第9回 トラブルの火種を極小化する社員との契約：会社を強くする経営者のためのセキュリティ講座（1/2 ページ）

社員が入社する際にさまざまな契約を会社との間で取り交わします。文書で確実に取り交わすことで将来のトラブルの火種を極小化できるでしょう。今回は情報セキュリティの視点で、経営者が考慮すべき内容を解説します。

[萩原栄幸，ITmedia]

セキュリティに関わる犯罪や事故が多発

　故意か過失かに関わらずセキュリティに関わる犯罪や事故が多発しています。その内容は業種や業態、文化、創業者の意思などが複雑に絡み合うため、すべて異なります。最近では企業本体に深刻な事態をもたらす傾向が強まりつつあるのも事実です。セキュリティの専門家としてこうした相談を日々受けていますが、特に企業役員会や顧問弁護士との打ち合わせでは、「なぜ、そんなことで悩んでいるのだろうか」という疑問を感じる時が少なくありません。

　その主な理由の1つに、従業員が入社する際に取り交わす契約書や就業規則の不備が挙げられます。いざ犯罪や事故が発生すると、経営者は情報担当の役員や部長、人事部長を呼び、「あなたたちはいったい何をしていたんだ」と叱責することがあります。それでは「覆水盆に返らず」なのです。今回は、セキュリティに関するトラブルを回避するために必要な従業員との約束ごとについて、見逃されがちな事例を交えながら解説します。

メールの閲覧行為

　例えば会社によるメールの閲覧行為について、日本で初めて裁判で争われた事件がありました（東京地判平13.12.3　労判826-76）。この事件は上司が部下のメールを監視し続けたとして、部下がプライバシーの侵害を理由に会社を告訴したものです。

　裁判では使用者（会社側）の監視行為の目的や方法などと労働者（従業員）が被った不利益を比較した上で、その行為が社会通念上相当な範囲を逸脱したと認められる場合に、プライバシー権の侵害が成立するとしました。つまり、「本件における被告のメール閲覧行為は相当な範囲である」と結論づけられたのです。その後の裁判例は紹介するまでもなく、基本的に会社メールは社会通念上逸脱しない閲覧であれば、おおよそ合法とされています。

　ただし、このような判例があるからといって、就業規則やプライバシーポリシーがきちんと整備されていない一部の中堅企業では、逆に「社会通念上逸脱した行為だ」という状況証拠を突きつけられる場合が少なくありません。不況のいま、時間と費用をかけてポリシーを変更することをためらっていた責任者や管理者が苦しむ結果になる場合もあります。こうした事態を回避するには、事前に従業員や新入社員との間で合意書を作成し、署名・捺印してもらうべきです。弁護士によると、こうした文書の法的効力は絶対的ではないものの、全員にその行為を示すことで、従業員が訴訟を起こしても企業側には相当有利になるといいます。

　独立行政法人労働政策研究・検収機構のWebサイトには、以下のような見解が記載されています。

Eメールの調査に関しても、プライバシー侵害になる場合がある。これに関しては、使用者の監視行為の目的、やり方・方法等と労働者の被る不利益とを比較衡量した上で、使用者の監視行為が社会通念上相当な範囲を逸脱したと認められる場合に、プライバシー権の侵害が成立するとされる。

　この注意事項を理解し、正当な形でメールの管理を行うことが重要です。また私用メールについて、誤解をしている会社も少なくないようです。就業規則やポリシー、合意書、誓約書などで「私用メールは一切行ってはならない」ということを明記していても、「昨日あなたは私用メールを1通送信したから懲戒免職だ」ということは許されません。社会的通念上、（微妙な言い方ですが）ある程度の少ない量は許容範囲だと考えられています。その事実で従業員に不利益な対応をしてしまうと、逆に告訴されてしまう可能性があります。一方、会社自体の中傷、個人攻撃、情報漏えいなどは当然ながら少量でも処罰の対象になります。

　またツールやログ分析によるメールの監視、外部サービスや自宅の個人メールに送信することを禁止するなどの対応をしている企業も増加しています。独自にこうした手段でメールを制限している場合は、全て事前に従業員との間で合意しておくべきでしょう。例えば、取引先など社外に送信するメールにはCCに必ず上長のアドレスを記載しないと送信できないようにする場合、従業員と文書で合意を交わしておくという具合です。