Z世代が「会社の信用」を軽く見てしまう《本当の理由》
昨今増えている社員のSNS炎上や、それによる情報漏洩。これらが起きた際、企業向け保険でどこまで損害に備えられるのか?
前編記事『「モンスター社員」のSNS炎上も横領も「総合保険だけ」では守り切れない?企業保険の《盲点》とは』では、保険はすべての問題をカバーできないということを解説した。
例え社員による不適切な投稿が拡散された後の調査費用や問い合わせ対応費用を補償できても、企業が失った信用をそのまま取り戻せるわけではない。
では、なぜ研修を受けているはずの社員が、職場の写真を撮り、SNSに投稿してしまうのか。
行動科学の視点から、若手社員の心理と、SNS炎上を生む職場の空気を見ていく。
何気ない“あの行為”が、情報漏洩になる時代
個人情報保護委員会の令和6年度年次報告によれば、個人データの漏洩等事案について、個人情報保護法に基づく報告の処理件数は1万9056件に上った。このうち、1件あたりの漏洩人数が1000人以下だった事案は88.3%を占めている。
つまり、情報漏洩の多くは、何十万人分ものデータが一度に流出するような大事件として起きているわけではない。
例えば、職場で撮った写真の背景に申込書や顧客リストが写り込む。オンライン会議の画面に社外秘の資料名が残る。ホワイトボードの端に書かれた顧客名が、SNS投稿に映ってしまうなど、必ずしも大がかりな不正アクセスから始まるわけではない。
ところが、企業側の備えはまだ追いついていない...。
帝国データバンクが2026年5月に実施した調査では、従業員個人のSNS投稿に関する社内ルールを設けている企業は23.2%にとどまった。有効回答は1355社で、「ルールはないが、今後設けることを検討している」は36.8%、「ルールはなく、今後も設ける予定はない」は32.0%だった。
SNSは、もはや職場の外だけの話ではないにもかかわらず、従業員がどこまで投稿してよいのか、職場で何を撮ってはいけないのか...。その線引きが曖昧なままになっている企業は、いまだ多い。
若手が実感しづらい“信用”という資産
では、なぜ社員は、会社の信用を背負っているという感覚を持ちにくいのか。
行動科学や生体情報の研究をもとに、組織の生産性向上を支援する板生研一氏は、そもそも「会社の信用」は、現場の社員にとって実感しづらいものだと話す。
「会社の信用は、社員にとって見えにくい資産です。現金や売上のように、目の前に数字として見えるものではありません。ただ、失った瞬間に、顧客対応、謝罪、調査、再発防止、場合によっては処分や賠償という形で、その重さが一気に現れます。だから『信用を守りましょう』と伝えるだけでは足りません。自分の行動が会社や顧客、同僚にどこまで影響するのかを、具体的に想像できるようにする必要があります」(板生氏、以下「」も)
2026年4月に起きた、西日本シティ銀行の若手女性行員による炎上事例で注目されたのが、SNSアプリ「BeReal」だった。
BeRealは、1日1回、同じ時間帯のユーザーに通知が届き、2分以内に投稿する仕組みを持つ。撮影時にはスマホの前面カメラと背面カメラが使われ、自分の顔だけでなく、周囲の様子も同時に写る。
友人同士で日常を共有するだけなら、気軽で楽しい機能かもしれない。だが、職場では話が変わる。机の上の書類、PC画面、顧客名の入った資料、ホワイトボードの業務メモなど、本人が意識していない情報まで背景に映り込む可能性がある。
「BeRealのようなSNSは、よくも悪くも“考えて投稿する”より、“その瞬間を出す”設計になっています。職場で通知が来て、2分以内に投稿しなければいけないと感じると、確認よりも反応が先に来てしまう。これは本人の性格だけの問題ではなく、アプリの設計と職場環境がぶつかって起きる問題です」
投稿した本人にとっては、友人に見せる日常の一コマだったのかもしれない。だが企業の情報管理では、相手が数人であっても、社外の人間が見られる状態になった時点で、情報流出として扱われる。
本人の中では「内輪に見せただけ」だが、会社から見れば「情報が外に出た」という認識。この感覚のズレこそ、SNS投稿の怖さである。
研修を受けても炎上は防げない“納得の理由”
もちろん、多くの企業はコンプライアンス研修を行っている。情報管理、個人情報の扱い、SNS利用の注意点などを、新入社員研修やeラーニングで説明している会社も少なくない。
