(注:本記事は、個人的な感想が多いため、一つの意見としてご参照ください。)
新入社員による情報漏洩が起きている
2026年4月、西日本シティ銀行の行員がSNSに支店内の様子を投稿し、顧客7名の個人情報が漏洩しました。
川崎市では、新規採用職員がLINEのオープンチャットに研修資料の写真を投稿し、外部に拡散されました。
その他にも病院に勤務する看護師がカルテの画像を流出させるなどの事件も起きています。
原因は
これらの例は、サイバー攻撃であるとか、セキュリティ設定を誤ったといった技術的な原因ではなく、いわば属人的な原因=リテラシーの欠如により起きている事象です。
しかも、属人的であると言っても「情報管理の重要さ」は、世間に浸透し常識とされています。実は、小学生向けのインターネットリテラシーの講演や夏休みのしおり(某市小学2年生!向け)にも記載があるほどです。
日本で働く人に「情報管理は重要であるか?」と尋ねたとして、「No」と答える人は少ないのではないでしょうか?もし答えたとしても、大規模災害時や危急の際などの特定の場面を除いてと留保をつけるなどのさらに高レベルな議論としてであると思われます。
つまり、「情報管理の重要性は知っている」のに個人から情報が流出する状況です。
このような状況で特に上に挙げたような事件の起きてしまう原因として次のような点が考えれらます。
・SNSの発展と生活への浸透
・SNSの機能を知らない
・何が機密情報に該当するのか分からない
対策するには
これに対応するために私が推奨する対応法は、非常に単純ですが、
“情報保護の研修を入社式で社長訓示の次に実施する”
ことです。
いきなり情報保護について全ての項目を学ぶわけではなくとも、
①何が漏洩に当たるのか
②情報漏洩による会社、個人への影響
③SNSの注意点 についてだけでも、いの一番に実施するのです。
入社直後が意識の面だけでなく、社内ルールも使っているツールの操作も分からず、最も危険です。(例えば少し範囲を広げて、メール宛先の確認ミスによる流出なども含め)
重要なことは一番に教える
そんなことをしたら、入社式が盛り上がらず新人が会社を嫌いにならないか、と心配になりますが、これを大事なことだと理解できるように研修を通して身に付けさせるべきです。
おそらく、入社何年か経った後には、今般のようなニュースを目にしたとき、自分は非常に重要なものの考え方を会社から一番最初に伝授してもらえた、となることでしょう。
なお、中途採用などですぐに研修を実施できない場合は、入社式(の中で実施している研修)の動画を見せるとかでも構わないと思います。
ただし、今回の西日本シティ銀行の件では、「Be Real」というSNSでは、規定時間内に投稿を行わなければ、不都合のある仕様となっており、その規定時間内に投稿を行うために不適切な行動を取ったと考えられます。これに対しては情報のリテラシーの問題では無いので、勤務時間内の職務専念義務といった説明を加えていくことが必要です。
情報セキュリティ対策のご相談は
↓
みよし市で行政書士開業準備中-ITセカンドオピニオン
