるはず」と考えられていたことでも、現在は、一から説明する必要がある。ホワイトボードに書かれた個人名が外部に知られることで何が起こるのか。社員しか閲覧できない掲示物や社内システムの画面、入館証などが公開されることでどのようなリスクが生じるのか。企業はその理由や影響まで含めて具体的に伝える必要がある。

そもそも若年層は、写真や動画を共有することが日常化した環境で育っている。かつては「個人情報を写さない」「不用意に写真を公開しない」と教えられてきたものの、現在では顔出しでの発信も珍しくなくなった。その結果、投稿後のリスクが十分に想定されないまま情報発信が行われるようになり、クレジットカードを隠さずに投稿して悪用されたり、電子チケットや認証コードを公開して第三者に利用されたり、車のナンバーや自宅周辺の情報を不用意に公開してしまったりする事例も見られる。投稿が一時的なものであり、閲覧者も限定されているという感覚は、情報発信に対する警戒心を弱める。しかし実際には、スクリーンショットや画面録画によって情報は容易に保存・拡散されるため、その安心感は必ずしも現実と一致しているわけではない。BeRealの問題は単なる一つのSNSの問題ではなく、日常的な情報発信が当たり前になった時代におけるデジタルリテラシー全体の課題として捉える必要があるだろう。

「誰に、どこで話すか」すらリスクになる時代

2024年4月、「新入社員が仕事中にBeRealの通知を受け、『撮ってもいいですか？』と尋ねてきた」というXの投稿が注目を集めた。Z世代というと学生をイメージしがちだが、一般的には1996～2012年生まれを指し、現在では職場の20代の多くが該当する。BeRealが流行し始めた2022年頃、彼らの多くは学生であり、日常的なコミュニケーションツールとして利用してきた世代でもある。そのため、BeRealの利用感覚をそのまま職場に持ち込むケースも今後増えていく可能性がある。

筆者は数年前からBeRealのリスクについて言及してきたが、当時社会が懸念していたのは「仕事中や授業中に撮影する」という行為そのものだった。BeRealの利用者の中には、「許可を取れば撮影しても問題ない」「撮影すること自体は悪くない」と考える人も少なくない。しかし、本来問われるべきなのは撮影の可否だけではなく、社内での写真撮影および、それが勝手に社外に共有されているという点である。授業中や勤務中に日常的に写真を撮り、それを共有することに慣れた世代が社会人になれば、いずれそのアウトプットが社会的な問題を引き起こすことはある意味で必然だったともいえる。今回の一連の事例は、BeRealというサービス固有の問題というよりも、リアルタイムで“撮って出し”で日常を共有する文化と、企業や組織が求める情報管理との間に存在するギャップが顕在化した結果なのだろう。

今回、表面化した事例はあくまで「たまたま流出したもの」に過ぎない。むしろ問題なのは、流出した投稿は氷山の一角であり、流出していない同様の投稿が無数に存在している可能性である。例えば、自社の社員が過去に社内で撮影したBeRealに機密情報や個人情報が映り込んでいたとしても、それを閲覧した誰かが保存したまま表に出していないだけかもしれない。

SNS時代においては、誰もが情報発信者であり、誰もが情報漏えいの当事者になり得る。極端な話をすれば、「今日は重要な会議がある」「新商品開発プロジェクトに参加することになった」といった何気ない近況報告や、上司や同僚に対する愚痴であっても、話す相手や共有する場所によっては情報漏えいになり得る。対面での雑談であればその場限りで消えていくが、LINEやSNSなどデジタル空間で共有した瞬間、それは記録として残る情報になる。そして、その情報はスクリーンショットや画面録画によって保存され、意図しない形で第三者へ共有される可能性がある。一見すると仲間内だけの会話であっても、その瞬間から外部へ流出するリスクを抱えることになる。つまり、現代の情報漏えいは機密文書や顧客情報だけの問題ではなく、「誰に話すか」「どこで話すか」という日常的なコミュニケーションそのものすらリスクの対象になっているのである。

企業にとってのリスクは特定の部署や一部の従業員に限定されるものではなく、スマートフォンを持ち、日常的にSNSを利用するすべての従業員に存在している。今回の事例を「一部の社員の問題」と捉えるのではなく、自社でも同様の事態がすでに起きているかもしれないという前提で考える必要があるだろう。

(※情報提供、記事執筆：ニッセイ基礎研究所生活研究部研究員廣瀬涼）