私物のスマートフォンやパソコン(PC)の業務利用を認めるなら、「利用実態を把握する制度」「利用規程」「就業・人事関連の制度」「費用補助制度」の4制度を整備したい。私物のスマホやPCから業務システムを利用できれば、従業員にとって利点は多いが、リスクも伴うからだ。“私物解禁”に踏み切る際、押さえておくべき社内制度面のポイントについて述べよう。
スマートフォンやPCの私物解禁の大きな目的は、個人の働き方を変えたり、仕事の効率を高めたり、従業員のモチベーションを高めることだ。会社のITコストを節約したり、節電対策や災害対策ができたりする副次的な効果もある。これらを最大限に引き出すには、各種制度やルールの整備が不可欠だ。
会社としてやってはいけないことは、「見て見ぬふりをすることだ」と、内田・鮫島法律事務所の伊藤雅浩弁護士は強調する。「私物の利用を事実上認めていた場合、何か問題が起きたら会社の責任はより重くなる。実態に即した制度が不可欠だ」(同)。
私物を仕事で利用することを前提にした制度やルールを整備すれば、従業員も安心して私物を仕事で利用できるようになる。「会社だけでなく、従業員を守る。やる気を高める」という視点を忘れずに、制度やルールを整備しよう。この場合のポイントは四つだ(図1)。以下、順番に説明する。
すぐに対処できる体制に
一つめは、私物のスマートフォンやPCの利用実態を把握できるようにすることだ。「機種」「電話番号」「利用するシステム」「パスワード設定」などを申請させることが理想的だ。こうすることで、紛失などの問題が起きたときに会社としても迅速に対応できる。
二つめは、利用ルールを定めることだ。例えば、「紛失時はすぐにシステム部門に報告する」といった具合だ。罰則規定は新たに作る必要はなく、既存の会社規定に沿えばよい。ルールを意識させることで、従業員のセキュリティに対する意識やモラルを高める効果がある。
事前の申請などは、従業員にとって心理的なハードルがある。会社として「会社だけでなく、個人としての従業員も守る」という姿勢が欠かせない。問題が起きたときの対応も、従業員の同意を得ておきたい。
例えば紛失時にデータを遠隔消去するルールを適用する場合は、事前に同意を得ておく必要がある。そうでないと、「データを消すという直前になって、持ち主が『消したら困る』と言い出す可能性がある」(サイバートラストの北村裕司最高技術責任者)。私物のスマートフォンには、写真やメールなど個人の情報資産もある。それを分かった上で、従業員の理解を得る必要がある。
