多くの職場において業務でパソコンを使用する機会は非常に多くなっており、いまでは1人1台の環境が当たり前となっています。こうした環境を背景として、業務時間中に社員が業務とは関係のないWEBサイトを閲覧していたり、会社のメールを利用して私用メールを送ったりすることがありますが、会社としてそうした社員のパソコンの使用状況を確認することはプライバシーの問題に関係なくできるのでしょうか?そこで、今回のワンポイント講座では、社員のパソコン使用状況のモニタリングとプライバシーの問題について取り上げてみましょう。
会社が社員のパソコンをモニタリングする場合、「プライバシーや個人情報保護の観点で問題だ」として、社員がモニタリングを拒否することがありますが、そもそもパソコンは会社が社員に貸与したものであり、使用者には閲覧記録のチェックやメールのモニタリングなどをする権限があります。しかし、会社がそれを行う際にはその必要性が問われ、一定の制約を受けることとなります。
会社が社員のパソコンをチェックする目的としては、貸与したパソコンを私的に使用していないかをチェックしたり、業務時間中に職務に専念しているのかを確認するといった理由があります。このような目的においてモニタリングが行われるのであれば、それは会社の業務監督や指揮命令権の範囲内であり、合理性があると考えることができます。しかし、モニタリングは同時に、社員の個人情報を直接取得することになるため、経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に基づいて実施することが求められます。具体的には、以下の4点に留意して対応することが求められています。
モニタリングの目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業者に明示すること。
モニタリングの実施に関する責任者とその権限を定めること。
モニタリングを実施する場合には、あらかじめモニタリングの実施について定めた社内規程案を策定するものとし、事前に社内に徹底すること。
モニタリングの実施状況については、適正に行われているか監査または確認を行うこと。
なお、上記について重要事項を定めるときはあらかじめ労働組合等に通知し、必要に応じて協議の実施と社員への周知が望まれています。会社としては、パソコンのモニタリングを実施する場合、就業規則の中に根拠となる条文を定め、社員に周知して注意喚起しておくことがもっとも重要です。そして、実際にモニタリングを行う際には、実施する合理的な理由を確認した上で、モニタリングを行う責任のある立場の者が対応していくことが求められます。
関連blog記事
2006年5月24日「インターネットの私的利用の防止策の傾向と不正利用時の懲戒処分」
http://blog.livedoor.jp/roumucom/archives/50570735.html
2006年5月23日「インターネットおよび電子メールの私的利用に関するルールの策定状況」
http://blog.livedoor.jp/roumucom/archives/50569359.html
参考リンク
経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
http://www.meti.go.jp/feedback/downloadfiles/i40615hj.pdf
(福間みゆき)
当社ホームページ「労務ドットコム」にもアクセスをお待ちしています。