BeReal投稿による情報流出・炎上問題まとめ

2026-05-01 Japanese

インスピレーションと洞察から生成されました 12 ソースから

概要

2025年~2026年にかけて、若年層を中心に人気のSNSアプリ「BeReal」を通じた企業や医療機関での機密情報・個人情報流出が相次いで発生し、SNS上で大きな炎上となっています。本記事では、主な事例とその背景、リスク、法的責任について解説します。

1. 主な情報流出事例

NTT東日本(大手通信会社)女性社員の常習的投稿

2026年4月、大手通信会社の女性社員とみられる人物がBeRealに投稿した画像がX上で激しく拡散されました。coki.jp1

流出した情報:

  • 社内PC画面に映る社内システムの資料
  • 部署予定表、休暇情報
  • 日立製作所などの取引先名やイニシャル
  • 制服姿での自撮り
  • 位置情報が残った状態での投稿

問題の深刻さ: 複数のスクショ画像が公開され、社内シフト表や内示資料が鮮明に映り込んでいる様子が確認されました。さらに取引先名までが漏洩し、コンプライアンスの根幹を揺るがす事態となっています。iza2

岩見沢市立総合病院の患者情報流出

事案の概要: 2025年10月2日、岩見沢市立総合病院に勤務する委託業者(株式会社ソラスト)の女性職員が、受付業務中にBeRealの通知を受け、患者20人分の個人情報が表示されたモニター画面を撮影・投稿しました。岩見沢市立総合病院3

漏えいした情報:

  • 氏名、カナ氏名
  • 患者番号
  • 性別、年齢
  • 主治医名

経緯と対応:

  • 本人は「とっさに撮影してしまった」と説明
  • 画像は約2時間後に削除されたが、少なくとも3人が閲覧
  • 二次流出は確認されなかった
  • 対象患者全員に病院職員が直接謝罪
  • 委託業者職員を業務から外し、再発防止策を講じた

レンタルカー会社の顧客情報流出

直近では、あるレンタルカー会社の従業員がBeRealに投稿した問題がXで拡散されました。従業員は客に対する悪口を書き込みながら、顧客情報が映り込んだ写真を投稿した事例です。coki.jp1

その他の事例

  • 日テレ系制作会社:新入社員が社外秘のシフト表と社員証をInstagramストーリーズに投稿
  • 西日本シティ銀行:行員が個人情報を含む銀行内の様子を撮影した不適切な動画や画像をSNSにアップ
  • 三菱電機の子会社:新入社員による情報漏洩
  • PwC新入社員:美容院で仕事しているアピール投稿で炎上togetter.com4

2. BeRealの仕様と情報流出リスク

BeRealとは?

BeReal(ビーリアル)は、フランス発のSNSアプリで、「ありのままの自分」を共有するコンセプトで若年層を中心に人気を博しています。シエンプレ株式会社5

主な特徴:

  • 全ユーザーに1日1回ランダムな時間に通知が届く
  • 通知から2分以内に写真を撮影・投稿しないと他ユーザーの投稿を見られない仕組み
  • 前後カメラを同時に使用し、周囲の様子も写り込む

情報流出リスクの要因

1. 時間制限による判断力低下

通知から2分以内に投稿する必要があるため、冷静な判断が奪われ、「とっさに撮影してしまった」というケースが発生しやすくなります。coki.jp1

2. 前後カメラ同時使用による背景映り込み

BeRealは前面カメラと背面カメラで同時に周囲の様子を撮影するため、意図せず以下が写り込みます:合同会社ロケットボーイズ6

  • メールの受信トレイが表示されたPC画面
  • 現在取り組んでいる課題やプロジェクト
  • 社内の機密文書やホワイトボード

3. 「24時間で消える」という誤った安心感

投稿は24時間で自動削除されますが、スクリーンショットで保存されれば他SNSに拡散され、デジタルタトゥーとして残ります。coki.jp1

4. 位置情報のデフォルト共有

BeRealでは位置情報がデフォルトで有効になっており、勤務先の特定が容易になっています。合同会社ロケットボーイズ6

3. 炎上の仕組み

「友達限定」でも拡散される理由

BeRealは基本的に友達限定で公開されるため、他人から見られないと思いがちです。しかし、以下の理由で簡単に外部に流出します:note.com7

  1. スクリーンショットの保存:閲覧者がスクリーンショットを撮影
  2. 他SNSへの転載:X(旧Twitter)などに投稿
  3. 他人への送信:メッセージなどで拡散

