ネットの私的利用でクビが飛ぶ!)!)ルールを定め監視強める欧米企業

小久保重信

2002.09.20

　欧米のオフィスの環境と言えばまっ先に，1人分のスペースで仕切られたちょっとした小部屋（“キュービクル”と呼ぶ）を思い浮かべる。「欧米では個人主義，成果主義が当たり前。社員はこの中で集中して仕事に取り組み，個々に成果を出す。効率よく仕事した分，時間が来ればパッと切り上げ帰宅。あとは家族との時間を楽しむ」――。そんなイメージがある。

　ところが欧米のニュース／発表資料を見ていると，実はそうでもないことがよく分かる。「従業員によるインターネットの私的利用が増加している」という話題をよく目にするのである。いわく，「英国の調査で，『誤ったインターネット利用』が従業員の懲戒処分事由のトップになっていることが分かった」「米国では仕事中にMP3ファイルをダウンロードする従業員が増えていて，問題となっている」「ドイツのネット・ユーザーは職場からのネット・サーフィンを好む」（関連記事）――

　欧米の会社員は自分用の小部屋を利用して，せっせと仕事とは関係のないことに精を出している，というわけか。

　こうした行為は「インターネットの誤用」（Internet misuseあるいはInternet absuse）と言われ，ここ数年来，物議をかもしている。今ではこれを阻止するため，企業が監視ソフトを使うのは当たり前になっている，とも伝えられている。

　今回は一連のメディア報道から，こうした欧米企業の実状についてレポートしたい。

■英国の懲戒処分はインターネットの誤用が大半

　まず英国の状況をもう少し詳しく見てみよう。図1は，コンサルタント会社KPMG社の法律部門KLegalと雑誌Personnel Todayが英国の212の企業を対象に行った調査の結果である。過去1年間に行った懲戒処分の事由についてたずねている。それによると「インターネット誤用」（電子メールやWeb閲覧の誤用）で懲戒処分となったケースが358件もあった。とうとうインターネット以外の事由（不正行為，暴力，健康／安全義務違反など）を上回ってしまったというのである。

　「インターネット誤用」の内訳を見てみると，69件が「過度の私的利用」となっている。またそのうち5件が解雇処分になっている。「ポルノ関連の電子メール」が理由で懲戒処分となったのは64件，その40％に当たる25件が解雇処分を受けている。「ポルノ関連のWebサイト閲覧」で処分されたのは53件，うち9件が解雇処分である（発表資料）。

■米国では大容量コンテンツのダウンロードが横行

　米国企業の状況を見てみよう。米国では，音楽や映画などのデジタル・ファイル，あるいはストリーミング・メディアをダウンロードする従業員が増えており，企業が頭を痛めているという。このことには3つの問題が存在すると指摘されている。（1）従業員の生産性の低下，（2）会社のネットワーク性能の劣化，（3）従業員による違法行為である。

　（1）については企業側もよく認識するようになったが，（2）（3）についてはまだまだなのだという。例えば，ネットワーク・トラフィック管理システムを手がける米Packeteerによれば，同社にネットワーク性能の改善を相談しに来る企業の大半が，実はその必要がないのだという。そうした企業の40％のトラフィックが音楽ファイルのダウンロードに利用されているからである。

　ネットワーク管理ソフトを手がける米NetRealityでさえ次のような“事件”があった。「システムが停止した原因を探ってみると，イスラエル支社の従業員が映画『ライオン・キング』のファイルをダウンロードしていた」――（掲載記事）

　（3）の「従業員による違法行為」は訴訟問題にまで発展している。米レコード協会（RIAA）が米IIS（Integrated Information Systems）を訴えたという事件が記憶に新しい。IIS社では，従業員が会社の運営する専用サーバーを使って，著作権保護されている音楽のMP3ファイルをホスティングしていたのである。これを従業員間で共有していたというわけだ（関連記事）。このことを重く見たRIAAは提訴に踏み切ったのだが，結局はこの4月，IIS社が100万ドルを支払うことで和解に達した。

