ニュース
» 2007年06月13日 12時00分 公開

「電子メール利用規程」のつくり方電子メールの新リテラシーを学ぶ

メールは、便利な半面、簡単に大量の個人情報を流出させる危険性もはらんでいます。多くの利用者(社員)を抱える企業は、十分な対策を行っているのでしょうか。ウイルス対策などの設備投資ももちろんですが、社員に一定の取り扱いルールを示し、場合によっては罰を与える規定の整備も重要です。

[SOS総務]
SOS総務

 新入社員の研修では、電話の受け方や文書の書き方が定番メニューになっています。では、メールの利用方法について、時間をかけて教える企業がどれほどあるでしょう?

 メールは、今やコミュニケーションの中心ともいえるのです。企業の管理の下、十分に理解の上、利用する必要があるのです。

1:情報漏えいの防止

 多くの方が送信相手を間違ったメールを受け取った経験があるのではないでしょうか。ほんのちょっとした不注意で、大量または重要な情報を流出してしまうのがメールの危険性です。

 今の企業は、事業ノウハウなどの「営業秘密」に加え、社員や顧客に関する「個人情報」まで、厳重に漏えいを防止する必要があります。悪意による情報流出を防止することはもちろんですが、次のように、社員の「うっかり」による情報流出も視野に防止策を講じる必要があります。

メール送信時の注意!

  • 送信の前にもう一度相手先を確認すること。
  • 受信したメールには個人情報や大切な情報が混ざっている場合があるので、安易に転送しないこと。
  • CC(カーボンコピー)を含めた複数に送信または返送する際は、すべての相手に知られてよい内容か慎重に確認すること。
  • 特に重要な情報を送信する場合は、暗号化するなどの措置を取ること。

2:私的利用の禁止

 メールの私的な利用も、就業時間中は本来の職務に専念するべきなどの理由から、禁止する企業が多いようです。そして、禁止にあたり、一般には上司などによるモニタリング(監視)を行うものとしています。

 しかし、業務に使用するべきメールだからといって、些細な私的利用まで厳しく禁止するべきか、また個人のプライバシーにかかわる部分まで勝手にモニタリングしてよいのかが気になるところです。

 東京地裁の平成13年12月3日の判決(F社Z事業部事件)では、ある労働者が同僚らに上司のセクハラを告発しようなどとするメールをやり取りし、誤ってそのメールを上司当人に送信してしまったことから、上司がその後労働者のメールを監視したことへの損害賠償について争ったものです。

 この判決では、まず、職場における私的なメールの利用も業務の妨げとならず会社負担も軽微であれば社会通念上許容されるし、そのような範囲で私用するのであればプライバシーが認められるとしています。しかし、労働者の行ったメールのやり取りは行き過ぎており、上司によるモニタリングも、個人的な好奇心などで監視したものではないので相当性の範囲内であるとしてプライバシーの侵害とは認めず、原告労働者の請求を棄却しています。

 なお、本件では特に私的利用を禁止する社内規定もありませんでしたが、就業規則に禁止する旨の規定がない限り、社会通念上認められる範囲での私用メールの送受信は、職務専念義務に違反しないとした判決(東京地裁平15.9.22)もあります。また、私的なメールのモニタリングがプライバシー侵害であるとして争われながら、プライバシーに一切触れることなく労働者の行為が職務専念義務に違反するとした判決(東京地裁平14.2.26)もあります。

 このように判例でも意見が分かれるところですが、モニタリングについては、その旨を労働者に知らせるだけでも私的利用を抑止する効果がありますから、最小限にとどめるべきでしょう。また、あらかじめ規程の整備と周知を図る必要があります。経済産業省の個人情報の取り扱いに関するガイドラインでは、次のように示しています。

【従業者のモニタリングを実施する上での留意点】

 個人データの取り扱いに関する従業者及び委託先の監督、その他安全管理措置の一環として従業者を対象とするビデオ及びオンラインによるモニタリング(以下、モニタリング)を実施する場合は、次の点に留意する。

 その際、雇用管理に関する個人情報の取り扱いに関する重要事項を定めるときは、あらかじめ労働組合等に通知し、必要に応じて、協議を行うことが望ましい。また、その重要事項を定めたときは、労働者等に周知することが望ましい。

 なお、本ガイドライン及び雇用管理に関する個人情報の適正な取り扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)第39 (1)に規定する雇用管理に関する個人情報の取り扱いに関する重要事項とは、モニタリングに関する事項等をいう。

  • モニタリングの目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業者に明示すること。
  • モニタリングの実施に関する責任者とその権限を定めること。
  • モニタリングを実施する場合には、あらかじめモニタリングの実施について定めた社内規程案を策定するものとし、事前に社内に徹底すること。
  • モニタリングの実施状況については、適正に行われているか監査又は確認を行うこと。
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」より

3:ウイルス感染防止

 コンピュータウイルスは、感染するとPCのデータ破壊やシステム不安定などを起こします。

 ウイルスの感染ルートは、未だにメールからが多く、多くの場合、添付ファイルとしてメールで送られてきます。

 ウイルスへの感染を防ぐためには、セキュリティ対策の施されたPCを使用することや、メールの送受信の際は必ずウイルススキャンを行うことなどが大切です。

 そこで、企業では、感染を防止するために、一定のウイルス対策の基準を設けるとともに、メールの利用にあたって、安易に添付ファイルを開かないなどの社員への啓発を怠らないことが大切です。

 以上のような内容をもとに、「電子メール利用規程」のモデルを作成しました。自社での活用の参考にしてください。

執筆:社会保険労務士 岡田良則(おかだ よしのり)

岡田人事労務管理事務所 所長。株式会社ワーク・アビリティ代表取締役。会計事務所、コンサルティング法人勤務などを経て現職。企業の就業規則の作成、人事制度の構築のコンサルティングのほか、給与計算のアウトソーシング、労務情報の提供事業などを行う。著書に『人材派遣のことならこの1冊』『就業規則と人事・労務の社内規程集』(ともに自由国民社)ほか。


注目のテーマ