私物のスマートフォンとSNSは、いまや採用・広報・営業・日常のコミュニケーションに欠かせない道具になった。だがその手軽さは、社内情報や顧客情報が一瞬で社外へ流れ出す経路にもなり得る。東京商工リサーチ(TSR)が2026年6月16日に公表した初のアンケート調査によると、就業中の従業員による個人スマホの使用を「禁止していない」企業は76.8%にのぼり、7割超が個人の裁量に委ねている実態が浮かび上がった。直近3年でSNS投稿による情報漏えいを経験した企業は約50社に1社。数字は小さく見えるが、いったん拡散した情報の回収はほぼ不可能であり、デジタル空間に刻まれた痕跡は信用の毀損に直結する。
調査の概要
TSRは2026年6月1日から6月8日にかけてインターネットでアンケートを実施し、有効回答6,942社を集計・分析した。同種の調査は今回が初めてだという。なお同調査では、資本金1億円以上を大企業、1億円未満(個人企業等を含む)を中小企業と定義している。テーマは「個人スマホによる社内や顧客情報の漏えい」で、漏えいの経験、個人スマホの取り扱い規定、その規定の遵守状況という三つの観点から実態を尋ねている。
SNS投稿による漏えいは「約50社に1社」
直近3年でSNSを通じた社内・顧客情報などの漏えいが「あった」と回答した企業は2.2%(6,942社中154社)だった。内訳は「1回あった」が1.4%(100社)、「2回あった」が0.2%(20社)、「3回以上あった」が0.4%(34社)で、複数回経験した企業も一定数存在する。規模別では大企業1.2%(489社中6社)に対し、中小企業は2.2%(6,453社中148社)と、中小企業のほうが1.0ポイント高かった。一方で「漏えいはない」とした企業は97.7%(6,788社)と9割を大きく超える。 産業別にみると、「漏えいがあった」割合が最も高いのは農・林・漁・鉱業の3.4%(58社中2社)で、次いで不動産業3.1%(258社中8社)、サービス業他2.8%(1,455社中41社)と続いた。逆に「漏えいはない」割合が高かったのは運輸業の98.8%(272社中269社)、金融・保険業98.7%(83社中82社)だった。
個人スマホ、7割超が「禁止していない」
就業中の従業員の個人スマホの取り扱いについては、6,900社が回答し、「特に使用は禁止していない」が76.8%(5,304社)で最多となった。規模別では大企業75.4%(369社)、中小企業76.9%(4,935社)と大きな差はなく、規模を問わず大半の企業が個人の判断に委ねている。
これに対し、「就業中は全面的に使用を禁止している」と、時間や場所などの「特定の条件下で使用を禁止している」を合わせた割合は23.1%(1,596社)にとどまった。条件付き禁止のうち規模差が最も開いたのは「特定の場所では使用を禁止している」で、大企業8.1%(489社中40社)に対し中小企業は4.9%(6,411社中319社)と、大企業が3.2ポイント高かった。 業種別では、「就業中は全面的に使用を禁止している」割合が飲食店で25.0%(52社中13社)と最も高く、電子部品・デバイス・電子回路製造業21.5%(65社中14社)、飲食料品小売業20.0%(45社中9社)、鉄鋼業19.5%(41社中8社)が続いた。来客対応や製造現場など、業務の性質上スマホ持ち込みのリスクが高い業種で規制が進んでいる様子がうかがえる。
規定があっても「きちんと守られている」は3割台
使用を禁止する規定を設けている企業に遵守状況を尋ねたところ、1,584社が回答した。「きちんと守られている」と「ある程度守られている」を合わせた「守られている」は90.5%(1,435社)に達したものの、その内訳をみると「ある程度守られている」が56.7%(899社)を占め、「きちんと守られている」と言い切った企業は33.8%(536社)にとどまった。規模別の「守られている」は大企業92.3%(118社中109社)、中小企業90.4%(1,466社中1,326社)で、大企業がわずかに上回った。全企業で「あまり守られていない」「全く守られていない」を合わせた「守られていない」は7.0%(112社)だった。 ルールを設けても、現場での徹底には依然として隔たりがある。規定の存在と実効性は必ずしも一致しないことを、この数字は示している。
SNS時代の情報漏えいが厄介な理由
TSRは、SNS投稿による情報漏えいの特性として、時間や共有範囲を限定して投稿しても、スクリーンショットなどで保存・複製され、時間をおいて発覚するケースがある点を挙げている。従来の情報漏えいが不正アクセスや紛失の「後」に発覚することが多いのに対し、SNS発の漏えいは長期間・広範囲に拡散しやすく、いったん広まると削除しても回収はほぼ不可能になる。 ここに、個人スマホという「会社の管理が及びにくい端末」が組み合わさる。誰が、いつ、どこで何を投稿するかを企業側が把握しきれないまま、業務に関わる情報が個人の判断で外部へ出ていくリスクが常態化している、というのが調査の問題意識だ。TSRは、一度刻み込まれたデジタルタトゥーは信用失墜に直結するとし、社内研修の強化だけでは十分な対策にならないと指摘している。
企業が今あらためて点検すべきこと
この調査が突きつけるのは、「禁止していない」企業が7割を超える一方で、規定を設けた企業ですら「きちんと守られている」は3分の1にとどまるという二重のギャップである。多くの組織が、私物スマホの利用を黙認しつつ、明確なルールも実効的な運用も持たないまま日々の業務を回している。
実務的には、まず何が「業務に関わる情報」で、どこからが社外秘なのかを社員と共有する線引きが要る。そのうえで、撮影・投稿が許される場所と禁じられる場所、顧客情報や未公表情報の取り扱い、違反時の対応といった具体的なルールを定め、研修で終わらせず日常の運用に落とし込むことが求められる。漏えいを経験した企業が中小企業でより多かった点は、リソースの限られる組織ほど属人的な運用に陥りやすいことを示唆しており、規模に応じた現実的な仕組みづくりが課題となる。 完全な禁止が難しい時代だからこそ、「私物スマホは個人の自由」と切り離すのではなく、企業がどこまで関与し、どう線を引くかを正面から設計する段階に来ている。