「今日は、○○社と商談をしました」 「現在、新商品の企画会議に参加しています」 「これはA社向けの見積書です」 といったことをSNSに投稿する人はいません。
事業を行う中で、明確に守秘義務として定義されていなくても、社外に出してはいけないものは常識的にわかるからです。
しかし、BeRealでの情報漏洩事件が立て続けに起こりました。
Table of Contents
BeRealとは
BeRealとは、リアルな日常を共有するというコンセプトのフランス発の写真投稿SNSです。
一般的なSNSでは、好きな時間に好きなだけ閲覧し、投稿ができます。それに対して、BeRealは毎日異なる時間に通知が来て、2分以内に写真を撮って投稿するという形を取っています。自分の投稿をするまでは友達の投稿を見ることができないという特徴があります。
Instagramのように映える写真ではなく、その時その場の写真という点が、若い人を中心に受け入れられています。
何が起こったか
BeRealの通知が来たら2分以内に写真を撮って投稿するという仕様が企業の情報漏洩に繋がっています。
参考:教諭がSNS「BeReal.」に不適切投稿 通知に「深く考えず」
参考:西日本シティ銀行の行員がSNSに不適切投稿 顧客の名前が映った動画や画像など 「思いっきり情報漏洩してるんだけど」「恐ろしい」 銀行側が謝罪コメント 福岡
参考:創業80年の企業も「BeReal」不適切投稿で謝罪 取引先が巻き込まれ対応に苦慮
いずれも、通知が来たタイミングが勤務中で、その場で撮った写真に、外部に漏洩すべきでない情報が写っていたという事件です。
なぜ起こったか
一般的なSNSでは、投稿したいこと、投稿したいものがあって、自分のタイミングで投稿したいことを能動的に投稿します。
それに対してBeRealはいつ通知が来るか分からず、通知が来たら2分以内の投稿を促される仕様で、一般的なSNSと比べて受動的であるといえるでしょう。
つまり、通知が来たからとにかく投稿しないといけないという心理になりやすいのでしょう。
なぜ文章では書かない情報を、写真だと出してしまうのか
自社の顧客の個人情報をSNSで投稿することはありません。ですが、BeRealになると事情が変わるのではないかと考えられます。
PCの画面に書かれていること、ホワイトボードに書かれていること、壁に貼られた情報など、投稿する本人にとっては、あくまでも自分の現在を表す背景の一部になってしまいます。だから、書かれていることに注意が向かなかったのではないでしょうか。
通常のSNSでは、情報として扱われることが、BeRealでは、背景として写り込むため、本人も情報漏洩の意識を持ちにくいといえます。
BeReal禁止すれば良いということではない
情報漏洩を防ぐためにBeRealを職場で禁止しようということではありません。それは臭いものにふたをするだけのBeRealへの対症療法でしかありません。
問題は、BeRealという特定のアプリだけにあるのではありません。問題の本質は、本人が本来外部に漏らすべきではない情報を漏洩していると認識していないまま、投稿をしている点にあります。
だからこそ、単に特定のアプリを禁止するだけでは不十分です。なぜ駄目なのか、何が情報漏洩につながるのか、どこにリスクが潜んでいるのかを、具体的に理解しなければ、真の解決にはいたりません。
企業はどう対応すべきか
BeRealでなくても、情報漏洩に繋がりかねない写真を撮って、SNSに投稿する行為自体が問題です。BeRealでは起こりやすいというだけで、BeRealだけの問題ではありません。
記録用に現場写真を撮る、ホワイトボードの内容を会議メモとして残す、といった業務上必要な撮影はありえます。
そのため、顧客情報をホワイトボードに書かない、社内掲示物に流出してはいけない情報を載せないといった一律の対応は現実的ではありません。業務効率を下げてしまうようなルールは、継続的に運用することが難しくなります。
また、件の西日本シティ銀行は執務室内での写真撮影を禁止していたとのことです。そのため、ルールがあるだけでは防げなかったことになります。
つまり、ルールがあるだけではなく、ルールが現場で機能していなかったことが問題だったといえます。
「個人情報に注意しましょう」「情報漏洩に気をつけましょう」といった抽象的な注意喚起では、判断基準が曖昧です。
- 私用スマートフォンによる撮影を禁止する。
- 業務上必要な撮影は、会社のルールに従って行う。
- これらのルールが現場で守られているかを継続的に確認する。
これぐらい明確にしたうえで、単なるルールとして終わらせず、現場で機能する運用に落とし込む必要があります。
最後に
BeRealはInstagramにように盛って見せないといけないという、SNSに対して疲れを覚えた若い人の支持を受けているとのことです。
「盛って見せる必要があるのか」「SNSに疲れているならSNSなんてやめれば良いのでは」「いつ来るのか分からない通知が来たら投稿するなんて、かえってBeReal疲れに繋がらないか」などと考える方もいらっしゃると思います。
しかし、それらはBeRealのユーザーではない人にとっての常識です。
そのため、「こんなこと言わなくても常識で分かるだろう」というのは通用しないこともあると考えて、最初からリスクそのものが起こらないように仕組化し、ルールが実際に守られる業務設計にすることが必要なのではないでしょうか。
以上、参考になれば幸いです。
