企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。 クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティソリューションスペシャリストのそれぞれが回答します。 前回は、社員などが自ら所有するデバイスを業務用途に利用する「BYOD」に対する疑問を取り上げました。今回は、端末の監視(モニタリング)に対する疑問を取り上げます。
【経営者の疑問】
クラウドを導入しワークスタイルも変革した。ビジネス的な効果は徐々に上がっているが、社員の顔を直接見る機会が減ってきた。最近は、「社内から情報が漏れる」といった嫌な噂も聞く。社員の操作ログなどは、すべて記録できるらしいから、その情報を使って管理してみようか。だが、そんなスパイ活動のようなことをして大丈夫なのだろうか。
【藤井 総 弁護士から回答】
関連する主な法律:民法(プライバシー権)、不正競争防止法(営業秘密)
会社貸与端末でメール内容までの監視は困難
会社が従業員に貸与したPCやスマートフォンなどにおいて、その端末を従業員がどう利用しているのかを会社側が監視したい場合、どこまで許されるのでしょうか。結論から言うと、「Webサイトなどへのアクセスログの確認は大丈夫だが、メール内容の確認までは難しい。いずれにせよ、就業規則に監視について規定したうえで、従業員に周知しておいたほうがよい」となります。
Webサイトなどへのアクセスログを確認することは、基本的には許されます。勤怠管理やセキュリティ保護のために、業務に無関係なサイトやセキュリティ上問題のあるサイト、あるいは社内システムへのアクセスの有無を確認することには、十分な合理性があります。アクセス履歴のプライバシー性は、それほど高くありません。しかし、メールの内容は、プライバシー性が高い情報になります。会社が自由に内容を確認することはできません。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 【第5回】不正アクセスによって情報が流出、クラウド事業者の責任は問えるか(2014/06/09)
- 【第4回】ライバル企業へ情報が流出、どこまで責任を問える?(2014/05/12)
- 【第2回】シャドーITをなくすBYODの実施ポイント(2014/03/10)
- 【第1回】クラウド導入前に知っておくべき法律とIT導入のチェックポイント(2014/02/10)
