内部からの情報漏洩の疑いがあった場合
もしくは、その行為をする事を社内マニュアルにうたう必要がありますか。
さて、ご質問の件ですが、非常に難しく回答に困る質問ですね。
監視を強化し過ぎると会社で働く従業員のプライバシーを侵害することにつながるため、「どこまでを監視すべきで、どこからは監視すべきでないか」についての線引は、私も正直、これが”正解”といった回答は持っておりません。
まず、法律や各省庁(特に厚生労働省)のガイドラインでも明確な線引や規定がされていないのが現状です。
個人的な見解にはなりますが、以下に私の考えを述べさせていただきますので参考にして下さい。
従業員に監視(ツールによるログ監視など)を実施する旨を明示し承諾書などで従業員から承諾(理解)を得ることが必要かと思います。
承諾書の内容としては、以下のような内容などが考えられます。
”監視をする目的”
”従業員の何(メールやファイル操作など)を監視するのか”
”誰が責任者なのか”
なお、従業員によっては”自分は信用されていない”、”監視される”とネガティブに考え、会社に不信感を持つ方もいるかと思いますので、そうではなく、何かあった際に従業員に問題がないことを証明する、いわば「保険」的なものであり、従業員を守るために会社が実施していることを理解してもらうことも必要だと思います。
(参考HP)
以下に参考となるHPを示しますのでご確認下さい。
■2004年09月09日|弁護士 土谷喜輝
<eビジネスアベニュー>
従業員の電子メールの閲覧・監視とプライバシー権
http://j-net21.smrj.go.jp/well/law/column/post_120.php
■弁護士法人 淀屋橋・山上合同
Q&A
http://www.yglpc.com/contents/qa/topics/18_kojinjoho/kojin_a009/index.html
文書管理についてご相談させて下さい。 当社はJISQ27001を認証取得しているのですが、認証取得適用範囲に含まれる1か所の営業所が、それ以前にJISQ9100を認証取得しています。 そこに限り一部の書…