銀行の執務室がBeRealで丸見えに——西日本シティ銀行の情報漏洩事件が問うもの
Xを開いたら、銀行の執務室が映った動画が流れてきました。
ホワイトボードには顧客名が並び、PCの画面も、貸出目標の数字も。
「何かの冗談では?」と思いながら、アカウントを確認すると現役の銀行員のBeRealでした。
これは西日本シティ銀行で実際に起きた話です。
4月下旬の投稿がXで1,000万ビューを超えて拡散し、5月12日の決算会見で村上英之頭取が深く頭を下げました。
ただの”うっかり投稿”では片付けられない、現代の企業情報管理の盲点が凝縮された事件です。
BeRealとは何か、なぜ危険だったか
「BeReal(ビーリアル)」を知らない方に説明すると、フランス発の画像共有SNSで、毎日ランダムな時間に通知が届き、2分以内にフロントカメラとバックカメラで同時に撮影して投稿するアプリです。
加工もフィルターも使えない。
「ありのまま」を瞬時に記録・共有することをコンセプトにしていて、特にZ世代を中心に人気が広がっています。
ここが今回の事件の核心と言えるでしょう。
通知が来た瞬間「2分以内に撮らなければ」という反射的な衝動が働く仕組みになっているのです。
業務中に通知が届いた行員が、深く考えることなくシャッターを切った結果、執務室の全景が記録されてしまいました。
何が漏れたのか——被害の全容
最初の報道では「個人7名の氏名」とされていましたが、銀行側の調査が進むにつれて被害範囲が広がりました。
最終的に確認された漏洩情報は次のとおりです。
- 個人8名の氏名(うち1名は住所も含む)
- 法人19社の名称
- 貸出目標の数値
- PC画面に表示されていた内部書類
しかも、撮影はこの1回だけではなかったことも判明しています。
銀行の調査では、同じ行員が2025年1〜10月ごろに複数回にわたって撮影・投稿を繰り返していたことが確認されました。
ずっと誰も気づかなかった、ということです。
1,000万ビューの拡散と頭取の陳謝
投稿はX上で急速に広まり、インプレッションは1,000万を超えました。
事件発覚直後、銀行の公式アカウントは謝罪を投稿しましたが、ネット上の反応は収まりませんでした。
「Z世代のリテラシー問題」という切り取り方に対して、こんな視点も注目を集めました。
🌧️ 60代の男性が、ゆっくり深く頭を下げた。
— NOBUNAGA🇯🇵🏯_夏樹蒼依 (@japan_nobunaga) 2026年5月13日
西日本シティ銀行の村上英之頭取。
BeRealに支店内動画を投稿した行員の問題で陳謝。
漏れたのは顧客8名の氏名うち1名は住所。
19法人の名前、貸出目標、内部書類。😔📌
記者は書いた——「Z世代のリテラシー問題」と。
その切り取り方は、ズレてる。⚠️… pic.twitter.com/l5MaNVPML7
「Z世代だけの問題にするのはズレている」という指摘は多くの共感を呼び、2,000件を超えるいいねが集まりました。
また「責任を取るのは2年前の支店長か、4月着任の支店長か」という問いも数千のいいねを集め、組織としての責任の取り方が問われる展開になりました。
西日本シティ銀行BeReal事件で気になるのは、2年前当時に下関支店長だった人が責任を取るのか、4月に着任したばかりの下関支店長が責任を取るのか、どちらになるのか
— ゆな先生 (@JapanTank) 2026年5月14日
5月12日の決算記者会見で、村上頭取は「お客さまをはじめ多くのみなさまに多大なご迷惑とご心配をおかけし、深くおわびします」と改めて陳謝。
再発防止策として、従来「原則禁止」としていた執務室への私用スマートフォンの持ち込みを全面禁止に強化すると発表しました。
「原則禁止」と「全面禁止」の間にあるもの
「原則禁止」という言葉には、どこかに例外・解釈の余地が残ります。
「原則」があるということは「例外」もある、と受け取られるのが人間の心理です。
今回の全面禁止への転換は、その曖昧さを排除する判断でした。
ルールの「抜け穴」を塞ぐという意味では合理的に見えますが、一方でこんな疑問も残ります。
「禁止にしても、持ち込む人は持ち込む。
そもそもなぜ危ないのか、が伝わっていなければ意味がない」というものです。
SNS情報漏洩の当事者たちを取材してきた研究者・ジャーナリストが繰り返し指摘するのが、この点です。
SNSへの情報漏洩でやらかした人に取材してると大体の子が『親しい友達数人にしか見れない設定だったから大丈夫だと思っていた』って言うんだけど、前提まずそもそもそれが情報漏洩である事に気づいていないんだよな…
— やしろあずき (@yashi09) 2026年5月16日
「親しい友達数人にしか見れない設定だったから大丈夫だと思っていた」——そもそも情報漏洩であることに気づいていない。
このツイートが2,000件以上のいいねを集めたことは、同じ感覚を持っている人がそれだけ多いということを示しているのではないでしょうか。
企業のSNS対策はどこで機能しているか
今回の事件が問いかけているのは、「規則の有無」ではなく「教育の中身」です。
「SNS全般を禁止する」という抽象的なルールより、「BeRealのように2分以内の投稿を促す仕組みのあるアプリは、業務中に反射的に投稿させるリスクがある」という具体的なシナリオを実感を伴う形で伝えることが、防止策として機能しやすいのです。
情報セキュリティの専門家の間では、知識の問題ではなく「この行動が漏洩につながるという想像力の問題」と指摘されることが多くなっています。
これは銀行に限った話ではなく、日常的にSNSを使う若手社員が多い職場ならどこでも起き得ることです。
対象顧客への個別説明は現在も進められているとのこと。
被害を受けた方への誠実な対応と同時に、このような事案が他の金融機関・企業にとっても対岸の火事ではないという認識が広まることを願うばかりです。
さらに深掘りしたい方へ
参考リンク:
– 西日本シティ銀行 公式謝罪(X)
– 職員のSNS投稿で顧客情報がネットに漏えい(ケータイ Watch)
– 西日本シティ銀行BeReal投稿炎上事件の全体像(株式会社一創)
まとめ
西日本シティ銀行のBeReal投稿事件は、スマホの持ち込み禁止というルール強化で一区切りとなりましたが、本質的な問題は「禁止」では解決しません。
2分以内の撮影を促すアプリの仕組みと、業務中という状況が組み合わさったとき、人はどう行動するか。
それを想像できる教育こそが、次の事件を防ぐ唯一の手段ではないでしょうか。