[クラウド活用に向けた「法律+ITセキュリティ」相談室]

【第3回】モバイル端末の利用状況監視におけるポイント

2014年4月14日(月)「法律+ITセキュリティ」相談室

企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。 クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティソリューションスペシャリストのそれぞれが回答します。 前回は、社員などが自ら所有するデバイスを業務用途に利用する「BYOD」に対する疑問を取り上げました。今回は、端末の監視(モニタリング)に対する疑問を取り上げます。

【経営者の疑問】

 クラウドを導入しワークスタイルも変革した。ビジネス的な効果は徐々に上がっているが、社員の顔を直接見る機会が減ってきた。最近は、「社内から情報が漏れる」といった嫌な噂も聞く。社員の操作ログなどは、すべて記録できるらしいから、その情報を使って管理してみようか。だが、そんなスパイ活動のようなことをして大丈夫なのだろうか。

【藤井 総 弁護士から回答】

関連する主な法律:民法(プライバシー権)、不正競争防止法(営業秘密)

会社貸与端末でメール内容までの監視は困難

 会社が従業員に貸与したPCやスマートフォンなどにおいて、その端末を従業員がどう利用しているのかを会社側が監視したい場合、どこまで許されるのでしょうか。結論から言うと、「Webサイトなどへのアクセスログの確認は大丈夫だが、メール内容の確認までは難しい。いずれにせよ、就業規則に監視について規定したうえで、従業員に周知しておいたほうがよい」となります。

 Webサイトなどへのアクセスログを確認することは、基本的には許されます。勤怠管理やセキュリティ保護のために、業務に無関係なサイトやセキュリティ上問題のあるサイト、あるいは社内システムへのアクセスの有無を確認することには、十分な合理性があります。アクセス履歴のプライバシー性は、それほど高くありません。しかし、メールの内容は、プライバシー性が高い情報になります。会社が自由に内容を確認することはできません。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
クラウド活用に向けた「法律+ITセキュリティ」相談室一覧へ
関連記事

【第3回】モバイル端末の利用状況監視におけるポイント企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。 クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティソリューションスペシャリストのそれぞれが回答します。 前回は、社員などが自ら所有するデバイスを業務用途に利用する「BYOD」に対する疑問を取り上げました。今回は、端末の監視(モニタリング)に対する疑問を取り上げます。

PAGE TOP