インターネットにより、私たちの生活は大きく変わりましたが、会社の労務管理面からみると、便利なはずのインターネットが新たな問題の発生源にもなっています。
「メール配信ミスにより多数のメールアドレスが流出した」「ホームページが何者かに書き換えられた」「他人のIDを利用して不正にオンライン株取引が行われた」「廃棄した中古パソコンのハードディスクデータが復元された」「ファイル共有ソフトを使用した社員のパソコンから会社情報が流出した」等々、事故・被害の内容や原因は多岐にわたっており、会社が講じなければならない対策の重要性、難しさがわかります。
私的な利用はどこまで認められる?
インターネット利用のリスクでは、社内コンピュータシステムへのウイルス感染や、電子メールによる会社の機密情報漏洩などが考えられますが、その原因が社員の私的利用によるものであった場合、職務専念義務違反にあたるかどうかという点が問題になります。
裁判例では、就業時間中の私用メール送信の程度が相当に重いとして職務専念義務違反を認めている事例がある一方、就業時間中の私用メールが就業規則等で明確に禁止されていなかったことや、私用メールの頻度が低かったことなどから職務専念義務違反を否定したケースもあります。
会社がチェックできる場合は?
社内のインターネットの利用状況について、会社がモニタリングなどを行うことがありますが、こうした会社の行為は、社員のプライバシーとの関係で問題になることがあります。
会社のモニタリングについては、行うことが社内規程などに明記され、社員に周知されている場合は認められる傾向にあるのに対し、それらがない場合は、プライバシー侵害とされることがあります。
モニタリングなどを予定する場合は、関連する社内規程に権限を明記するとともに、手段方法についても示しておきましょう。
SNS対策も決めておこう
Twitter、FacebookなどのSNS(ソーシャル・ネットワーキング・サービス)に社員から不適切な投稿がされ、それが拡散して批判が拡大する、いわゆる「炎上」事案も増えています。
SNSには、次のような特徴があるとされています。
① 文字のほか画像や位置情報など多様な情報が投稿できる
② 日記や仲間うちの会話のつもりで気軽に投稿しがち
③ シェア、リツイートなどにより急速に不特定多数に拡散する
④ 一度拡散された情報を完全に削除することは事実上不可能
⑤ 個人の投稿であっても会社に結び付けられやすい
会社の担当者は、これらSNSの特徴を理解したうえで「炎上」リスクへの対策を講じる必要があります。予防策としては、就業規則等への明記や教育研修の実施、相談・通報窓口の設置などが考えられます。教育研修では、アルバイト、派遣社員、関連会社や子会社の社員も対象にするのが望ましいでしょう。また、「炎上」後の対応としては、懲戒処分、損害賠償などの検討や、場合によりプレスリリースなどの対応も考えておきましょう。
総務省の公式サイト「国民のための情報セキュリティサイト」では、企業や組織における情報セキュリティマネジメントを紹介しています。