2026年4月29日、ゴールデンウィークの直前。

一本の動画が、地方銀行の信用を一夜にして揺るがしました。

舞台は、西日本シティ銀行の下関支店。

撮ったのは、20代と思われる若い女性行員。

使ったのは、Z世代のあいだで人気のSNSアプリ「BeReal(ビーリアル)」。

動画には、彼女の同僚たちの姿、業務目標が書かれたホワイトボード、そしてなにより、7人の顧客の名前が映り込んでいました。

投稿から数時間でスクリーンショットが取られ、Xに転載され、翌30日には1,000万回以上の閲覧を記録しました。

銀行は同日、公式サイトに「お詫びとお知らせ」を掲載。

ところが、その謝罪文の表現がまた、新たな炎上の火種となってしまったのです。

この一件は、決して「他所の銀行で起きた他人事」ではありません。

中小企業の経営者にこそ、この騒動はじっくり読み解いていただきたい教科書です。

なぜなら、加害者になるのも被害者になるのも、明日の自分かもしれないからです。

何が起きたのか

最初に、事実関係を整理しておきます。

2026年4月29日の夜、X(旧Twitter)上で、ある銀行支店内とおぼしき動画と画像が拡散しはじめました。

映っていたのは、業績目標が書かれたホワイトボード、デスク上の書類、PC画面、そして自撮りをする若い女性。

資料に書かれた銀行ロゴから「西日本シティ銀行ではないか」という指摘が相次ぎ、銀行は29日夜のうちに事態を把握しました。

翌30日午前、取材に対し銀行側は「投稿者は当行の行員で間違いない」と認めました。

同日、公式サイトに掲載された「お詫びとお知らせ」には、こう書かれていました。

この度、当行職員がインターネット上に投稿した営業店執務室内を撮影した動画や画像が、拡散された事案が判明いたしました。

問題の動画には、7名の顧客の氏名が記載されたホワイトボードが映り込んでいました。

銀行は対象の顧客に個別に連絡し、お詫びと説明を行うとしています。

これだけ書くと、「よくある不祥事」「謝罪して終わり」と見えるかもしれません。

ですが、ここから先が現代的な怖さを孕んでいます。

BeReal — このアプリが「悪い」のではなく、相性が悪すぎた

今回の騒動を理解するうえで、BeRealというアプリの仕組みを知らないわけにはいきません。

BeRealは、フランス発のSNSです。

日本では2022年あたりからZ世代を中心にユーザー数を伸ばしており、今では10代・20代のあいだで定着したアプリのひとつになっています。

最大の特徴は、その「設計思想」にあります。

1日に1回、ランダムな時間にユーザー全員へ通知が届く。

通知が届いてから2分以内に、スマートフォンのインカメラとアウトカメラで同時に撮影し、投稿する。

これだけです。

投稿しないと、友達の投稿が見られない仕組みになっています。

つまりBeRealは「盛らない、飾らない、リアルな今」を共有することを、設計レベルで強制してくるのです。

「映える瞬間」を狙って撮るInstagramとは正反対のコンセプトで、画像の事前準備も、加工も、構図の調整もできません。

通知が来た瞬間が、勤務中だろうが、トイレの中だろうが、葬儀の最中だろうが、その「今」を切り取って投稿する。

このアプリのコンセプトに惹かれて使う若い世代は多い。

SNS疲れの反動として、むしろ「飾らないこと」が魅力になっているからです。

しかし、職業によっては、この「2分以内」「何も考えずに撮る」という設計が致命的になります。

考えてみてください。

銀行の執務室にいる行員が、業務中にBeRealの通知を受け取る。

普段プライベートでも投稿している延長で、ほとんど反射的にスマホを構え、自分と同僚の姿を撮る。

背景にホワイトボードが映り込んでいることなど、本人は意識すらしていない。

投稿、完了。

所要時間、たった2分。

専門家のあいだでは、この「立ち止まって判断する時間を奪う設計」こそが、銀行員に求められる慎重さや守秘義務といった職業倫理を、構造的に無効化してしまったと指摘されています。

ここで強調しておきたいのは、BeRealというアプリそのものに罪はないということです。

プライベートで楽しむ分には、むしろ良質なSNSとも言えます。

問題は、企業側がこの新しいSNSの「速度」と「無自覚さ」に、追いついていなかったことにあります。

想定される損害 — 直接の賠償より、はるかに重いもの

「7名分の顧客名が漏れた」と聞いて、どのくらいの損害になると思いますか。

判例ベースで考えると、漏れたのが氏名のみで、二次被害もなく、銀行が速やかに謝罪している場合、慰謝料は1人あたり3,000円〜10,000円程度が相場と見られます。

