JCB社員とみられる人物のInstagram投稿が波紋　社内システム資料をモザイクなしで投稿か

カード大手JCBの社員とみられる人物がInstagramに投稿した画像をめぐり、社員証や社内システム資料とみられる情報がモザイクなしで掲載されていたとして、SNS上で波紋が広がっている。

問題となっているのは、社内の様子を紹介する趣旨の投稿とみられる画像だ。投稿内には、JCBの社員証とみられるカードのほか、同社の内部システム構成を示す資料とみられる画像が含まれていたとされる。

本記事では、安全上の理由から、当該資料の画像そのものや、判読可能な細部は掲載しない。資料には、データ管理、業務システム、ネットワーク、関連システムの関係を示す図が含まれているとみられ、決済関連企業の内部管理体制を外部から推測し得る情報にあたる可能性があるためだ。

今回の問題は、単なる撮影時の「写り込み」ではない。社員証や社内資料とみられる情報が、投稿画像の一部として外部に公開された点にある。

当該Instagram投稿では、社員証や社内システム資料とみられる部分にモザイク処理が確認できず、閲覧者が内容の一部を判別できる状態だったとみられる。決済関連企業の内部資料とみられる情報がそのまま投稿されていたのであれば、情報管理上の問題は重い。

決済関連企業では、社内システム名、接続関係、業務フロー、管理資料の構成といった断片的な情報でも、外部に出ればセキュリティ上の手がかりになり得る。社員証についても、氏名、所属、社員番号などが判別できる状態であれば、なりすましや社内関係者を装った接触に悪用されるおそれがある。

JCBは、クレジットカードや決済関連サービスを扱う企業であり、顧客情報、加盟店情報、決済データなど、高度な管理が求められる領域にある。社員個人のSNS投稿であっても、社員証や社内システム資料とみられる情報が外部に公開されれば、企業全体の情報管理体制が問われる。

5月29日頃から、X上では当該投稿をめぐる指摘が拡散された。SNS上では「金融系でこれは危ない」「社員証だけでなく資料が問題」「PR投稿なら事前確認が必要ではないか」といった声が出ている。

現時点で、投稿者の所属、画像の撮影経緯、資料の機密性、顧客情報の有無について、JCB側から本件に関する個別の公式説明は確認されていない。

ただし、今回のように社内システム資料とみられる情報がモザイクなしで投稿された場合、企業側には複数の確認が求められる。投稿前の承認フローはあったのか。社内資料の撮影や投稿を禁止していたのか。PR投稿や採用広報に関わる発信を、広報部門や情報システム部門が事前確認していたのか。

SNS時代の企業広報では、「社内の裏側」を見せる投稿が採用やブランディングに使われる一方、社員証、PC画面、会議資料、ホワイトボード、業務端末などが外部に出るリスクがある。特に金融・決済関連企業では、見せてよい情報と見せてはいけない情報の線引きが厳しく求められる。

本件は、社員個人のSNSリテラシーだけの問題ではない。決済インフラを扱う企業として、社内情報を外部に出さない仕組みが機能していたのか。投稿前チェック、資料管理、撮影禁止ルール、社員教育の実効性が問われる事案となっている。

編集部まとめ

JCBの社員とみられる人物のInstagram投稿をめぐり、社員証や社内システム資料とみられる情報がモザイクなしで掲載されていたとして、SNS上で波紋が広がっている。

問題は、単なる「写り込み」ではなく、社員証や社内資料とみられる情報が投稿画像の一部として外部に公開された点にある。

本記事では、安全上の理由から、当該資料の画像そのものや判読可能な細部は掲載しない。

顧客情報そのものが写っていたと確認されたわけではないが、決済関連企業では、社内システム名や業務フローの一部でも外部に出れば、情報管理体制が問われる。

今後は、投稿の事実関係、社内確認、再発防止策、社員向けSNSルール、PR投稿の事前確認体制が焦点となる。

この記事の要点Q&A

Q1. 何が問題になっていますか。

JCBの社員とみられる人物のInstagram投稿に、社員証や社内システム資料とみられる情報がモザイクなしで掲載されていたとして問題視されています。

Q2. 「写り込み」ではないのですか。

単なる偶発的な写り込みというより、投稿画像の中に社員証や社内資料とみられる情報が含まれ、外部から判別できる状態だった点が問題です。

Q3. なぜ資料画像をそのまま掲載しないのですか。

内部システム構成を示す資料とみられ、データ管理や業務システムの関係を外部から推測できる可能性があるためです。安全上の理由から、画像そのものや判読可能な細部は掲載しません。

Q4. 顧客情報が流出したのですか。

現時点で、顧客情報そのものが流出したとは確認されていません。ただし、社員証や社内システム資料とみられる情報が外部に見える状態で投稿された場合、情報管理上の問題が生じます。

Q5. 今後の焦点は何ですか。

投稿画像の事実関係、JCB側の社内確認、再発防止策、社員向けSNSルール、PR投稿の事前確認体制です。

favorite5いいね

送信中です

×

※コメントは最大500文字、5回まで送信できます

送信

送信中です送信しました！