西日本シティ銀行の顧客情報漏えい、BeReal投稿が浮き彫りにしたスマホ時代の職場管理

今回の記事の重要ポイント（三点）

・西日本シティ銀行の職員が営業店執務室内を撮影・投稿し、顧客7人の氏名が映り込んだとして同行が謝罪した。

・BeRealは「今この瞬間」を共有するSNSであり、ランダム通知、短時間投稿、前後カメラという特徴が、職場では背景情報の映り込みリスクにつながる。

・今回の問題は個人のSNS失敗にとどまらず、職場側がスマホで撮影される前提、情報を映り込ませない前提で管理を設計できていたのかを問う事案である。

ニュース

西日本シティ銀行は2026年4月30日、同行職員がインターネット上に投稿した営業店執務室内の動画や画像が拡散し、顧客の個人情報が漏えいしたとして謝罪した。

同行によると、拡散された動画や画像には、顧客7人の個人情報として氏名のみが記載されたホワイトボードが映り込んでいた。対象となる顧客には、個別にお詫びと説明を行うとしている。

FNNプライムオンラインは、SNS上で拡散した映像について、西日本シティ銀行の支店とみられる室内で撮影されたもので、行内のホワイトボードやパソコン画面、他の職員の様子などが映っていたと報じた。また、投稿はSNSアプリ「BeReal」が発端となって拡散したとみられ、X上でも関連ワードが注目を集めた。

西日本シティ銀行は、社会的・公共的に大きな役割を担い、信用を旨とする金融機関として事態を招いたことを深く反省するとし、今後は全行を挙げてコンプライアンス遵守と情報管理を徹底し、再発防止に努めるとしている。

京都・南丹市男児遺体事件で見えたネット犯人視の危うさ　「一億総探偵」化と元刑事YouTuberの重み

補足説明

「今この瞬間」が職場でリスクに変わる仕組み

BeRealは、日常の一場面をそのまま共有するSNSです。

特徴的なのは、あらかじめ整えた写真を投稿するよりも、その時点の自分と周囲の様子を自然に残す点にあります。毎日ランダムなタイミングで通知が届き、短時間で投稿する文化があるため、写真を選び、背景を確認し、問題がないか見直す余裕が生まれにくくなります。

また、スマホの前後カメラを使うため、投稿者本人だけでなく、背後の空間も同時に写りやすくなります。

友人同士であれば、その偶然性や作り込まなさが面白さになります。

しかし、職場では同じ仕組みがリスクに変わります。自分を撮っているつもりでも、机の上の書類、ホワイトボード、パソコン画面、名札、来訪者、同僚の姿などが画面に入る可能性があります。

特に銀行の執務室は、顧客情報や社内情報が日常的に扱われる場所です。数秒の撮影であっても、外部に出してはいけない情報が画像の一部に入り込む危険があります。

銀行の情報管理と信用の関係

銀行が扱う情報は、顧客の氏名だけではありません。

口座、融資、取引先、資産状況、相談内容、営業記録など、個人や企業の信用に関わる情報が集まります。営業店の執務室は、そうした情報を日常的に処理する場所です。

今回、銀行側が確認した個人情報は顧客7人の氏名のみとされています。それでも、営業店内で撮影された動画や画像が外部に出たこと自体が、金融機関にとって大きな問題になります。

金融機関の信用は、預金や融資だけで成り立っているわけではありません。顧客が「自分の情報を安心して預けられる」と感じられることが前提にあります。

支店内の様子やホワイトボード、業務中の画面がSNS上で拡散されれば、実際に映った情報の範囲以上に、管理体制への不安が広がります。

友達限定投稿と転載される現実

SNSでは、「友達だけに見せる」「短時間だけ残る」「身内向けだから大丈夫」という感覚が生まれやすくなっています。

BeRealのように、その場で素早く投稿するサービスでは、撮影から共有までの距離が短くなります。前後カメラで自分と周囲が同時に写り、背景確認が甘いまま投稿されると、本人が意図しない情報まで外に出る可能性があります。

公開範囲を限定していても、安全とは言い切れません。見た人がスクリーンショットや画面録画で保存し、別のSNSへ転載すれば、投稿者の想定を超えて広がります。

職場で撮影された写真や動画は、投稿先が限定されていても慎重に扱う必要があります。投稿者本人が削除しても、誰かが保存していれば、別の場所で再び拡散される可能性が残ります。

