情報漏えい対策の一環として
もはやパソコンは、業務遂行に必要不可欠であり、一人一台という職場がほとんどではないだろうか。一方で、職場のパソコンを使用した私的メールや業務に関係のないインターネットサイトの閲覧、それに伴うウイルス感染など、問題も起きているようだ。また、いよいよマイナンバー法が施行された。これに伴い個人情報保護法も改正され、今までは同法の適用対象が個人情報の保有件数5,000人超の企業に限定されていたが、今後は全ての企業が対象となり対応をせざるを得ないことになった。
日本ネットワークセキュリティ協会「2013年情報セキュリティインシデントに関する調査報告書 個人情報漏えい編」によると、個人情報漏洩事件の1件あたり平均想定損害賠償額は1億926万円にものぼるという。また、情報漏えいの原因は、「誤操作」「管理ミス」「紛失・置忘れ」が約8割を占めており、人的・組織的な原因により情報漏えいは起きているといっても過言ではない。情報漏えいがもたらす損害や信用の失墜を考えると今や大企業だけでなく中小企業についても情報漏えい防止対策は必須といえる。従業員のパソコン操作やインターネットサイトの閲覧履歴、電子メールのやり取りなどを監視するツールの導入もその一環であるといえる。
パソコンの監視とは
当事務所においても、パソコンの監視を行っている。当事務所は社会保険労務士事務所であり、事務所内に金目のものはないがクライアント企業の大事な情報を取扱っているので、開業当初より情報セキュリティ対策に力を入れている。事務所内の全てのパソコンは監視されており、そのことは入職時に必ず説明し、個人情報等の情報の取り扱いについては細心の注意を払うよう日々指導している。
しかしである。入社後間もなくして慣れてきたスタッフが、就業時間中に業務に関係のないインターネットサイトを閲覧していると判明することが多々ある。多少の閲覧については、当職も目くじらを立てるつもりはない。先日福山雅治が結婚したとニュースを聞いたときは、当職も思わずパソコンで検索してしまった。恐らく全国の大多数の働く女子が同様の衝動に駆られたのではないだろうか。
しかし、1つの重大事故の背後には29の軽微な事故があり、その背景には300の異常が存在するという「ハインリッヒの法則」ではないが、小さな見逃しが大きな情報漏えいにつながることがある。実際、有名企業の偽装サイトにアクセスしたことで個人情報を悪用されたり、詐欺被害につながる問題が増えているそうだ。やはり、こういった小さなことも見逃さずに、今後の業務外の使用は控えるよう伝えることにしたところ、その後不適切なパソコン使用はなくなったようだ。
ちなみに、パソコン等の監視は、従業員のプライバシーの侵害につながるのではないかと疑問に思うかもしれない。しかし、過去の裁判例では「監視の目的、手段及びその態様等を総合考慮し、監視される側に生じた不利益とを比較考量の上、社会通念上相当な範囲を逸脱した監視がなされた場合に限り、プライバシー権の侵害となる(電子メール・プライバシー事件/東京地裁平成13年12月3日判決)」としており、職場のパソコンの監視については、社会通念上相当な範囲であれば認める傾向であるといえる。
実務上は入社時に監視等について承諾を得、就業規則にも禁止規定や懲戒処分について定め、運用していった方が良いが、当事務所の例にもあるように、問題が生じた場合はすぐに指導し、芽を摘んでいくことが必要であると言える。
当職がそこまでセキュリティに目を光らせるようになったのは、パソコンの業務外使用に関する相談が少なくないからである。
例えば、退職した従業員から未払いの残業代を請求されたケースでは、その従業員は就業時間中かなりの時間において私的なインターネットサイトの私的閲覧を行っていたということである。しかし、その会社において、パソコンの使用状況について管理等をしておらず、それを証明することができず、結局本人が請求した金額を支払うことになってしまった。
また、会社の機密情報を無断で取得し独立したケースもある。こちらについてもパソコンの使用状況等については管理しておらず、結局本人にしかるべき法的措置ができず、泣き寝入り状態となってしまった。
当職が感じるのは、最初は悪気なく軽い気持ちで私的にパソコンを使用しており、それがいつの間にか大きな問題に発展するケースが多いということである。人間、監視されていないとつい、ということも誰しもあるのかもしれない。性善説で管理しない、という考えもあるかと思うが、情報漏えい防止のためには、性悪説で、社会通念上相当な範囲で、管理をし、日々指導をしていく、という姿勢が求められるのかもしれない。
松田社労士事務所
特定社会保険労務士 松田 法子