仮に1人1万円としても、対象7名で7万円。

これに弁護士費用を加えても、せいぜい10万円前後です。

「なんだ、その程度か」と思われるかもしれません。

しかし、それは直接の賠償額に過ぎません。

本当のダメージは、その何百倍、何千倍という規模で、別の場所に発生します。

まず、対応コスト。

専用問い合わせ窓口の設置、外部弁護士・調査会社への依頼、再発防止のためのシステム改修や全社員教育、これだけで数千万円から億単位の支出になることが珍しくありません。

次に、行政対応。

金融機関である以上、金融庁によるヒアリングや報告徴求の対象になる可能性が高い。

場合によっては業務改善命令が出ます。

そして何より重いのが、信用の毀損です。

動画は1,000万回以上拡散されました。

そのうち何人が、預金を引き上げる判断をするでしょうか。

何人が、住宅ローンの相談先を別の銀行に変えるでしょうか。

何社の経営者が、取引銀行を見直すでしょうか。

これは数値化しにくいですが、地方銀行にとっては最大の経営資源を失うことに等しいのです。

地元では「あの銀行、大丈夫?」という会話が、間違いなく交わされているはずです。

それは、賠償金10万円ではとても回収できない損失です。

彼女はどうなってしまうのか

ここで、目を投稿者本人に向けたいと思います。

報道によれば、投稿したのは20代と思われる若い女性行員。

おそらく、社会人になって数年も経っていないでしょう。

本人にとっては、何気ない日常の延長だったはずです。

プライベートのSNSで、いつも通り、通知が来たから、撮って、投稿した。

それだけ。

しかし、結果として彼女は、自分の人生を大きく変える出来事の真ん中に立ってしまいました。

法的な観点から見ると、就業規則違反に基づく懲戒処分の対象となる可能性が高いと言えます。

ただし、最も重い懲戒解雇となるのは例外的だとされています。

新入社員に近い若手で、悪意がなく、速やかに削除して反省していれば、懲戒解雇までは至らないケースが多いというのが、弁護士の一般的な見解のようです。

とはいえ、彼女が今後背負うものは、処分の軽重に関わらず、大きい。

銀行から顧客に支払われた賠償金について、銀行が彼女に対して求償権を行使する可能性があります。

組織が払った賠償の一部を、原因者である本人に請求する、というものです。

実際にどこまで請求されるかはケースバイケースですが、可能性としては存在します。

そして、最も重いのは「デジタルタトゥー」でしょう。

彼女の名前は、現時点では公式に公表されていません。

ですが、ネット上ではすでに「特定班」が動いており、SNSアカウントから本人の顔写真や個人情報を掘り出そうとする動きが出ています。

一度ネットに刻まれた名前は、検索エンジンから消えることはありません。

転職活動のたびに、結婚のたびに、子どもが生まれるたびに、彼女はこの一件と向き合うことになります。

「自業自得だ」と切り捨てるのは簡単です。

確かに、彼女のしたことは軽率でした。

ですが、それを「軽率」のひとことで処理して終われるかというと、私はそうは思えません。

職場での私物スマホの持ち込みルールはどうなっていたのか。

撮影禁止の周知は徹底されていたのか。

BeRealというアプリの存在を、銀行側は把握していたのか。

新人研修でSNSの危険性をどこまで具体的に教えていたのか。

これらの問いに「やっていた」と胸を張れる組織が、日本にどれだけあるでしょうか。

つまり、これは個人の問題であると同時に、組織の問題なのです。

彼女ひとりを断罪して終わらせる事案ではありません。

世間の反応もそこを見抜いていて、「巻き込まれた支店長や同僚行員には同情する」「投稿者本人だけでなく、教育してこなかった会社にも責任がある」という声が、批判と同じくらい多く出ていました。

銀行の謝罪文に、なぜ批判が集まったのか

ここからは、企業の対応側の話です。

西日本シティ銀行は、騒動発覚の翌日には公式サイトに謝罪文を掲載しました。

スピード感としては、決して遅くはありません。

にもかかわらず、その謝罪文に対して、ネット上ではかなり厳しい声が上がりました。

問題視されたのは、冒頭の一文です。

当行職員がインターネット上に投稿した営業店執務室内を撮影した動画や画像が、拡散された事案が判明いたしました。

この文に違和感を覚えた人は、文章のプロでなくとも少なくないでしょう。

「拡散された事案」という表現が、銀行をまるで被害者のように位置づけてしまっているのです。

ネットの反応を拾うと、「西日本シティ銀行は拡散された被害者という認識なのか」「『拡散された事案』って他責丸出しだよね」「撮影したことは問題じゃないみたいな感じになってる?」といった批判が並びました。