■増大する「従業員インターネット監視」ソフト

　会社のネットワーク資源を使った従業員による違法行為によって，対外的な責任をとらされる。IIS社の事件はこのことが明確に示された実例として注目を浴びた。インターネットの誤用はもはや社内だけの問題ではすまされない。黙認していた企業は多額の賠償金を支払うはめになる。そのリスクはどの企業にも存在する，というわけである。

　欧米では，今，「従業員によるアプリケーション／コンテンツへのアクセスを管理するのが，法的リスクを制御する方法の一つ」（米法律事務所Brobeck, Phleger & HarrisonのJennifer Kearns氏）という考え方が広まっているという。そして多くの企業が，EIM（Employee Internet Management：従業員インターネット管理）と呼ばれる監視ソフトを利用している（注1）。

注1：EIMソフト。有名なところでは，Web閲覧を監視する米Websenseの「Websense Enterprise」（関連記事），電子メールの監視ソフトには英Clearswiftの「MIMEsweeper」がある。

　米国のプライバシ保護団体Privacy Foundationが昨年発表した統計によると，1400万人の米国従業員が，Web閲覧と電子メールの監視を受けているという。Webと電子メールを利用する米国の従業員は4000万人なので，実に3人に1人が監視されていることになる。これを世界規模に広げて計算してみると，現在1億人以上の全世界の従業員が監視されていることになる（掲載記事）。

■「従業員のプライバシ」よりも「企業リスクの低減」

　こうした監視行為には必ずプライバシ問題がついてまわる。しかし今や，大方が「（監視行為を）容認」という認識を持っているようである。つまり，「企業は従業員の行為に対する責任を負っている」ことから，「企業リスクの低減措置」の方が「従業員のプライバシ保護」よりも優先される，と考えられているのである。

　ただし，そこには特定の人物を精査の対象にしてはならないなどの明確なルールが必要となる，と指摘されている。また米メディアによると，欧州では次のようなことを義務づけている国が多いという。

　「監視を行う前に，管理者はまず，（1）何を探すのか，（2）そのためにどの情報を収集するのか，（3）監視期間はどれくらい続くのか，を文書化しなければならない。この文書が当局から許可されれば，当局の監視のもと従業員の監視を行う。また集めた情報は社内の特定の人物のみが閲覧でき，要求に応じて従業員当人にも開示しなければならない」――（掲載記事）

　これについて，米GartnerアナリストのJoyce Graff氏が次のように述べている。「企業にとってはリスクを最小限にする必要があり，従業員の監視は重要だろう。しかしその一方で，監視を行うに当たってのベスト・プラクティス（最も適切な方法）を注意深く作成し，“監視の誤用”を防ぐ必要がある」（同氏）

■そこにインターネットがあるから・・・

　「なぜ従業員が私用でインターネットを使ってしまうのか？」という問いに対して，英国企業の調査にあたったKLegal社パートナーのStephen Levinson氏は次のように説明する。「それは，“そこに山があるから”に似ている。“そこにインターネットがあるから”だ。私用可能な状況がそこにある以上，彼らは今後もやり続ける」（同氏）

　では，その解決策とは何だろう？　同氏は「従業員に対する企業の声が小さ過ぎる」と指摘する。「会社は従業員に対して，もっと大きな声で，監視を行っている事実を知らせる必要がある。会社は，何が許されて，何が許されないかということを詳細に説明する必要がある」（同氏）

　つまり，IT Proの記事でも述べられているように，“ポリシーの規定とその周知”が大変重要ということである。

　それにしても，欧米の従業員は少しかわいそうな気もする。さしずめ“ヘビー・スモーカーの禁煙”といったところだろうか。しかもタバコはいつでも手の届くところに置いてある。それをひとり小部屋でぐっと堪えなければならないのだから。