ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

内部からの情報漏洩の疑いがあった場合

2008/02/05 (2020/06/15)
ISMS全般.  2,703 views

この記事は、内容が古い可能性がありますのでご注意ください。

質問ですが、内部からの情報漏洩の疑いがあった場合に、当該社員のPCを不在時にチェックしたり、ログ監視ツールでメールの検閲をする行為は法的に問題あるのでしょうか。

もしくは、その行為をする事を社内マニュアルにうたう必要がありますか。

さて、ご質問の件ですが、非常に難しく回答に困る質問ですね。

監視を強化し過ぎると会社で働く従業員のプライバシーを侵害することにつながるため、「どこまでを監視すべきで、どこからは監視すべきでないか」についての線引は、私も正直、これが”正解”といった回答は持っておりません。

まず、法律や各省庁(特に厚生労働省)のガイドラインでも明確な線引や規定がされていないのが現状です。

個人的な見解にはなりますが、以下に私の考えを述べさせていただきますので参考にして下さい。

従業員に監視(ツールによるログ監視など)を実施する旨を明示し承諾書などで従業員から承諾(理解)を得ることが必要かと思います。

承諾書の内容としては、以下のような内容などが考えられます。
 ”監視をする目的”
 ”従業員の何(メールやファイル操作など)を監視するのか”
 ”誰が責任者なのか”

なお、従業員によっては”自分は信用されていない”、”監視される”とネガティブに考え、会社に不信感を持つ方もいるかと思いますので、そうではなく、何かあった際に従業員に問題がないことを証明する、いわば「保険」的なものであり、従業員を守るために会社が実施していることを理解してもらうことも必要だと思います。