職場の機密情報や顧客情報については、「誰に見せるか」より先に、「そもそも撮影してよい場所なのか」が問われます。

アプリ名よりも職場撮影の問題

今回、BeRealというアプリ名が大きく注目されました。

前後カメラで周囲を撮る仕組みや、その場の空気感を共有する文化が、職場での映り込みリスクを高めた面はあります。

同じ問題は、BeReal以外でも起こります。Instagram、TikTok、X、Threads、LINEのストーリー機能など、スマホで撮影して共有するサービスであれば、職場の情報が映り込む可能性はあります。

銀行、病院、学校、役所、メーカーの開発現場、法律事務所、コールセンターなどでは、本人が意識していない背景に、顧客情報、患者情報、生徒情報、住民情報、設計資料、契約書、社内システム画面が含まれることがあります。

特定のアプリだけを禁止しても、職場撮影のリスク全体を抑えることはできません。私物スマホの扱い、撮影可能エリアの明確化、ホワイトボードや画面の管理、社内教育、違反時の対応まで含めて整理する必要があります。

日常のスマホ利用と職場ルールの距離

スマホで写真や動画を撮る行為は、すでに多くの人にとって日常の一部になっています。食事、通勤、友人との会話、休憩時間など、さまざまな場面が自然に記録されます。

その感覚のまま業務エリアに入ると、本人に悪意がなくても情報漏えいにつながることがあります。撮影したい対象は自分や同僚であっても、背景には業務上の情報が入り込みます。

職場では、撮影してよい場所といけない場所、私物スマホを使ってよい場面と避けるべき場面を分けて考える必要があります。

今回の件は、BeRealというアプリ単体の問題ではなく、スマホで日常を撮る文化が、銀行のような機密情報を扱う職場の情報管理と衝突した事例として見ることができます。

今回のRedditスレッドは、西日本シティ銀行の件そのものを扱ったものではありません。

ただし、職場で撮影した写真の背景に業務書類や画面が映り込んだ場合、どのように対応すべきかを議論しており、今回の問題とかなり近い構造を持っています。

そのため、ここでは「海外では同じような職場撮影リスクがどう受け止められているのか」という参考として紹介します。

海外の反応

Users again
byu/NextOfHisName insysadmin

以下はスレッド内のユーザーコメントの抜粋・翻訳です。

ある女性が、朝のコーヒーの写真をInstagramに投稿していたんだけど、その背景の画面に仕事の書類が映っていた。
こういう場合、みんなならどう対応する？
その書類が機密情報ではなかった場合と、機密情報だった場合の両方で考えてほしい。

機密情報じゃないなら、
「写真を撮るときは、画面や仕事の書類が映り込まないように気をつけてください」と、全職員向けに丁寧なメールを送るかな。
その本人だけじゃなくて、全員に向けてね。
機密情報だったなら、
その人の上司に、もう少し強めのメールを送る。
プライバシー担当者もCCに入れると思う。

その人が同じような危ない投稿を続けるなら、ルールを確認するために1対1で話せばいいんじゃないかな。
たぶん、それで十分だと思う。

機密情報じゃない場合なら、直属の上司に伝えるかな。
社内ガイドラインがあるなら、それも確認する。
自分が働いてきた職場では、広報担当でもない限り、SNSでは仕事と私生活を分けるように言われるのが普通だった。
たとえば勤続記念とか社内イベントについて投稿する場合でも、上司から事前に許可を取る感じだね。
機密情報だった場合は、人事と直属の上司に伝える。
SNSポリシーや広報ポリシーがあるなら、それを確認するべきだと思う。
これはたぶんIT部門の問題というより、上司や人事が扱う話だよ。

何が機密かって、けっこう状況によるよね。
だから対応もそれに合わせて変わる。
名前と住所を漏らしたくらいなら、「おい、さすがにもっと気をつけようよ」って話になる。
でも、同僚のHIV診断みたいな情報を漏らしたなら、ルールを持ち出してかなり厳しく対応する案件だね。

そのデータが機密かどうかに関係なく、機密性の高いエリアで撮った自分の写真をSNSや他の場所に投稿するべきじゃない。
「機密性の高いエリア」がどこなのかは、人事が定義するべきだと思う。
人のデスクだけを含める場合もあるし、オフィス内部全体を含める場合もある。
それを人事がちゃんとポリシーとして明文化すべきだね。

まずは上司に状況を伝えて、全体向けのメールを用意するのがいいと思う。
たとえば、
「最近、会社の非公開情報がSNSに投稿されている可能性があることを確認しました。故意か偶然かにかかわらず、公共の場では会社情報を投稿しないようお願いします」
みたいな内容だね。
そんな感じでいいはず。
その本人や本人の上司、人事にどう連絡するかは、自分の上司が適切なルートを判断すると思う。
こういう状況では、まず必ず上司に相談した方がいい。