拡散者の動機

拡散する側の動機には以下があります:president.jp8

  • 正義感:相手の行動を正したいという気持ち
  • 報酬狙い:炎上させることでの承認欲求の満足
  • 「いいね」や同意:自己承認欲求が満たされる

世代間の認識格差

X(旧Twitter)では炎上事例が流れてくるため、良くも悪くも他人の失敗から学べる一方、BeRealしかやっていない新卒層には、その炎上アーカイブが届いていません。この認識格差が問題を生んでいます。ameblo.jp9

4. 法的責任

拡散者も責任を負う可能性

「24時間で消える」ことは、違法性を打ち消す理由にはなりません。スクリーンショットを取って他のSNSに転載する行為は、「新たな流通を生み出す行為」として評価され、拡散者自身が独立して責任を問われる可能性があります。note.com7

成立し得る法的責任

法的根拠 内容
不正競争防止法(営業秘密) 企業の機密情報を知りながら開示した場合
刑法(業務上の秘密・守秘義務) 内部者の場合、職務上知り得た秘密の漏えい
民事責任(損害賠償) 拡散によって企業に損害が出た場合
著作権・肖像権・プライバシー 資料や画面内容の無断転載、個人情報の拡散

5. 海外でのプライバシー問題

GDPR違反告発(2024年12月)

欧州のデジタル権利団体noyb10が、BeRealをGDPR(一般データ保護規則)違反で告発しました。TechCrunch11

問題の内容:

  • ダークパターンの使用:トラッキング同意を拒否したユーザーに対し、毎日同意バナーを表示させる欺瞞的設計
  • 同意の自由意志侵害:「すべて承認」以外の選択を保存せず、ユーザーが疲弊して同意せざるを得なくなる仕様
  • GDPR違反条項:第4条(11)項(同意の定義)、第5条(1)(a)項(適法性・公正性・透明性の原則)、第25条(1)項(設計によるデータ保護)などnoyb.eu12

法的リスク: GDPR違反が認められた場合、グローバル年間売上高の最大4%に相当する罰金が科される可能性があります。

6. 企業・組織への対策提言

予防策

  1. 新入社員研修での啓発

    • BeRealを具体例に挙げ、通知時の撮影禁止ルールを明文化
    • SNSリスクの実例を用いたリアリティのある研修

  2. 規則・制度の整備

    • スマホ持ち込み制限の強化
    • 勤務時間中のアプリ使用禁止

  3. 技術的対策

    • 機密情報が表示された画面の撮影防止策
    • オフィス内でのカメラ使用制限

発生時の対応

  1. 早期発見・対応:SNSモニタリングの強化
  2. 被害拡大防止:削除依頼、二次流出防止
  3. 法的相談:専門家への相談と適切な法的対応
  4. 再発防止:全職員への再教育とルールの徹底

まとめ

BeRealによる情報流出は、アプリの仕様(時間制限・前後カメラ同時使用)と、ユーザーの「内輪向けだと思い込みやすい」心理が重なって発生しています。24時間で消える投稿でも、スクリーンショットで簡単に外部に流出し、デジタルタトゥーとして残るリスクがあります。

企業・組織は、新入社員だけでなく全職員に対し、SNSリスク教育を徹底し、技術的・制度的対策を講じる必要があります。また、海外ではGDPR違反で告発されるなど、BeReal自身もプライバシー問題を抱えており、利用における注意が求められます。