Question 企業のシステム部員として,従業員のメール内容やアクセスしたWebページをチェックしています。常々思うのですが,これはプライバシの侵害に当たらないのでしょうか(図1[拡大表示])。業務とはいえ,従業員に訴えられるのは困ります。
Answer 従業員への事前告知なしのチェックが,プライバシの侵害には当たらないとした判例もある。しかし,事前告知なしにメールの内容をチェックすると,一般にはプライバシ紛争に巻き込まれる恐れが強い。チェックすることを社内規程で事前にルール化し,それを従業員に事前告知したうえでチェックすべきである。
 |
| 図1●従業員のメールをチェックすることはプライバシの侵害に当たるのか? |
会社の資産を私的に使うことは,原則的に許されない行為である。私的に使った場合には,背任行為と判断されたり,労働契約上の労働者の義務である職務専念義務に違反することになる。ネットワークの私的利用も当然これに該当する。ネットワーク環境も職場の資産だからだ。
加えてネットワークの私的利用は,セキュリティの低下という問題も生みやすい。業務に関係ない,信頼性の低いWebサイトの閲覧が原因で,会社のシステム全体が危険にさらされる場合がある。このため,ネットワーク状況の監視は,会社の利益を守るうえで必要だと言える。
封書に置き換えて考えよう
とはいえ,メールは個人あてに届く。これを,本人の許可なく他人が見ることに問題はないのだろうか。
メール以外の通信を考えてみよう。例えば,海外出張中の同僚あてに封書が送られてきた。他人あての封書だからといって,開けずに放置しておくだろうか。内容が会社にとって緊急の要件だったら,それを放置することで会社が不利益を被るかもしれない。そう考えれば,本人の了承がなくても開封して中を確認する必要が出てくるだろう。つまり,封書の場合は「職場に送ってくるのだから,業務に関連した内容だろう」という前提に立っている。
メールの閲覧をこれと同じものだと考えることもできる注1) 。日本の裁判所でも,従業員の私用メールにプライバシ性があることは認めても,それを閲覧した企業に損害賠償責任があるとする判決は出ていない注2)。つまり,職場での私用メールのプライバシは,保護されることをあまり期待できないと考えられる。
監視する前に社内規程の確立を
しかし今の日本には,私用メールが非常に多いという現実がある。これはある意味,企業側に責任があるとも言える。
メールはここ最近,重要な通信手段として急速に発達した。従業員に早くメールに慣れてもらうために,目的はどうあれ,とにかくまず使ってほしいというスタンスを取った企業が多い。この結果,職場における私用メールが蔓延した。メールは業務目的でのみ使うべきだとする一方,従業員には早くメールを使えるようになってほしい,という企業の相反する二つの要求が,結果として混乱を招いている。これを放置したまま突然メールの監視を始めるのは,いわば「不意打ち」のようなものだ。
この混乱を収めるために,メールを監視する際は,まず社内規程を整備するべきである。メールは業務で使うべきもので,会社は常に監視しているということを,はっきりと明文化するのだ。
このルールを社員に事前告知することも重要である。整備した社内規程を従業員に知らせていなければ,プライバシ侵害で訴えられても仕方ない面があると言えるだろう。
厚生労働省の外郭団体である日本労働研究機構が2002年4月に公表した調査によれば,インターネットの私的利用について,社内で何らかのルールを定めている企業は全体の40.7%。半分にも満たない。社内規程の整備を進めることが,この問題の大きな解決策となるだろう。
メールを送ってきた人のプライバシは?
ただ,ここで一つ問題が生じる。社内規程で明記しておけば,従業員のメールの監視によるプライバシ上の問題は防止できる。しかし,社外から自社の従業員あてに送られてきたメールを監視するのは,社外の第三者のプライバシを侵害していることにはならないのだろうか。
この問題に関しては今のところ判例はなく,結論を出すのは難しい。ただし,メール送信者もメール・アドレスから,それが個人のものなのか,職場のものなのかは判断できる場合が多い。職場にメールを送ることは,公的な文書を送ることであり,そこにプライバシは存在しないという社会的コンセンサスができれば,第三者についてもプライバシの侵害には当たらないと判断されるようになっていくだろう。
従業員への啓蒙の必要
プライバシに関するコンセンサスを形成するためにも,従業員に対する啓蒙は重要だ。職場でのメールのやり取りは公的なもの,ということを周知徹底させる必要がある。
また,たとえ個人的に契約したメール・アドレスを使った場合でも,社内から送ったメールだと,その内容が会社の公式コメントと取られる可能性があることも周知徹底しなければならない。好例が,1999年に起こったいわゆる「東芝事件」だ。ある男性が東芝製のビデオ・デッキを購入した。これに不具合があり,東芝に問い合わせをした。この際の東芝の対応が侮蔑的だったとして,自身のWebページでそのやり取りを公表した。この問題を議論する掲示板の一つに,東芝の社内から発信された疑いの強い書き込みがあった。ある社員による個人的な書き込みでも,世間からは東芝という企業による書き込みだと思われる。一定限度で私用通信を認める場合でも,社外の掲示板やメーリング・リストへの投稿などには,それが私的なものであることを明記すべき,と従業員に知らしめることも大切である。
