人事異動の季節、管理部門が注意すべき点：“迷探偵”ハギーのテクノロジー裏話（1/2 ページ）

年度末の3月を迎えた。人事異動の時期でもある。そこで今回は、異動を実施する側である管理部門（人事やコンプライアンス）が注意すべき事柄について解説したい。

[萩原栄幸，ITmedia]

情報セキュリティからみた「誓約書」のポイント

　筆者はこれまで数多くの会社の誓約書を拝見してきた。ただし、チェックして「及第点」に達した企業は1割にも満たない。そもそも誓約書が無いという企業も時々見かける。

　一口に誓約書と言っても、さまざまな種類がある。本稿では「情報セキュリティ」に関する誓約書を取り上げるが、この種の誓約書は、一般的な入社時誓約書の中に一緒に包含されるケースが多く、退社時における誓約書も同様だ。

　企業によってこの誓約書の記入内容はかなり異なっている。どれが正しいとか誤りとかいうものではない。それまで企業が成長してきた過程の中で就業規則から派生したもの、マスコミへの謝罪記者会見という「恥部」を経験してきた中で作られたものなど、歴史や文化、そして経営者の思いなどが複雑に重なって作成されている。周辺の規則や文書化などの「壁」などよって、内容が異なるのは何ら不思議ではない。

　インターネットで「誓約書」を検索してみると、幾つかのサンプルが紹介されている。これらを参考に「集大成」したという、特に中堅企業向けの誓約書は、そのほとんどが及第点に達していない。これらのサンプル誓約書は、情報セキュリティ上のポイントを真正面から取り込んでいないのがその原因だ。「このサンプルを誓約書として企業の中で生かせる」というもの筆者は見たことがない。

　また、ある程度大きな企業の場合は、大抵が「全て顧問弁護士がチェックしているので全く問題ない」という。弁護士には優秀な方が多いものの、やはり人間であり、万事に優れたという方はいないと思う。それを、一般の方は「弁護士は万能である」と認識してはいないだろうか。それは明らかに誤りである。こういうケースで弁護士が「見る」といっても、弁護士の視点によっては「法律に矛盾した表現が無いかをチェックした」というレベルから、情報セキュリティ関連を勉強しており、その方面で数々の実績を残していて、誓約書の隅から隅までチェックしているというレベルまで、それこそ千差万別なのである。

　筆者の経験から言えるのは、弁護士が個別契約でその内容をチェックするというのは、多額の報酬でも伴わない限りは、最低限のチェックだけ行うというケースが多い。決して弁護士が手を抜いたのではない。価格に見合った作業ということなのだろう。それはどの分野でも職種でも同じではないだろうか。「そのレベルでのチェックをしてもらった」というように理解すべきだろう。

　当然ながら、筆者も「顧問弁護士」がチェックした誓約書を、周辺の就業規則やその他の規則、ポリシーなどに照らしながら、「情報セキュリティ」分野の専門家としてチェックしている。そこでは、「○○を記載しないと、裁判沙汰で不利になります」とか、「1行を追加するだけで済みます。その記載は『日本の標準』では問題になっていません。ぜひ記載してください」などとお伝えしている。

　以下ではあくまで「サンプル」として提示するに留めたい。

例1：退職者の不正が発覚

　退職金規定や個別に誓約書に記載する企業までさまざまあるが、従業員が退職し、結果として退職金を2カ月後に給与振込口座に振り込む予定だったとする。ところが、往々にしてその後に引き継いだ社員から、「これはおかしい。相当に搾取されていたようです」と判明することがある。すると、通常は会社で懲罰委員会が組成される。懲戒免職とし、退職金を支払わないとする。少しでもその不正社員による被害を最小化しようとする。

　その場合に備え、どこかに「退職金については勤務後に不正が発覚した場合は、退職金の全額もしくは一部の支払いがなされていた場合、もしくはその予定であった場合にでも、退職金自体を受け取る資格をはく奪し、支払い予定をキャンセル、支払い済みの場合はその支払い金額を無効とし、速やかな返還を請求できるものとする。この金額は損害賠償の一部ではなく実質的な懲戒免職規定による認定での返還であり損害賠償金の一部にはならない。」と記載することが望ましい（民事、刑事での提訴があるという前提でこういう表現をしている）。

　企業によっては、その効力を「法律で定めた時効が成立するまで」とうたっているケースもある。しかし、こうした記述が無かったら、その会社では退職金の支払いを阻止できるだろうか。法的には極めて難しい。なぜなら、その社員は既に「退職済み」なので正確には社員ではない。そういう人に、今から「円満退職ではなく懲戒免職に変更する」という行為はできないのだ。心情的には理解できるが、それで振り込みをせず、元社員が訴えたら、法的には勝ち目がほとんど無い。せいぜい損害賠償金の支払い時に、元社員はその中に退職金を含ませて支払うという感じになるのだろう。まさしく「盗人に追い銭」とはこのことだ。

例2：自宅PCの調査

　「メールを閲覧することができる」というレベルの内容なら、今では従業員2人程度の零細企業でも誓約書に記載しているくらいだが、かなりの割合で記載していないのが、自宅PCの調査の合意である。

　内部不正した結果や情報を社内のPCに残す人はほとんどいない（不正を継続中なら、その『残骸』が確実に社内PCにある）。人事異動というステージでは、通常はいったん不正を止め、次の異動先でどうやって不正を継続できるかと考える。これらについては、そのほとんどが自宅のPC（本人や奥さんのPCである場合も）の内部にその証拠を隠している。これも事前に誓約書へ記載しておき、捺印されていれば、顧問弁護士との共同作業がスムーズにいく（USBメモリの中にだけある、というケースも考慮した文面が望ましい）。