リモートワーク環境下で求められる従業員のプライバシー保護

リモートワークのモニタリングに潜む課題

COVID-19を機にリモートワークを導入した企業は、隔絶された環境で業務を遂行し業績を達成することに慣れていないケースがほとんどです。リモートワークは従来の業務の在り方とは異なり、従業員が業務を遂行する様子の確認が物理的にできません。上司が従業員からレスポンスがない状況に遭遇すると「生産性が低くなった」や「勤務態度が悪くなった」などの印象を受けるでしょう。そこで企業は即時的に実現可能な解決策として、テクノロジーによる従業員活動の可視化を図ることを検討することがありますが、この方法は過度な利用をすればプライバシーを大きく侵害する可能性を内包しています。

内閣官房内閣サイバーセキュリティセンター（NISC）による『サイバーセキュリティ関係法令Q＆AハンドブックVer1.0』（令和2年3月2日）を参考に、例をいくつか見てみましょう。

ケース1：位置情報の取得によるプライバシー侵害

企業が導入する勤怠管理システムの中には、労働時間に加え、活動内容とGPSによる位置情報の関連付け機能により、いつ誰がどこで作業したかの把握を可能にする製品があります。仮に企業が、従業員に支給している端末の位置情報を、勤務時間内外を問わず収集している場合は、従業員のプライバシーの侵害が問題となるほか、位置情報の取得に関しては、従業員の個人情報の目的外利用が問題となる可能性もあり、個人情報保護法抵触の可能性についても注意が必要です。

過去にGPSを用いた従業員の位置情報監視の不法行為該当性が論点となった裁判例も存在します。^*1従業員の位置を常時確認することができる機能を有するナビゲーションシステムを利用して従業員の居場所を確認したことがプライバシーの侵害等にあたるとして、不法行為に基づく損害賠償請求がなされた事案です。裁判所は、勤務状況を把握し、緊急連絡や事故時の対応のために当該従業員の居場所を確認することについては、目的として相応の合理性が認められ、労務提供が義務付けられる勤務時間帯およびその前後の時間帯において従業員の勤務状況を確認することは違法であるということはできないとしつつも、早朝、深夜、休日、退職後のように従業員に労務提供義務がない時間帯、期間において従業員の居場所を確認することは、従業員に対する監督権限を濫用するものであり、不法行為を構成すると判断しました。

ケース2：通信内容のモニタリングによるプライバシー侵害

リモートワークに欠かせないオンライン会議システムやチャットツールには通常、「オンライン」、「連絡可能」といった、各自の状態を表示する機能が実装されていますが、より詳細を把握したいという理由で、個別に在席管理システムを導入する企業も見受けられます。中には在席中の従業員の画面をキャプチャして管理者に連携する機能を備えている製品も存在し、企業が自社のネットワークにおいて、従業員の行為や通信の内容を確認することは技術的に可能となっています。過去には従業員の電子メールの監視が適切であったかを巡る複数の裁判例が実在しており^*2、電子メール等の監視が従業員のプライバシー侵害の問題となり得ることに、企業は注意を払う必要があります。

企業が取り得る対策を図表1に示します。まずは自社内に、電子メールなどの私的利用を禁止する規程などが存在するかを確認し、存在する場合は従業員への周知徹底といった、実効性確保に向けた取り組みを行うべきでしょう。

従業員の電子メールの私的利用が許容される場合においては、これを監視することが、私的領域に関与する行為としてプライバシー侵害となる場合があります。具体的にプライバシー侵害が成立するかどうかは、企業の行為が、図表2に示される要素を総合的に考慮の上、社会通念上相当として許容される範囲を逸脱するかどうかという観点から判断されます。

企業は、電子メール等の監視がプライバシー侵害となり得ることを認識の上、社内規程や取組みを再度検証すると共に、電子メール等の監視については、上記要素を十分に検討する必要があると言えます。