プライバシーの画像

メールから情報漏洩?

Q:先日、報道されていました年金機構での情報漏洩は社員のメールが原因と聞きました。

会社として社員のメールはどこまでチェックすれば良いのでしょうか?

 

A:会社としてメールチェックは社員管理において必要な事項の一つです。

ご存知の方も多いと思いますが、年金情報125万件の流出が大きく報道されました。日本年金機構の職員の端末がサイバー攻撃を受けて、これが原因で個人の情報が外部に流出したとのことです。

今回の年金情報の流出は職員のパソコンにウイルスが入ったファイルが添付されたメールが届き、職員がファイルを開き、感染したという人的災害の要素もみえています。年金機構は「これまでのところ情報が悪用された被害は確認されていない」とのことですが、セキュリティーに大きな不安を与えたのは事実です。

また、来年からはじまるマイナンバー制度の導入に不安を残す事となり、今後の対応が注目されます。

このような中、興味深いデータがありました。それは、消費者庁「平成25年度個人情報の保護に関する法律施行状況の概要」の中で、社内の個人情報を漏えいさせた者の68.9%が従業員であるということです。

意図的かどうかは別問題として、約7割は従業員に原因があったということです。そして、これは社内のメールからの漏えいがほとんどとのことなので、まずは、社内IT環境のセキュリティー強化、メールのチェックなどの実施を検討する必要がありますが、この内容を取り上げると、プライバシーの問題にもなります。

※ちなみに、社員がどのようなホームページを閲覧していたかという履歴を保存している会社もあります。

なお、過去の裁判例においては、「上司は部下の私用メールを監視する責任ある立場である」「私用メールが職務の遂行に支障ないかを監視するのは職務上必要」としたものもあります。

そのためには、

・ 会社がメールをチェックすることとメールチェックの目的を社内規定に定めるとともに、社員に明示する。

・ メールチェックの実施に関する責任者とその権限を定める

・ メールチェックの実施状況につき、適正に行われているかの確認を行う

の規定と運用が必要になります。

さらには来年からスタートするマイナンバー制度では、社員の個人情報だけでなく、社員の個人番号(マイナンバー)も会社が収集しなければならず、この場合も「取扱者」と「責任者」を決めて、運用する必要があります。

社員のメールをチェックするのは膨大な量になりますが、情報漏洩をさせないためにも必要な取り組みとなりますので、ご留意ください。

 

携帯で社員の行動管理をしても良いか?

Q: 外回りをしている社員が仕事中にサボっている疑いを持っています。

社員に配布している会社の携帯電話の位置情報確認機能を使って行動管理をしたいと思いますが問題はないでしょうか?教えてください。

 

A.業務に関する部分については携帯電話を使った管理は出来ますが注意が必要です。

最近ではスマートフォンなどを活用すれば、携帯電話を持っている人が今、どこにいるかを簡単に確認することが出来ます。これを活用すれば外回りをしている社員の所在地が確認出来るので、業務に従事しているかどうかを把握することも可能です。

ちなみに過去の裁判例では、『携帯電話のGPS機能による位置情報確認は、勤務時間帯及びその前後について、会社が従業員の勤務状況を確認することは違法ではない。しかし、早朝、深夜、休日等の労働時間外に位置情報を確認することは、原則として許されない(災害等の緊急時を除く)』とされています。

ですから、勤務時間中の社員について位置情報確認は構いませんが、勤務時間外の確認はプライバシーの侵害となり、位置情報の確認は認められませんから、どこまでが勤務時間なのか?の概念や規定を明確にしておく必要があります。

特に出張や直行・直帰が多い業種や職種の場合、時間管理・労務管理の観点からも、就業規則などで明確に規定をした上で、就業時間の定めと就業時間中においては位置情報を確認する旨を、トラブルやリスクを排除するために就業規則等の規則で明確にしておくことをオススメいたします。

なお最近、この様な相談をいただくことが多くなりました。これは携帯電話の機能が発達したことによるものであり、時代の流れでもあります。この様にイフンラがどんどん発展していきますので、就業規則等の社内規定は今の時代にあった内容になっているかどうかを定期的にチェックすることも合わせてオススメいたします。

 

 

プライバシーの侵害になるのか?

Q: 当社では、備品や商品の一部が紛失するトラブルが相次いでいます。

そこで社内管理を強化する一環として業務終了時の所持品検査の実施と監視カメラを社内に設置する事を検討しています。

あまりにやりすぎると「プライバシーの侵害」と言われかねませんが、実施するにあたってどの様な事に気をつければ良いでしょうか??

 

A.ルールの明文化と周知徹底がポイントになります。

会社として社員に対して監視どこまで出来るのか?という点においては、しっかりと対応をしておかないとトラブルの原因になる可能性が非常に高いです。

例えば、会社が業務のために付与しているメールアドレスを私用に使っていないかどうか?は多くの会社で監視をしているケースがありますが、これは就業規則上に「会社が閲覧する」旨の記載をしていると社員からプライバシーの侵害などと訴えられるようなトラブルを回避することが出来ます。

ではメールの確認以外に、例えば会社の物品を持ち出していないかどうかを確認するための所持品検査や防犯カメラ等を設置して社員を監視する場合はどうでしょうか??

これらについても就業規則に明記しているかどうか?が重要なポイントとなります。実際にある裁判では、職場を離れる際に所持品検査をされたことによる精神的苦痛があったとして元従業員が勤めていた会社を訴えたケースがあります。

この裁判では、結果的には会社側が勝訴したのですが、そこでポイントになったのが「就業規則上に記載がある事」と入社時の研修やその後の研修等で、所持品検査の必要性を説明していた事実があった事です。

就業規則において、所持品検査の実施や防犯カメラの設置は、事故防止や安全保持のために必要であるので実施する旨を記載し、所持品検査や防犯カメラでの撮影についてきちんと従業員に説明をして周知徹底をさせるというステップを踏めばトラブルを回避出来ます。

違う表現をすれば、ルールや決まりがないのに勝手に所持品検査を実施したり、隠し撮りをするかの様に社員が分かりにくい場所へ防犯カメラを設置する様な行為は避けるべきです。

実際に所持品検査や防犯カメラを設置する事で、社員の「できごころ」を抑止して犯罪者を出さない効果はあると思いますので、実施を検討される場合には、キチンとルール化してそれを繰り返し説明することが重要になります。

 

 

※この記事は過去にメルマガで配信した内容です。
法改正等により、現状とは異なっている部分がある可能性がありますことをご了承ください。

2015年6月18日(Vol.110)、2016年6月27日(Vol.194)、2016年11月14(Vol.209)