
スマホ1台で会社が傷つく時代
〜若者心理から考える情報漏洩対策〜
私もSNS、結構やっています
おいしいごはんを食べたら、つい写真を撮ってインスタのストーリーズに載せてしまう。これ、私だけじゃないと思います。
「ここ美味しいよね」って誰かに共感してもらえると、それだけで嬉しい。
たぶんその気持ちで、今日も誰かが何かを投稿しています。ハイライトに残しておいて、あとで自分で見返すこともあります。
私はInstagramを2つのアカウントで使い分けています。ひとつはプライベート用。
何を食べたか、何を飲んだか、楽しかったこと。日々の記録をストーリーズで気軽に投稿しています。
たまに仕事関係の投稿を載せることもありますが、あくまでプライベートが強いアカウントなので、そのときはちょっとよそ行きの顔をしている感じです。
もうひとつは社労士としてのアカウントで、こちらはセミナーの告知やお知らせ、コラムの更新情報など、仕事に関わる発信が中心です。
Xは社労士仲間が多くつながっているので、業界の情報や日常のちょっとしたつぶやきを投稿することが多いです。
プライベートと仕事の発信を分けることで、それぞれの場所で何を発信していいか、何は控えるべきかを意識するように心がけています。アカウントを分ける、投稿前に一呼吸置く、それだけでもリスクはかなり減らせます。
だからこそ、会社として若手社員にSNSの使い方を伝えるときも、「禁止する」のではなく「どう使い分けるか」を一緒に考えるという視点が大切かなと思っています。

若者にとってSNSは「日記」である
SNSネイティブと呼ばれる世代にとって、投稿は日記を書くのと変わりません。
今日食べたもの、今いる場所、感じたこと、それをシェアすることが当たり前の日常として育ってきた世代です。
「ちょっと変わったお客さんが来た」
「今日の仕事がしんどかった」
本人にとってはただの日常の共有です。でもそこに映り込んでいる情報や書かれている内容が、会社にとって致命的なリスクになることがある。
問題なのは「モラルがない」のではなく、「これがリスクになるという感覚がない」ことです。
一度拡散した投稿は、削除しても半永久的にインターネット上に残り続けます。
でも若い世代はその怖さを実感として持っていないことが多い。
少し前、リアルタイムで現在地や状況を投稿できるSNSアプリが話題になりました。
ある金融機関では、従業員が業務中の職場の様子をそのまま投稿してしまい、大きな問題になりました。
本人に悪意はなかったと思います。ただ通知が来たから、いつも通り投稿した。それだけのことが、会社に深刻なダメージを与えました。
「バイトテロ」が教えてくれること法的リスクも知ってほしい
SNS投稿が引き起こすトラブルの中でも深刻なのが、いわゆる「バイトテロ」です。
職場での不適切な行為を撮影してSNSに投稿し、炎上するこうした事案は後を絶ちません。
投稿した本人に「会社を傷つけよう」という強い悪意があったケースはごく少数です。
仲間内でウケると思った、面白いからシェアしたその「日常の延長」の投稿が、取り返しのつかない事態につながっています。
ここで知っておいてほしいのが、法的リスクの重さです。
バイトテロの投稿は、刑法上の「信用毀損罪・偽計業務妨害罪」(刑法233条)や「威力業務妨害罪」(刑法234条)に該当する可能性があります。
法定刑は3年以下の拘禁刑または50万円以下の罰金です。
さらに民事上も、会社への損害賠償請求(民法709条(不法行為)および415条(雇用契約上の債務不履行))の対象となりえます。
廃棄が必要になった商品費用、営業損失、企業イメージ回復のための費用、その請求額が数千万円規模になることもあります。
「ちょっとした悪ふざけのつもりだった」では済まない、ということを、若い世代にきちんと伝えることが大切です。
テレワークも、情報漏洩のリスクがある
コロナ禍を機にテレワークが普及し、今も在宅勤務を続けている企業は多いです。