文法的には間違っていません。

ですが、危機対応における言葉選びとしては、致命的でした。

「拡散された」は受け身の表現です。

読み手の意識は、無意識のうちに「誰が拡散したのか」という主語を探しに行きます。

その瞬間、責任の所在が「動画を拡散した第三者」に向かってしまうのです。

本当は、銀行が顧客の個人情報を漏らしたという、加害者としての立場から書くべきだったのに、文の構造そのものが、銀行を「被害者ポジション」に置いてしまいました。

正しくは、こう書くべきだったと思います。

当行職員が、お客さまの個人情報を含む動画を、当行の管理外であるSNSに投稿し、結果としてお客さまの情報を漏えいさせる事態を招きました。

主語を「当行職員」に置き、「漏えいさせた」と能動態で書く。

この一行の差で、印象はまったく変わります。

文章は、書き手の認識を映す鏡です。

「拡散された」と書いた瞬間、書いた人の頭の中で、責任の主体が銀行ではなく外部にあると考えていることが、読み手に伝わってしまいます。

意識していなくても、文体は嘘をつきません。

これは中小企業の謝罪文でも本当によく見かける現象なので、ぜひ覚えておいてください。

「迷惑をおかけしました」と書くか、「ご信頼を裏切りました」と書くか。

「徹底してまいります」と書くか、「いつまでに何をします」と書くか。

一文字、一語の選択が、企業の姿勢として読まれます。

起きてしまったときの初動

ここで一度、視点を切り替えてみましょう。

あなたの会社で、似たことが起きたらどうするか。

順を追って整理していきます。

発覚から3時間以内 — 沈黙しない

事故が発覚したら、まず最初にやるべきは「認知の表明」です。

完全な事実調査が終わるのを待ってはいけません。

「現在、SNS上で拡散されている件について、当社に関連する可能性があるものとして事実確認を進めています。詳細が確定次第、改めてご報告いたします」

これだけで構いません。

とにかく、「気づいています」「向き合っています」というシグナルを早く出すことです。

沈黙が長引くほど、世間は「隠蔽している」と解釈します。

24時間以内 — 正式謝罪

ここでは、言葉選びが命です。

主語を明確にする。

「当社が」「私たちが」と能動態で書きます。

受け身の表現は、責任の希薄化につながります。

被害者と加害者を曖昧にしない。

被害者は誰で、加害者は自社であると、はっきり書きましょう。

責任の主体を経営層にする。

「役職員一同」「全社一丸となって」のような主語は便利ですが、責任の所在をぼかしてしまいます。

「代表取締役として」「経営陣として」のほうが、伝わるものが違います。

抽象語に逃げない。

「徹底します」「強化します」「努めます」だけでは、読み手は何も信じません。

「いつまでに」「何を」「誰の責任で」やるのか。

検証可能な形で書くことが重要です。

「ご迷惑をおかけし」より重い言葉を選ぶ。

事案の重さに、言葉のスケールを合わせる必要があります。

そして、知っていることは出し惜しみしない。

後から「実はもっとあった」と発覚すると、二次炎上を招きます。

72時間以内 — 具体策

ここで「再発防止策」を出します。

今回の銀行が出したのは「全行あげてコンプライアンス遵守や情報管理を徹底し、再発防止に努めてまいります」という、典型的な抽象表現でした。

これも批判の的になりました。

具体策とは、たとえばこういうものです。

「5月15日までに、全店舗で私物スマートフォンの執務エリア持ち込み禁止規定を改定する」

「6月末までに、全行員を対象にしたSNSリテラシー研修を実施する」

「外部の第三者監査を年2回入れる」

数字と日付と責任者を入れる。

それが具体策ということです。

---

中小企業が、明日からできること

ここまで読んで、「うちは銀行みたいな機密情報を扱ってるわけじゃないし」と感じている経営者の方がいらっしゃるかもしれません。

ですが、本当にそうでしょうか。

ホワイトボードに書かれた「A社様 御見積中 320万円」。

デスクの上の請求書。

モニターに映ったクライアントの個人情報や、会員データ。

ロッカーに貼られた営業会議の議事録。

これらが社員のSNS投稿の背景に映り込んだとき、あなたの会社は無事でいられるでしょうか。

クライアントは、それでも仕事を発注してくれるでしょうか。

中小企業が今すぐできることを、いくつかご紹介します。

オフィスを一度、写真に撮ってみる。

自分たちのオフィスを、客観的な目で写真に収めてみてください。

