IT時代の就業規則
(平成22年1月5日釧路新聞「経営のツボ」掲載)
現在、大半の職場ではパソコンが導入され、業務に関係する情報を送受信したり会社の重要な機密事項がデータ化され、パソコン内や各種記憶媒体に保管されるようになりました。
さて、そんな時代にあって今までの旧態然とした就業規則では自社を守るということは到底できません!
大前提として、パソコンを外部から守るためにシステム全体のセキュリティ管理が必要となります。
対策ソフトを入れるなり業者に管理を依頼するなりで対応が可能になります。
この点についてはほぼ全ての企業が実施していることと思われます。では、内部からの情報漏洩に対してはどのように対処していけば良いのでしょうか。
会社が機密データの重要性を正しく理解し、ルールを明文化してその対策を講じることが不可欠であると言えます。
「勤務時間中の私用メールの送受信は禁止する。」
「会社は、社員の電子メールの送受信内容をいつでも調査できる。」
「業務目的以外のホームページの閲覧は禁止する。」
最低限これらを明文化することは絶対に必要なことと考えられます。
それらの規程が存在しない旧態然とした就業規則では、残念ながらインターネット時代の様々なリスクに対応することはできません。「会社は、社員の電子メールの送受信内容をいつでも調査できる。」
「業務目的以外のホームページの閲覧は禁止する。」
「情報管理規程」「社内パソコン利用規程」といった各種規程の整備が急がれるところです。 ちなみに、現在の刑法で規定する窃盗罪は具体的な形を持つ「もの」が盗まれることを想定しているので、例えば社員が会社のデータを自分(・・)の記憶媒体にコピーして持ち出したとしても、窃盗罪は成立しないと考えられます。 不法行為に基づく損害賠償を請求する余地はあるでしょうが、それ以前に社内にて対策を講じることつまり諸規則を策定・運用することがいかに重要であるかがお分かりいただけると思います。
同様に、業務上の情報を持ち帰る在宅業務や職場への私有パソコンの持ち込みについても大きな問題があります。
個人情報保護法の安全管理措置の一環として、個人データが含まれるデータの持ち出しや同データの含まれるパソコンの持ち出し等について何らルールや規則を設けないことは同法の安全管理措置違反になり得るといった問題もあります。 ここでも、情報持ち出し制限のルールを策定する必要性が生じることになります。
一般的によく見られる規程はパソコンや業務用データの持ち出し一切禁止といったものです。 もちろん、ルールを策定するだけではなく、例えば自宅にデータを持ち出すことにはどのようなリスクがあるのかを具体的に説明するなどその意味・内容についても従業員に周知・徹底する必要があります。
パソコンは業務を大きく効率化するまさに文明の利器。 しかしながら、個人情報保護法の全面施行によって個人情報に対する注目度がますます高まる中、もし万が一個人情報を漏洩させてしまったなら企業の信用が大きく低下することは容易に想像できます。
社長、パソコンが苦手でも避けては通れない大きな問題ですよ!