それでも、事故は起きる...。理由のひとつは、SNSでは「見られている」という感覚が薄れやすいことにある。
心理学者ジョン・スラーは2004年の論文で、オンライン上では対面時よりも抑制が弱まりやすい現象を「オンライン脱抑制効果」として整理した。匿名性、相手の顔が見えないこと、反応が時間差で返ってくることなどが重なると、人は普段ならしない行動を取りやすくなる。
職場でのSNS投稿にも、これに近い構造がある。目の前に顧客がいるわけではなく、投稿先は親しい友人に見えている。スマホの画面越しの行動なので、会社の外へ情報を出している実感も薄い。
本人にとっては軽い投稿でも、企業から見れば情報管理上の問題になる。加えて、研修を受けたからといって、現場で必ず行動が変わるわけでもない。
米国の金融テック企業で、従業員1万2511人を対象にした実証研究がある。そこではフィッシング対策研修を受けても、不審なメールをクリックする割合や報告する割合に、明確な改善は見られなかったとされている。
これはSNS研修そのものを調べた研究ではないものの、「教えたこと」がそのまま現場での行動につながるとは限らない。そのことを考えるうえで参考になる。
「研修を受けたことと、現場で実践できることは別です。コンプライアンス研修のゴールは、ルールを暗記させることではありません。『通知が鳴った』『写真を撮りたくなった』『同僚が撮影している』。そうした具体的な場面で、一呼吸置ける状態をつくることです」
ルールより怖い“見逃す空気”
SNSに投稿するのは個人である。だが、その行動を許しているのは、本人だけとは限らない。職場の空気が、知らないうちに背中を押していることもある。
執務室で私用スマホを出しても、誰も反応しない。写真を撮っていても、周囲が注意しない。個人情報が見える場所で撮影できてしまう...。
そうした状態が続けば、たとえ就業規則に「撮影禁止」と書かれていても、現場では「実際にはそこまで厳しくないのだろう」と受け取られる。
社会心理学者ロバート・チャルディーニらは、人の行動に影響を与える規範には、「何をすべきか」を示すものだけでなく、「周囲の人が実際に何をしているか」を示すものがあると整理した。
職場でも同じだ。ルールブックに書かれた言葉より、周囲が何を注意し、何を見逃しているかのほうが、日々の行動に影響する場面は多い。
つまり、企業が考えるべきなのは、「気をつけて」と注意喚起を続けることではなく、同じような事案が起きる前に、自然に手が止まる環境をつくることだ。
例えば、心理学には「実行意図」という考え方がある。これは、何かをしようとするときに、「もしこの状況になったら、こう動く」とあらかじめ決めておく方法だ。心理学者ピーター・ゴルヴィッツァーが提唱したもので、2006年のメタ分析では、94の独立した検証をもとに、目標達成に一定の効果を持つことが明らかになっている。
SNS対策に置き換えれば、難しい話ではない。職場でBeRealの通知が鳴ったら、投稿しない。執務室で写真を撮りたくなったら、いったんスマホをしまう。背景に書類やPC画面があるなら、撮影しない。迷ったら投稿しない。迷ったら上司に確認する。
問題は「撮った人」だけではない
こうした行動を、研修で一度伝えるだけでは弱い。撮影禁止ゾーンの明示、私用スマホの扱い、朝礼での声かけ、上司からの具体的な注意、周囲が止める役割まで含めて、日常の動線に組み込む必要があると板生氏は言う。
「人は、悪いことだと知っていても、その場では止められないことがあります。だから、止まれる環境を先につくる必要があります。SNS対策で大切なのは、投稿後の罰則より、撮る前に止まる仕組みです」
若手社員を「常識がない」と責めるのは簡単だ。
しかし、それでは同じ事故を防げない。
見るべきなのは、なぜその場で撮影できたのか。なぜ投稿する前に立ち止まれなかったのか。なぜ周囲は気づかなかったのか。
SNS時代のコンプライアンスは、社員一人ひとりの意識だけでは守れない。危ない瞬間に、自然と手が止まる職場をつくれるか--企業はいま、そこまで問われているのだ。
【あわせて読む】「悪気ゼロ」のZ世代新人が1か月で招いた職場崩壊…"近すぎる距離感"が生む「境界線トラブル」の正体