ホワイトボード、付箋、PCモニター、書類、カレンダー、ポスター。

これらがそのままSNSに上がったとして、本当に問題ないか。

一度確認してみると、想像以上に情報が露出していることに気づくはずです。

ルールを「明文化」する。

「常識でしょ」「言わなくてもわかるでしょ」では、新入社員には通じません。

就業規則やオリエン資料に、執務エリアでの私物スマホ撮影禁止を文章で残しましょう。

これは万一の懲戒処分や求償の根拠にもなります。

クライアント名を出さない文化を作る。

ホワイトボードや付箋ではクライアントを略号化する。

「A社」「B案件」と書く。

社内チャットでも同様のルールを徹底します。

それだけで、偶発的な漏えいリスクは大きく下がります。

入社時に「SNS同意書」を取る。

業務中・業務スペースでのSNS投稿はしないという誓約書を入社時にもらう。

法的拘束力以上に、本人に「自分は約束した」という意識を持たせる効果が大きいです。

「なぜダメか」を理解させる教育をする。

これが一番大事かもしれません。

「SNS禁止」と言うだけでは、新しいアプリが出るたびに同じことが起きます。

なぜ禁止なのか、もし漏らしたら何が起きるのか、本人にも会社にもクライアントにも、どんな影響が出るのか。

具体的に、感情に訴えかける形で伝えることが必要です。

そして、もしあなたの会社で似たことが起きたら、絶対にやってはいけないことがひとつあります。

社員ひとりを悪者にして、組織を守ろうとすることです。

「一部の社員の不適切な行為により」と書いた瞬間、あなたの会社は失う必要のなかった信頼まで失います。

「社員にそのような行動を取らせてしまった当社の管理体制に問題があった」と、組織の責任に引き取る。

それが、結果的に企業の評価を守ることにつながります。

情報のオープンさと、クローズにすることの難しさ

最後に、もう少し大きな話をさせてください。

私たちは、オープンであることを良しとする時代に生きています。

経営の透明性、情報発信、社員の発信力、企業文化の可視化。

これらはすべて、SNS時代のビジネスにおいて重要だとされてきました。

実際、そうやって信頼を獲得してきた企業はたくさんあります。

一方で、クローズにすべきものもあります。

顧客情報、契約条件、従業員の個人情報、進行中の案件、財務状況。

これらが意図せず漏れた瞬間、信頼は崩れます。

オープンとクローズの境界線をどこに引くか。

これが、現代の企業に課せられた、もっとも難しい問題のひとつです。

そして、その境界線は、社員一人ひとりの判断に委ねられています。

広報担当者だけの問題ではありません。

新入社員が休憩中に投稿するBeRealも、ベテラン社員が知り合いに送るメールも、すべてが境界線を引く行為です。

組織がどれだけ研修を重ねても、ルールを文書化しても、最後の最後は個人の判断に依存します。

だからこそ、組織として何をすべきか。

それは、ルールを徹底することではなく、ルールが破られたときにどう対応するかまで含めて、誠実に向き合う姿勢を持つことだと思います。

誰もが、加害者にも被害者にもなりうる

今回の事件、私はあえて「彼女が悪い」「銀行の管理が甘い」というだけで終わらせたくありません。

なぜなら、これは構造の問題だからです。

スマートフォンというデバイスを全員が持っている時代。

SNSが日常に溶け込み、撮影と投稿の心理的ハードルがゼロに近づいた時代。

一方で、企業が扱う情報の機密性は上がり続け、漏えいの代償は重くなり続けています。

このギャップのなかで、私たちは仕事をしているのです。

誰もが、ふとした瞬間に加害者になりうる。

そして、自分の個人情報を扱っている会社の誰かが軽率な投稿をすれば、誰もが被害者になりうる。

明日、あなたの会社の若手が、何気なくBeRealを開くかもしれません。

明日、あなた自身が銀行に預けた情報が、SNSで拡散されているかもしれません。

「うちは大丈夫」と思っている会社ほど、実は何も対策していない。

逆に、「うちでも起きうる」と思って対策を始めた会社だけが、本当の意味で大丈夫になっていきます。

この一件を、自社のオフィスを見回すきっかけにしていただきたいと思います。

ホワイトボードに書かれているもの。

机の上に置かれた書類。

モニターに映っている画面。

明日それらがSNSに流れたとき、あなたの会社はクライアントに対して、お客様に対して、何と言えるでしょうか。

備えるのに、遅すぎることはありません。

ですが、早すぎることもないのです。