今や仕事ではもちろんの事、プライベートでも欠かせない電子メール。具体的なセキュリティ対策については専門家にお任せするとして、情報漏えいをしてしまった場合にどう扱うか、会社としてのセキュリティと社員個人のプライバシーとの兼ね合いはどの程度まで考慮しなければいけないのかなど、労務管理上では社員個人の権利と会社が求める就業条件とを、どの程度まで考慮しなければならないかがポイントになります。
例えば、今や仕事に欠かせない電子メール。会社側は、社員が使用しているPC内のメールを監視する権利がどこまであるのでしょうか。
まず前提として考えなければならないのは、会社は被害者にも加害者にもなり得るという点です。
社員の不注意により社内の情報が外部に流出。会社のメールサーバ経由で社員の個人情報やメールを利用したやりとりの内容が外部に流出すると、会社は次のような問題にさらされる事となります。
1.顧客情報や取引先との営業情報などの、企業機密情報が外部に漏れる
2.社員の、業務には関係ない不適切な内容のやりとりの経緯などが報道されることにより、企業イメージが損なわれてしまう
3.人事情報が社内外の第三者に漏れる(社員が何らかの不利益を被った場合には、会社が訴訟対象になる可能性もある)
対して、会社が加害者となってしまうケース。メールマガジンを発行したり、Web上でプレゼント希望者を募集した際に、誤って読者や応募者のメールアドレス等の個人情報などを外部に流出させてしまうという事件が相次いでいます。
このようなとき、会社側はWebページ上で経緯を説明し、謝罪し、出回った情報を悪用しないように呼びかけるなどの対応が急務で必要となります。個人情報の取り扱われ方には、大勢の方が神経質になっている現状では、情報漏えい事件を起こしたというだけで、かなりの企業イメージダウンになることは避けられません。うっかりミスは法律違反になる可能性が高いのです。
上記のようなセキュリティ上のリスクを軽減するためにも、社員の電子メールコンテンツの管理は、今や避けて通れそうにもありません。会社側の意識は高まっており、半数以上の企業が、何かしらの方法で社員の電子メールをチェックしているともいわれています。
その一方で、電子メールの取り扱いについて社内規程を定めている企業は、中小企業では多いとはいえません。実際に自分が就業規則の整備や見直しに携わった会社でも、セキュリティ対策について具体的に規程内で定めている企業はほとんどなく、規程に定める必要性や重要性もあまり認識されているようではありませんでした。
電子メール取り扱いに関する規程は作ったものの、実際のチェックは行っていないという場合も考慮すると、多くの会社が、明確なルールを持たずに社員のメールをチェックしている事となります。これでは、納得性のあるメールチェックを行えないばかりでなく、社員のプライバシー問題にも発展しかねません。
会社の電子メールシステムは、業務効率化のために会社がコストをかけ導入していますので、そこで行われているやりとりを会社が監視することに問題はないようにも思えますが、法律上では、社員が監視されていることを知らずに、電子メールのチェックを行うと、会社側のプライバシー侵害と判断される場合があるのです。
社員のプライバシー侵害とならないためには、セキュリティチェックに関するしっかりとした社内規程を作成し、これを全社員に通達し、決定されたルールに沿ったメールシステムの運用が必要となります。セキュリティチェックには、実際のメール管理者だけではなく、ユーザーである社員も含めなければ、正しいメールの運用は難しいでしょう。