顧客8人＋法人19社の情報が流出、決算会見は異例の謝罪から幕開け

西日本シティ銀行の村上英之頭取は12日午後、福岡市内で開かれた決算会見の冒頭で深く頭を下げた。行員が支店執務室内を撮影した画像や動画を交流サイト（SNS）に投稿し、拡散された問題について「多大なご迷惑とご心配をおかけした」と陳謝。本来であれば業績を報告する場が、不祥事への対応に追われる事態となった。

問題が最初に発覚したのは4月30日。同行は山口県下関市の下関支店に勤務する女性行員が、執務室の様子を撮影してSNSに投稿していたと発表し、当初は顧客7人の氏名（氏名のみ）が記載されたホワイトボードが映り込んでいたと公表した。しかし5月12日の決算会見時点では、女性行員のスマートフォンを精査した結果、さらに顧客1人の氏名と住所、法人19社の名称もSNS上で閲覧可能な状態だったことが明らかになった。不適切な画像は9件確認され、うち少なくとも7件がX（旧Twitter）上で閲覧できる状態にあるという。

銀行の執務室は、顧客の資産や個人情報が集積する極めて機密性の高い空間だ。そこへ私用スマートフォンを持ち込み、あろうことか撮影に及んだ行員の行動は、金融機関で働く者としての根幹を揺るがす。事態を重く見た同行は直ちに調査を開始し、事実関係の確認に追われた。

舞台は下関支店、若年層に人気のSNS「BeReal」が発端

情報流出の媒体となったのは、若年層を中心に利用者が急増しているSNSアプリ「BeReal」だ。このアプリは、1日1回、事前に予測できないランダムな時間に「BeRealタイム」の通知が届き、2分以内に前面カメラと背面カメラで同時撮影して投稿する仕組みを持つ。加工ができないリアルな日常を共有する特性が、結果として取り返しのつかない事態を招いた。

突然届く通知に急かされるあまり、周囲の状況確認を怠った可能性が高い。制限時間内に投稿しなければならないというアプリの仕様が、行員の冷静な判断力を奪ったとも考えられる。しかし、それを理由に免責されるわけではない。投稿が行われたのは2025年1月から10月ごろにかけてであり、一度きりの過ちではなく複数回にわたって繰り返されていた。

デジタルネイティブ世代にとって、日常の切り取りをSNSで共有する行為は息をするように自然な行動だ。職場での一コマを軽い気持ちで発信した結果が、顧客の信頼を裏切る重大なコンプライアンス違反に直結する。個人の承認欲求や遊び心が、企業の屋台骨を揺るがすリスクが浮き彫りになった。

「悪気ないのが一番怖い」ネット上に溢れる恐怖と厳しい視線

今回の騒動に対し、インターネット上では厳しい意見が相次ぐ。「緊張感なさすぎ」「悪気ないのが一番怖い」といった指摘が並び、意図的なデータの持ち出しではなく、日常の延長線上で起きた流出に恐怖を感じる利用者は多い。

悪意のある内部不正やサイバー攻撃への対策は、多くの企業がシステム面で強化を進めてきた。だが、今回のような「悪意なき情報漏洩」は、システムの網の目をすり抜ける。行員自身に罪悪感がなく、むしろ友人とのコミュニケーションの一環として行われた行為だからこそ、防ぐのが難しい。行員は「悪気はなかった」と釈明したが、その言葉がかえって世間の不安と怒りを増幅させた。

なぜ執務室でスマートフォンを操作できる環境にあったのか。利用者の疑問は、個人のモラルだけでなく、組織の管理体制そのものに向かう。顧客の財産を守るべき銀行において、基本的な情報セキュリティのルールが形骸化していたのではないかという疑念は拭えない。

地域密着の地銀に痛手、失われた信頼回復への険しい道のり

西日本シティ銀行は福岡県を地盤とし、地域経済を支える重要な役割を担う。地方銀行にとって、地元顧客との間に築き上げた信頼関係は最大の資産だ。それだけに、今回の不祥事が与えるダメージは計り知れない。同行は5月1日、事態を重く受け止めたとして「博多どんたく港まつり」への参加自粛を発表。新入行員約120人が参加予定だったパレードやステージイベントを取りやめる異例の対応に追い込まれた。

下関支店という具体的な店舗名が公表されたことで、該当地域の顧客に不安が広がる。自分の名前が漏れていないか、大切な資産情報は安全に管理されているのか。窓口や電話での問い合わせ対応に追われる現場の疲弊も想像に難くない。さらに親会社の西日本フィナンシャルホールディングスの株価が前日比マイナス2.86%と大幅に下落し、経営面への打撃も現実のものとなった。

金融機関は、顧客の個人情報を厳格に保護する義務を負う。たった一人の軽率な行動が、長年かけて積み上げた看板に泥を塗った。失われた信用を取り戻すには、原因究明と再発防止策の徹底はもちろん、地域社会に対する誠実な説明を地道に続けるほかない。

スマートフォン持ち込み禁止へ、厳格化する情報管理

失われた信頼の回復に向け、同行は具体的な対策に乗り出す。執務室内への私用スマートフォンの持ち込みを全面的に禁止する措置に踏み切った。規定上は従来から持ち込み・撮影が禁止されていたが、実効性を伴っていなかった反省から、物理的な制限を課す判断を下した。

村上頭取は会見で、全行員に対するコンプライアンス教育の再徹底を誓った。しかし同行はSNS投稿に関する情報管理の研修を定期的に実施していたにもかかわらず、今回の事態を防ぐことができなかった。ルールの厳格化だけでなく、なぜそのルールが必要なのか、行員一人ひとりの意識の底から変革が求められる。

あらゆる企業が直面する新たなリスクの行方

西日本シティ銀行の事例は、決して対岸の火事ではない。同時期の4月20日には、宮城県仙台市の市立小学校に勤める20代女性教諭がBeRealで校内のPC画面を撮影・投稿し、個人情報が流出する事案も発生している。スマートフォンとSNSが社会インフラとなった現代において、あらゆる組織が同様のリスクを抱える。

特に、リアルタイム性や無加工を売りにする新しいSNSの台頭は、従来の情報管理マニュアルでは想定しきれない事態を引き起こす。企業は、従業員のデジタルリテラシー向上と、時代に即したルールのアップデートを急がなければならない。

決算会見での謝罪から一夜明け、金融業界全体に波紋が広がる。顧客情報を守るための最後の砦は、最新のセキュリティシステムではなく、現場で働く一人ひとりの高い倫理観だ。その当たり前の事実を、今回の騒動は残酷なまでに突きつけている。

[文/構成 by たかなし もか]