働き方の選択肢が増えたことは喜ばしいことですが、テレワーク特有の情報漏洩リスクがあることを忘れてはいけません。
オフィスなら社内ネットワークでセキュリティが統一されていますが、テレワークでは自宅や外出先からアクセスするため、個人端末の脆弱性や公共Wi-Fiの利用などからリスクが生まれます。
人的なリスクも見逃せません。
「業務連絡を個人のLINEで済ませてしまう」「急いでいて個人のクラウドに業務ファイルをアップしてしまう」こうしたいわゆる「シャドーIT」は、悪意がなくても情報漏洩につながります。
在宅勤務中に画面を家族に見られてしまう、プリントアウトした書類をそのままにしてしまう、カフェで作業中に画面をのぞかれてしまうオフィスなら当たり前にある「見られない環境」が、テレワークでは自分で作らなければならないのです。
「在宅だから楽」ではなく、「在宅だからこそ意識が必要」という認識を、会社として社員と共有することが大切です。
会社側がやるべきこと3つの書類から始める
情報漏洩が起きたとき、「社員のモラルの問題」として処理しようとする会社は多いです。
でも社労士の立場から見ると、会社側の整備不足が原因になっているケースがほとんどです。
私がクライアントにお勧めしているのが、入社時に3つの書類を整備して説明する機会を設けることです。
一つ目は「SNSの私的利用に関するガイドライン」。
投稿が全世界に公開されること、一度拡散したら削除できないこと、匿名でも個人が特定されるリスクがあることSNSの特性とリスクを具体的に伝えます。
二つ目は「SNS等利用に関する誓約書」。
会社の情報を投稿しないこと、違反した場合の責任について本人にサインをもらいます。
三つ目は「個人情報等の取扱いに関する同意書」。
これは会社が従業員の個人情報をどのように利用するかを明示するものです。
この三つ目が見落とされがちですが、実はとても大切です。
会社が従業員の情報を正しく扱う姿勢を見せることで、「会社はちゃんとしている」という信頼感が生まれます。
情報管理は、会社から従業員への一方通行ではなく、双方向の信頼関係の上に成り立つものだと思っています。

自分の価値観が正しいと思わないこと
あるとき、何店舗も経営されている老舗のお寿司屋さんの経営者から、こんな言葉を聞きました。
「結婚して相手のご家族と融合することは、留学だよ。」
家族ごとに、育った環境ごとに、正解は違う。だから相手の家の文化に飛び込むことは、外国に留学するようなものだと。
会社も同じです。そこに集まる人たちは、それぞれ違う家庭で育ち、違う常識を持っています。
家庭でよしとされてきたことと、会社のルールが違うのは当たり前のこと。良し悪しではなく、ただ「違う」だけなのです。
だからこそ、会社は自分たちの文化をきちんと教える必要があります。
「常識でわかるだろう」ではなく、「うちの会社ではこうする」と言葉にして伝えること。
若者は悪気がない。だからこそ、教えることが大切です。
そしてもう一つ、言わせてください。
スマホがこれだけ普及した時代に育った世代は、ITに明るいという強みも持っています。
SNSを使いこなす力、デジタルツールへの適応力これは会社にとって大きな資産です。
リスクばかりに目を向けるのではなく、その力を会社の力に変える視点も忘れないでほしいと思います。
ぜひ一度、自社のSNSポリシーと入社時の説明内容を見直してみてください。そのひと手間が、会社と社員、双方を守ることにつながります。
奥村 優希
母である社会保険労務士・奥村広美とともに法人を運営。約8年の社労士実務経験を持ち、人事労務セミナー講師、労務DD、IPO支援などを手がける。2026年4月には「一般社団法人士進会」を設立し、代表理事に就任。
2024年12月には電子書籍『20代開業社労士~人生を変えた社会保険労務士として生きる道~』を出版。「迅速かつ丁寧な対応」をモットーに、社労士業界の活性化に取り組んでいる。