SNSを通じた情報漏えいが後を絶たず、大きな社会問題となっている。従業員が日常的に使用するSNSから、本来であれば社内で厳しく管理されるべき情報が外部に流出するケースが相次いでいる。そのため、セキュリティをどう守るべきかが各企業で問われているが、実際には多くの企業で社内ルールすら作られていないのが実態だ。
調査結果の概要
帝国データバンクの調査によると、SNSにおける情報漏えいの事案が相次ぐ中、企業はどのように対応しているのか。調査は2026年5月8日~12日、全国の企業1355社を対象に実施された。
まず、「社内情報をSNSに投稿する」といった、企業の社会的信頼を損ねる恐れのある発信を制限する社内ルールがあるか尋ねた。その結果、ルールが「ある」と回答した企業は23.2%にとどまった。「ある」と答えた企業からは、具体的に「SNS発信に関する服務規程の規定がある」「社内行動規範に基づき、SNSの私的利用のリスクなどを教育している」といったコメントが寄せられた。
一方、アンケートに「ルールはないが、検討中」と回答したのは36.8%、「ルールを設ける予定はない」と32.0%が答えた。両者を合わせると、約7割の企業で現時点ではルールが整備されていない格好だ。アンケートでその理由も尋ねたところ、「ルールを設けても抑止力は軽微」「どこまで制限し、どこまで自主性に委ねるかの判断が難しい」といった意見があった。
企業規模による差
調査では、回答を寄せた企業の規模によって、情報漏えいに対する見方に違いがあるかどうかも尋ねていた。まず、企業を資本金の額と従業員数で「大企業」「中小企業(小規模企業を含む)」「小規模企業」に区分し、結果をより詳細に分析した。
すると、「大企業」では50.5%がルールが「ある」と回答した。一方、「小規模企業」で「ある」と回答したのは9.8%で、1割を切っていた。「ルールを設ける予定はない」と回答したのは「小規模企業」では43.0%だったのに対し、「大企業」では17.2%となっていた。従業員のSNS投稿へのリスク管理のあり方が、企業の規模によって大きな開きがあることが分かった。
小規模企業でルールが定まりにくい理由
小規模の企業ほど、ルールが定められにくい傾向があるのはなぜか。帝国データバンクの担当者は、(1)人的・時間的なリソースが制約され、対応が後回しになりやすい、(2)従業員が少ない企業では、若年層がいないか、SNS利用のリスクを身近な課題として捉えていない可能性がある、と指摘した。
専門家の見解
こうした一連の調査結果を専門家はどうみるか。SNSと情報リテラシーに詳しい成城大学の高橋暁子特任客員教授に聞いた。
SNSと一口に言っても、内容は多様だ。前述の日テレの事案ではInstagramが使われ、西日本シティ銀行のケースではBeReal(ビーリアル)が使用されていた。不特定多数の人に投稿が公開されるわけではなく、多くが友人に限られる。また、わずか1日程度で投稿が消えるといった特徴もある。
こうしたSNSでの発信者のほとんどは20代の若年層だ。高橋教授は「確かに、高校生や大学生向けにSNSの利用方法に関する授業が多くの学校や大学で実施され、『情報リテラシー』を高める機会となっている」と語り、続けた。
「そうした場で生徒や学生が学んできているからこそ、不特定多数に情報を公開するのではなく、閉じた範囲内だけで公開し合っている。ただ、いくら閉じた範囲だからといって絶対に情報が漏えいしないわけではないということを認識していない。油断もあるようだ」
今後の対策
では、この先どう対応すべきなのか。高橋教授は、企業のSNSにおける社内ルールについて「あいまいに定義せず、情報漏えいをしたらどんな目に合うのかを実例とともに周知すべきだ」と強調する。ひとたび情報を流出させてしまえば、企業の社会的信頼が失われるためだ。顧客の信頼を失い、業績悪化や発信者の個人情報が特定され、拡散される恐れもある。
前述の西日本シティ銀行は漏えい問題の発覚後、営業店への私用のスマートフォンの持ち込みを「完全に禁止」。企業全体のルール変更を余儀なくされた。
高橋教授は「企業の規模にかかわらず、SNSの利用についての感覚は世代間で大きく異なる。一度、問題が起きてしまう前に適切な指導を企業全体、社会全体で心がけてほしい」と警鐘を鳴らした。