個人的には、普通の社員が「これは機密か、これは機密じゃないか」を判断できる、あるいは判断すべきだとは思わない。
会社のPC利用規則やデータプライバシー規則は、基本的にすべてを機密として扱う前提で書かれているべきだと思う。
会社のデータを社外の端末やサービスに送ってはいけないし、社内施設やインフラの写真を公開投稿してはいけない。
自分が働いてきた機密性の高い業界では、これはかなり普通だった。
少なくとも、その社員と上司の間で指導面談はするべきだね。
それ以上の対応は、その会社の方針次第だけど、基本的にはやっぱり管理側の問題だと思う。

その書類が機密じゃないと仮定するなら、
わざわざ大ごとにするほどではないかな。
機密情報だった場合は、
セキュリティ研修を受けさせて、人事からSNSポリシーをもう一度確認させる。
でも、うちではこういう「これは機密、これは機密じゃない」みたいな線引きゲームはあまりしない。
うちのデータは機密情報だよ。
外に漏れても別に構わない非機密データなんて、ほんの少ししかない。

考察・分析

個人の投稿ミスに見える職場設計の問題

今回の情報漏えいは、表面的には職員個人のSNS投稿ミスとして見えます。業務に関わる空間を撮影し、投稿した判断には問題があります。

一方で、個人の判断だけに焦点を当てると、同じような事故を防ぐための論点が見えにくくなります。

重要なのは、映ってはいけない情報が、撮影される可能性のある場所に存在していたことです。スマホを向ければ、ホワイトボード、PC画面、書類、掲示物、名札、周囲の人の姿が一緒に写ります。投稿者本人が何を撮りたかったかとは別に、職場の背景そのものが情報を持っている状態です。

これまでの情報管理は、書類を持ち出さない、USBメモリを使わせない、社内システムに外部から入らせない、といった発想が中心になりがちでした。

スマホが常に手元にある時代には、それだけでは十分ではありません。職場が「撮られない場所」であるという前提が崩れています。

業務エリアにスマホを持ち込めるなら、そこは撮影される可能性のある空間です。その前提で、顧客名を見える場所に置かない、PC画面の向きを管理する、ホワイトボードの運用を変える、撮影してよい場所と避ける場所を明確にする必要があります。

この問題は、個人のSNS失敗であると同時に、スマホで撮影される前提で職場を設計できていたのかを問う事案でもあります。

情報管理の対象が職場の風景へ広がる

情報漏えいと聞くと、多くの人はサイバー攻撃、メール誤送信、USB紛失、書類の置き忘れなどを思い浮かべます。

しかし、スマホ時代の漏えい経路はさらに広がっています。

机の上に置かれた書類、会議室のホワイトボード、業務中のPC画面、社内掲示、名札、予定表、来客対応スペース。これらは一つひとつを見ると、日常の職場風景です。

ところが、写真や動画として外部に出た瞬間、その風景は情報のかたまりになります。

情報漏えいは、サーバー攻撃だけで起きるものではなく、職場の背景にも起きる時代になりました。

ここが今回の出来事の大きな意味です。

職場の中では当たり前に見えているものでも、外部に出れば意味を持ちます。ホワイトボードに書かれた名前、モニターの一覧画面、机の上のファイル、壁の予定表は、見る人によっては顧客情報、業務状況、内部管理、取引先との関係を読み取る材料になります。

これからの情報管理では、「データを外に出さない」だけでなく、「職場の風景をどう見せないか」も重要になります。

スマホカメラは、意図した対象だけを撮るとは限りません。背景まで一緒に記録する以上、職場そのものが情報管理の対象になります。

銀行の信用は漏れた量より管理姿勢で揺らぐ

今回、銀行側が確認した個人情報は顧客7人の氏名とされています。

数字だけを見れば、大規模な情報漏えいとは異なります。流出した情報の種類も、報道上は氏名に限られています。

それでも、金融機関にとって軽い問題にはなりません。

銀行の信用は、漏れた情報の量だけで決まるものではないからです。顧客が不安に感じるのは、「何人分漏れたか」だけではありません。「なぜ営業店内の情報がSNSに映ったのか」「普段からどのように顧客情報を扱っているのか」という管理姿勢も見られます。

銀行には、預金、融資、資産状況、取引先、相談内容など、個人や企業の深い情報が集まります。顧客は、その情報が見えないところで適切に守られていると信じて取引しています。

営業店内の映像が外部に出ると、その見えないはずの管理の内側が可視化されます。たとえ映った情報が限定的であっても、「自分の情報も同じように扱われているのではないか」という不安が生まれます。

