Post

Conversation

クレジットカードを使っている方に、知っておいてほしい話があります。 今回の問題は、JCBの社員とみられる人物がInstagramのストーリーズに3枚の画像を投稿したことから始まりました。1枚は社員証。もう2枚は、NTTドコモの社内システム全体構成図と、個人情報を扱う会議の判断基準表です。「消えるから大丈夫」という認識で投稿されたとみられるストーリーズは、数分でスクリーンショットを撮られ、X上に拡散しました。 ここで多くの人が「なぜJCBの社員がドコモの社内資料を持っているのか」と疑問を持ちました。これには背景があります。JCBとNTTドコモビジネスは、2026年3月に法人向けカードサービスで業務提携を結んでいます。現代の金融とIT業界では、異なる企業の社員が同じプロジェクトに関わり、互いの社内資料にアクセスする状況は珍しくありません。それ自体は制度の問題ではなく、業態の実態です。問われているのは、そのような立場にある社員が社外に持ち出せない情報をどう管理するか、その設計と運用です。 流出したとされる資料の1枚は、ドコモの「ALADIN」「DREAMS」「MoBiills」「DiSH」といった基幹システムの全体構成を示す図です。これらのシステム名自体は一部の公開情報にも登場しますが、「各システムがどのようにつながり、データがどう流れているか」という構成の詳細は、企業にとって警戒が必要な情報です。もう1枚は、個人情報を含む案件を会議にかけるかどうか判断するための内部基準表です。判断基準が外に出るということは、どの案件が審査をすり抜けやすいかを外部から推測できる状態になり得ることを意味します。顧客の個人情報そのものが流出したとは確認されていませんが、情報管理の設計を外部から見える形にしてしまった点において、金融インフラ企業としての問題は軽くありません。 ところで投稿には「JCBスマホ持ち込めなくてダルい笑」という一言がついていました。これが今回の事案を単純な話に収めるのを難しくしています。持ち込み禁止のルールはあった。しかし、そのルールが課題として認識されておらず、むしろ不満の種として外部に発信された。ルールと現場の温度差を、当事者自身がSNSで可視化してしまった形です。 情報セキュリティの問題を「個人のSNSリテラシー不足」として片づける報道は今後も出てくるでしょう。しかし2026年の企業セキュリティ調査は、従業員による情報の紛失・流出が3年連続でインシデントの最多項目であることを示しています。毎年繰り返されているということは、個人の問題ではなく、制度の設計と実運用の間に埋まらない溝があることを示しています。 今回のケースで問われるべきは4点です。投稿前に確認する仕組みはあったか。社内資料の撮影と持ち出しを物理的に止める手段はあったか。採用広報や社員発信の活用とセキュリティ管理をどう両立させているか。そして「調査中」という段階を経た後、JCBとNTTドコモが具体的に何を変えるかを公開するかどうか。 私たちがカードを使うたびに、加盟店情報、決済パターン、利用履歴がシステムに蓄積されます。そのシステムを守る内側の設計が今どのような状態にあるか。今回の一件は、金融インフラの情報管理を「他人事」として見過ごせない理由を、可視化してくれています。
Quote
ITmedia NEWS
@itmedia_news
「JCB社員がインスタに社内資料を載せている」Xで画像拡散 同社「事実関係を調査中」 itmedia.co.jp/news/articles/