{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
リモートワーク環境下で求められる従業員のプライバシー保護
2020-09-11
求められる従業員のプライバシー保護
新型コロナウイルス感染症(COVID-19)の感染拡大を防ぐには徹底した行動変容が重要と言われます。厚生労働省から提唱された『新しい生活様式』を受けて、新しい働き方の一つとして職場以外で勤務するリモートワークが多くの企業に導入され、日本ではかつてないスピードで働き方改革が進展しています。
PwC米国によるリモートワークに関する統計[English]によれば「週に2日以上のリモートワークを実施している」という回答は72%以上を占めており、米国においてもCOVID-19の影響によるリモートワーク推進の傾向を見てとることができます。
こうした状況下、諸外国の中にはさらに安全な労働環境の確保を求めて、従業員の健康状態のスクリーニングや接触履歴の追跡といった措置を採る事例も見受けられます。リモートワークの中でもとりわけ在宅勤務という形態は、勤務環境と生活環境の線引きが難しく、企業による行き過ぎたモニタリングは、従業員のプライバシーを侵害するリスクにつながります。日本においても、従業員のプライバシー保護に関する企業の在り方があらためて問われています。本稿では、主に従業員のプライバシー保護に関わる問題に焦点を当てて、述べることとします。
リモートワークのモニタリングに潜む課題
COVID-19を機にリモートワークを導入した企業は、隔絶された環境で業務を遂行し業績を達成することに慣れていないケースがほとんどです。リモートワークは従来の業務の在り方とは異なり、従業員が業務を遂行する様子の確認が物理的にできません。上司が従業員からレスポンスがない状況に遭遇すると「生産性が低くなった」や「勤務態度が悪くなった」などの印象を受けるでしょう。そこで企業は即時的に実現可能な解決策として、テクノロジーによる従業員活動の可視化を図ることを検討することがありますが、この方法は過度な利用をすればプライバシーを大きく侵害する可能性を内包しています。
内閣官房内閣サイバーセキュリティセンター(NISC)による『サイバーセキュリティ関係法令Q&AハンドブックVer1.0』(令和2年3月2日)を参考に、例をいくつか見てみましょう。
ケース1:位置情報の取得によるプライバシー侵害
企業が導入する勤怠管理システムの中には、労働時間に加え、活動内容とGPSによる位置情報の関連付け機能により、いつ誰がどこで作業したかの把握を可能にする製品があります。仮に企業が、従業員に支給している端末の位置情報を、勤務時間内外を問わず収集している場合は、従業員のプライバシーの侵害が問題となるほか、位置情報の取得に関しては、従業員の個人情報の目的外利用が問題となる可能性もあり、個人情報保護法抵触の可能性についても注意が必要です。
過去にGPSを用いた従業員の位置情報監視の不法行為該当性が論点となった裁判例も存在します。*1従業員の位置を常時確認することができる機能を有するナビゲーションシステムを利用して従業員の居場所を確認したことがプライバシーの侵害等にあたるとして、不法行為に基づく損害賠償請求がなされた事案です。裁判所は、勤務状況を把握し、緊急連絡や事故時の対応のために当該従業員の居場所を確認することについては、目的として相応の合理性が認められ、労務提供が義務付けられる勤務時間帯およびその前後の時間帯において従業員の勤務状況を確認することは違法であるということはできないとしつつも、早朝、深夜、休日、退職後のように従業員に労務提供義務がない時間帯、期間において従業員の居場所を確認することは、従業員に対する監督権限を濫用するものであり、不法行為を構成すると判断しました。
ケース2:通信内容のモニタリングによるプライバシー侵害
リモートワークに欠かせないオンライン会議システムやチャットツールには通常、「オンライン」、「連絡可能」といった、各自の状態を表示する機能が実装されていますが、より詳細を把握したいという理由で、個別に在席管理システムを導入する企業も見受けられます。中には在席中の従業員の画面をキャプチャして管理者に連携する機能を備えている製品も存在し、企業が自社のネットワークにおいて、従業員の行為や通信の内容を確認することは技術的に可能となっています。過去には従業員の電子メールの監視が適切であったかを巡る複数の裁判例が実在しており*2、電子メール等の監視が従業員のプライバシー侵害の問題となり得ることに、企業は注意を払う必要があります。
企業が取り得る対策を図表1に示します。まずは自社内に、電子メールなどの私的利用を禁止する規程などが存在するかを確認し、存在する場合は従業員への周知徹底といった、実効性確保に向けた取り組みを行うべきでしょう。
従業員の電子メールの私的利用が許容される場合においては、これを監視することが、私的領域に関与する行為としてプライバシー侵害となる場合があります。具体的にプライバシー侵害が成立するかどうかは、企業の行為が、図表2に示される要素を総合的に考慮の上、社会通念上相当として許容される範囲を逸脱するかどうかという観点から判断されます。
企業は、電子メール等の監視がプライバシー侵害となり得ることを認識の上、社内規程や取組みを再度検証すると共に、電子メール等の監視については、上記要素を十分に検討する必要があると言えます。
新しい働き方に向けてプライバシー保護態勢の最適化を
優れたITシステムは企業の生産性向上を支援する非常に強力なツールである一方、使い方を誤れば、従業員活動の過度な可視化によるプライバシーへの干渉につながります。プライバシーの侵害は主体が受ける心理的印象に関連するため、企業が利用節度を保つことは信頼関係の礎であり、また、企業が従業員に対して負う責任であると言えます。信頼関係が万が一崩れると、SNSを通じて風評被害が広がるなどして信用失墜や市場価値の低下につながり、企業は厳しい立場に置かれかねません。
リモートワークの長期化が想定される現状において、企業が従業員への情報開示、ホットラインの設置のほか、プライバシーの実状に関する現状評価といった最適化にむけた積極的なアクションを実施していくことをご提案します。
- プライバシー保護方法の開示
まず、企業が現在、従業員のプライバシーをどのように保護しているのか、その仕組みや方法を従業員に開示するべきでしょう。その上で、リモートワーク環境下における従業員向けのプライバシーポリシーを再考し、周知すべきと言えます。 - プライバシーホットラインの設置
次に、従業員が自らのプライバシーに関する実状について、不利益を被ることなく報告・相談することができるホットラインを設置するのが望ましいと言えます。 - プライバシー現状評価の実施
そしてリモートワーク環境下における業務やシステムのプライバシー関与度合いの現状を評価し、あるべき姿とのギャップを分析して、対応施策を立案します。社会通念に照らして、関与度合いが許容範囲内であるかの判断も必要です。なお、取得される情報/データは部門を越えて利用される可能性があることから、現状評価の実施にあたっては複数部門の連携や協力が求められます。
終わりに
プライバシーは法的な側面よりも道徳観による管理が重要と言われますが、道徳観は国や文化により異なります。グローバル企業においては、リモートワークを推進している国ごとに、何がその国の道徳観に反するかを丁寧に把握・管理することが、企業内のプライバシー管理の始まりと言えます。
こうして企業活動をレジリエントに最適化する力を有する企業が、ニューノーマルにおいて事業継続性の高い企業として選ばれ続けると言えるのではないでしょうか。
*1:東京地判平成24年5月31日労判1056号19頁
*2:東京地判平成13年12月3日労判826号76頁、東京地判平成14年2月26日労判825号50頁、および東京地判平成16年9月13日労判882号50頁など
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
