企業のSNS活用は、いまや広報や採用だけでなく、店舗の雰囲気づくりや親近感の演出にも欠かせないものになりました。ところがその一方で、「気軽さ」を重視した投稿文化が、思わぬ情報漏えいや炎上につながるケースも増えています。最近注目を集めたのが、ミスタードーナツ店舗の内部情報とみられる画像の拡散と、西日本シティ銀行の営業店内動画・画像の拡散です。どちらも、悪質な機密持ち出しというより、日常の延長線上にある撮影や投稿が大きな問題に発展した点で共通しています。
【なぜ】“情報漏洩”が多発 Z世代に人気「BeReal」とはhttps://t.co/TZgS9W1zDc
— ライブドアニュース (@livedoornews) May 2, 2026
フランス発のSNSアプリで、ユーザーのコア層は10~20代。1日1回ランダムで通知が届き、2分以内にインカメラとアウトカメラが同時起動する撮影・投稿を強制され、従わなければ「友だち」の通知が見られなくなるという。
今回の2件が示しているのは、情報漏えいが特別な不正行為だけで起こるわけではない、という現実です。撮影者本人にとっては「何気ない1枚」でも、その写真の背景や手元に写り込んだ情報が、外部から見れば十分に重要情報になり得ます。しかも、BeRealのように“その場の空気”を素早く切り取ることが価値になるSNSでは、投稿前の確認がおろそかになりやすい構造があります。問題はアプリそのものよりも、そうした投稿文化を前提にした現場ルールや教育が追いついていないことにあるのです。
ミスタードーナツで何が起きたのか
J-CASTニュースによると、Xでは2026年5月1日ごろから、愛知県瀬戸市内の「ミスタードーナツ 瀬戸ルート363ショップ」の店舗名が入ったレシート台紙や、数字が記入された表、紙幣を扇状に広げた手元などが写り込んだ画像が拡散しました。報道では、この画像はBeRealで撮影されたとみられるとされ、ミスタードーナツを運営するダスキンは、フランチャイズ加盟店舗のスタッフが2026年2月14日に撮影したものだったと認めています。
この件で重要なのは、「何が写っていたか」だけではありません。レシート、表、現金、コメントといった断片的な要素が重なることで、店舗の内部事情を連想させる情報として受け取られたことが大きいのです。1つ1つは些細に見えても、複数の情報が組み合わさると、見る側には“内部の様子が見えてしまった”という印象を与えます。SNSではこうした印象そのものが拡散力を持つため、企業側の意図と無関係に「内部情報流出」として話題化しやすくなります。
ダスキンは、撮影者に対して厳重注意とルール厳守の指導を行ったと説明し、もともと勤務前にスマートフォンを預けることや、勤務中の使用禁止、知り得た情報の投稿禁止について定期的な勉強会で伝えていたとコメントしました。その一方で、「徹底できていなかった」とも認めています。
西日本シティ銀行で何が起きたのか
西日本シティ銀行の事案では、さらに深刻なかたちで“写り込み”の危険性が可視化されました。J-CASTニュースによると、Xでは4月29日ごろから、企業の事業所内とみられる場所を映した動画や画像が拡散し、パソコン画面や業績目標が記されたホワイトボード、さらに従業員らしき人物が手にしていたチラシの文字などから、西日本シティ銀行との関連が注目されました。同行は4月30日に、職員が営業店執務室内を撮影した動画・画像が拡散したと認め、ホワイトボードに7人の顧客氏名が記載されていたことを確認したとして、対象者への個別謝罪を表明しています。
金融機関にとって、顧客情報保護は信用そのものです。そのため、この件は単なるSNS炎上では終わりませんでした。西日本シティ銀行は「SNS投稿に関する当行職員の不適切事案を重く受け止め」たとして、5月3日に予定していた「第65回 博多どんたく港まつり」への参加自粛を発表しました。本来であれば地域との接点となるイベント参加が、情報漏えい対応の一環として取りやめになる。これは、SNS投稿の事故がネット上の評判だけでなく、企業活動そのものに大きな影響を与えることを示しています。
2つの事例に共通する“写り込み炎上”の原因
ミスタードーナツと西日本シティ銀行の事例は業種こそ違いますが、炎上の構造はよく似ています。第一に、どちらも「投稿前に細部まで確認する」より、「いま撮る」「その場の空気を共有する」ことが優先されたとみられる点です。BeReal的な投稿文化では、加工や演出よりも即時性や自然さが重視されます。その価値観自体は悪くありませんが、業務空間と結びついた瞬間に、確認不足がそのままリスクになります。
第二に、現場では「何が機密なのか」が想像以上に曖昧になりやすいことです。顧客名やレシート、売上関連の表、ホワイトボード、PC画面、帳票類などは、日常的に見慣れている人ほど危険性を感じにくくなります。しかし、外部の人間から見れば、それらは十分に内部情報です。機密情報というと未公開資料や顧客データベースの持ち出しを想像しがちですが、実際には背景に少し写るだけで問題になる情報の方が、はるかに身近に存在しています。
BeReal時代に企業が見直すべき対策
では、企業は何を見直すべきなのでしょうか。まず必要なのは、「SNS投稿を禁止する」だけの抽象的なルールではなく、「何を写してはいけないか」を具体的に示すことです。たとえば、レシート、レジ周辺の帳票、ホワイトボード、PC画面、顧客名、社内掲示物、売上目標、名札、業務メモなど、現場で実際に写り込みやすい対象を一覧化する。こうした具体例がなければ、現場では“このくらいなら大丈夫だろう”という自己判断が起こり続けます。今回の事案は、まさにその危うさを示したものだと言えます。
次に、スマートフォンの持ち込みや使用ルールを、職場の実態に合わせて細かく再設計することも重要です。飲食店のバックヤード、銀行の執務室、医療機関の受付、教育現場の職員室など、業務空間によって写り込むリスクは異なります。だからこそ、本社一律のルールだけでなく、「この場所では撮影禁止」「この時間帯は個人端末使用不可」といった、場所と場面に紐づいた運用が必要です。ルールが現場に合っていなければ、守られないのは時間の問題です。
さらに重要なのは、一度きりの研修ではなく、日常的な再教育です。炎上や情報漏えいは、新人だけが起こすものではありません。むしろ、仕事や環境に慣れた人ほど、「これくらい大丈夫」という感覚でリスクを見逃しやすい面があります。実例を使った研修や定期的な注意喚起を重ね、「背景に写った情報でも事故になる」という認識を組織文化として共有していくことが不可欠です。
まとめ
ミスタードーナツと西日本シティ銀行の事例は、どちらも“たった1枚”“たった1本”の投稿が、企業の信用や対応コストに直結する時代を象徴しています。しかも恐ろしいのは、それが特別な悪意ではなく、日常の延長にある撮影や共有から起きていることです。つまり、情報漏えいは一部の重大インシデントではなく、現場の運用次第でどこでも起こり得る身近な事故になったということです。
BeRealのような“自然体”を重視するSNSが広がるほど、企業には新しい前提での管理が求められます。広報部門だけが気をつければよい時代ではありません。店舗、支店、バックヤード、執務室といった現場そのものが、SNSリスク対策の最前線です。これから必要なのは、投稿禁止を叫ぶことではなく、何が危険で、どこまでが業務情報なのかを現場の言葉で具体化し、日々の行動にまで落とし込むことです。“写り込み炎上”は偶然ではなく、運用の穴から起きる必然でもある。その視点を持てるかどうかが、次の事故を防げるかどうかの分かれ目になるでしょう。