金融機関の信頼は、平時には目に見えにくいものです。

その信頼は、事故が起きたときに、日々の管理の仕方として一気に見られます。今回の問題が注目されたのも、単に氏名が映ったからではなく、銀行の職場内部がSNS上に出たことで、情報管理の姿勢そのものが問われたためです。

教育より前に必要な撮れない環境

SNSリテラシー教育は必要です。投稿前に背景を確認すること、友達限定でも転載されること、職場の写真を安易に出さないことは、繰り返し伝える必要があります。

ただ、教育だけに頼る管理は、従業員の注意力に大きく依存します。

人は慣れた行動ほど無意識に行います。スマホで写真を撮ることが日常になっていれば、撮影そのものを特別な行為として意識しにくくなります。短時間で投稿するSNSでは、背景を確認する余裕も小さくなりがちです。

だからこそ、教育と同時に、撮れない環境、映らない環境を作る発想が必要になります。

たとえば、業務エリアと休憩スペースを分ける。顧客名や金額をホワイトボードに残さない。PC画面が通路や来客スペースから見えないようにする。机の上に書類を置きっぱなしにしない。撮影してよい場所と避ける場所を、誰にでも分かる形で示す。

こうした管理は、従業員を縛るためだけのものではありません。

本人に悪意がなくても、背景に情報が映り込めば、投稿者も職場も顧客も傷つきます。人の注意力にすべてを預けるのではなく、ミスが起きても重大な漏えいにつながりにくい環境を作ることが、現実的な再発防止になります。

他業種にも問われる見せない管理

今回の問題は、銀行だけの特殊な話ではありません。

病院では、患者名、検査結果、薬剤情報、病室番号、診察予定が職場の背景に入り込む可能性があります。学校では、児童生徒の氏名、顔、成績、出席状況、家庭に関わる情報が見えることがあります。

役所では、住民票、税、福祉、介護、生活相談など、地域住民の生活に直結する情報が扱われます。メーカーの開発現場では、試作品、設計図、製造工程、取引先資料が映るだけで、企業秘密や競争力に関わる問題になります。

法律事務所や会計事務所でも、依頼者名、案件名、契約書、相続、税務、訴訟資料などが日常的に存在します。

どの職場でも、働く人にとっては見慣れた風景です。

しかし、その風景がSNSに出た瞬間、顧客、患者、学生、住民、取引先にとっては、自分の情報がどう扱われているのかを判断する材料になります。

これからの職場では、情報を「隠す」というより、そもそも外部に見える場所へ置かない運用が重要になります。スマホで撮られる可能性を前提に、見せてよいものと見せてはいけないものを分ける必要があります。

職場の信用は、サービス内容や対応の丁寧さだけで決まるものではありません。見えないはずの情報を、きちんと見せない管理ができているかも、信頼を支える要素になっています。

総括

今回の出来事で注目されたのは、BeRealというアプリ名でした。

しかし、記事全体で見えてくるのは、特定のアプリの問題だけではありません。スマホで日常を撮る文化が、機密情報を扱う職場の情報管理と衝突したことが、より大きな論点です。

職員個人の投稿判断には問題があります。同時に、顧客情報が映り込む可能性のある場所で撮影が成立したことは、職場の設計や運用にも課題を投げかけています。

情報管理の対象は、サーバー、書類、メール、社内システムだけにとどまりません。机の上、ホワイトボード、PC画面、掲示物、名札、予定表、そして職場の背景そのものに広がっています。

これからの職場では、「SNSに気をつける」という意識に加え、撮影される前提の環境づくりが求められます。どこでスマホを使えるのか、どこを撮ってはいけないのか、どこに顧客情報や内部情報を置かないのか。そうした日常の運用が、情報管理の信頼性を左右します。

銀行にとって、情報管理は信用そのものです。そして同じ構造は、病院、学校、役所、メーカー、法律事務所などにも広がります。

今回の情報漏えいは、スマホ時代の職場が抱える新しいリスクを可視化しました。誰もが撮影し、誰もが投稿できる時代に、職場は「撮られない前提」から「撮られても情報が漏れない前提」へ考え方を変えていく必要があります。

それではまた、次回の記事でお会いしましょう。

▼記事が面白かったら応援クリックお願いします！▼

▲更新の励みになります！▲

Xでフォローする

西日本シティ銀行の顧客情報漏えい、BeReal投稿が浮き彫りにしたスマホ時代の職場管理

今回の記事の重要ポイント（三点）

ニュース

関連記事