会社メール監視どこまで?―不正防止へ広がる復元・分析 プライバシー・証拠性に注意(8月11日 日経 法務インサイド) 人事労務の最新ニュース(08年8月)

●会社メール監視どこまで?(8月11日 日経 法務インサイド)
―不正防止へ広がる復元・分析 プライバシー・証拠性に注意 


◇ 不正防止へ広がる復元・分析

静まり返った週末深夜のオフィス。データ解析などの専門会社の調査員が企業のシステム担当者らとともに姿を現す。ビデオカメラを回し、情報漏洩の疑いのある従業員や、競合会社立ち上げの準備に動いているとみられる取締役のパソコンのデータをそっくり複製する。

不正の痕跡を探る専門会社のデータ解析作業で「内密」「機密」「親展」などのキーワードを打ち込むと、消したはずの文書ファイルや電子メールが次々と復元されていく。4文字程度でパスワード管理されたファイルは1時間もあれが解読できる。1昨年末から昨春にかけ話題を集めた日興コーディアルグループの粉飾決算でも元幹部の「消えたメール」が復元された。

複製データは情報システムのいわばDNAである「ハッシュ値」と呼ばれる指標などを利用し同一であることを保証、証拠性を維持する。

最先端の監視システムを使えば、実はパスワードなどを入手しなくても、ウェブメールを含む全てのパソコン操作があたかもビデオカメラの撮影画像をみるように再現できる。

例えば、画面表示されたすべての言葉を対象にキーワード検索ができ、該当する画面を即座に引っ張り出せる。どの文書をつかってウェブメールの添付ファイルとして送信したか、また閲覧したウェブ上の当時の画像データも目の前に現れる。特定の操作をパソコンですると、管理者に対し即時に警告メールを送信させることも可能。

このシステムを販売する会社は、すでに国内約250社にこのシステムを納入したという。この監視機能は端末利用者に知られず仕込むこともできる。

近年、企業は顧客情報の漏洩や不正会計などの防止のため、情報システムをこれまで以上に適正管理する必要に迫られている。そのための業務システムの監視・解析であっても、プライバシーへの一定の配慮は欠かせない。

内閣府の調査によると従業員5千人以上の企業の4割弱が従業員の情報システムなどをモニタリングしている。その事実は果たして周知されているのだろうか。封書を会社が何の予告もなく無断開封すれば、きっと多くの従業員から反発が起きる事だろう。電子メールでも同じかもしれない。

トラブルを避ける策として
(1)私用メールを禁止する社内ルールを整備
(2)監視することを含め全社員に対し周知徹底する
(3)不正行為調査などの必要性に応じ、相当な手段でのモニタリング実施
など

◇ プライバシー・証拠性に注意

社内不正行為が発覚する端緒や裁判の証拠として、電子メールなどデジタル情報の重要性が高まっている。ニーズに応じ情報システムの監視・鑑識技術も進化するが、プライバシー保護や保全データの証拠性などに配慮しないとトラブルに見舞われる。

〔業務用の情報システム監視などを巡るポイント〕

1.私用メール
最近の裁判例では、一定程度の私用メールがあったとしてもそれだけで職務専念義務に反するとはみなされない。一切の私用メール禁止の規程は過度な規制として合理性を疑われる可能性も。

2.監視(モニタリング)の手法など
必要性を欠いたり、手法が社会的な許容範囲を超えると労働者の精神的自由を侵害する違法な行為となる。場合によってはプライバシーも侵害する。

3.業務用パソコンの調査
業務用に貸与したものでもプライバシーが一定程度、認められ、何でも暴けるとは限らない。就業規則に根拠を置く規定(規程)で、調査方法、得られたデータの利用目的や保存期間などを記載し、従業員に周知することが望ましい。懲戒処分する場合にはその平等な運用が必要(私用メールした特定の社員だけを処分するのは避けるべきだ)

4.個人が会社に持ち込んだ私物パソコン
無断調査はプライバシー侵害の可能性が大。持ち込みの禁止などで対応するべきだ。


Comments:株式会社UBIC CEO 守本正宏 氏