内部からの情報漏洩の疑いがあった場合
質問ですが、内部からの情報漏洩の疑いがあった場合に、当該社員のPCを不在時にチェックしたり、ログ監視ツールでメールの検閲をする行為は法的に問題あるのでしょうか。
もしくは、その行為をする事を社内マニュアルにうたう必要がありますか。
さて、ご質問の件ですが、非常に難しく回答に困る質問ですね。
監視を強化し過ぎると会社で働く従業員のプライバシーを侵害することにつながるため、「どこまでを監視すべきで、どこからは監視すべきでないか」についての線引は、私も正直、これが”正解”といった回答は持っておりません。
まず、法律や各省庁(特に厚生労働省)のガイドラインでも明確な線引や規定がされていないのが現状です。
個人的な見解にはなりますが、以下に私の考えを述べさせていただきますので参考にして下さい。
従業員に監視(ツールによるログ監視など)を実施する旨を明示し承諾書などで従業員から承諾(理解)を得ることが必要かと思います。
承諾書の内容としては、以下のような内容などが考えられます。
”監視をする目的”
”従業員の何(メールやファイル操作など)を監視するのか”
”誰が責任者なのか”
なお、従業員によっては”自分は信用されていない”、”監視される”とネガティブに考え、会社に不信感を持つ方もいるかと思いますので、そうではなく、何かあった際に従業員に問題がないことを証明する、いわば「保険」的なものであり、従業員を守るために会社が実施していることを理解してもらうことも必要だと思います。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
