NTT東日本が社員の個人PCに検閲ソフトを導入させて、特定操作を妨害している」とするSNS投稿が一部で話題になっています。実際にそのような取り組みが行われているのか、NTT東日本に聞きました。

当該のSNS投稿では、業務利用していない社員の個人PCでも検閲ソフトでファイルを検査し、OSを書き換えて特定の操作を妨害するらしいとして、情報漏えい対策とはいえ、財産権やプライバシーの侵害ではないかと問題を提起していました。

編集部がNTT東日本の広報に問い合わせたところ、「投稿の内容は事実ではない」とのこと。同社では実際、年に1回、情報漏えい対策として全社員の個人所有PCのチェックを行っていますが、投稿にあるような内容ではないとしています。

この点検は、2007年に同社元社員の個人所有PCからファイル交換ソフトを経由して顧客情報が流出したことを契機に実施されているもの。個人PCに会社情報が入っていないかなどを、社員に自主的に点検してもらっているといいます。

その際に同社では点検ツールを提供。このツールではPC内の「会社情報の有無」「ウイルス対策ソフトの有無」「ファイル交換ソフトの有無」をチェック可能で、ファイル交換ソフトが検出された場合は、社員個々人が当該ソフトにチェックを入れることで利用制限がかけられるようになっていると同社広報は説明しています。

ツールは「ちぇっくME PC」を使用。同製品ではシステム管理者がリモートから進捗状況や点検結果を確認できると記載されていますが、同社ではオフラインでないと点検できないようにカスタマイズして社員に提供しているとのこと。

点検後、社員は対象ソフトの利用制限状況を確認して点検確認シートに結果を転記して提出し、点検ツールをアンインストール。このツールは「PCを遠隔操作するものではなく、PCを検閲するものではない」と同社広報は説明し、特定ソフトが入っているかどうかを確認しているだけで、PC内の個人情報をのぞいているわけではなく、プライバシーの侵害には当たらないと述べています。

権利侵害なのか、弁護士に聞いた

情報漏えい防止という目的があり、特定ソフトのみをチェックしているとしても、社員の個人所有PCをチェックしたり、ソフトの使用に制限をかけることは権利上問題ないのでしょうか？ グラディアトル法律事務所の若林翔弁護士に聞きました。

―― こういった点検は業務として正当と認められるのでしょうか

若林弁護士 結論から申しますと、業務として正当と認められると思われます。社員の個人所有PCの点検について、直接判示した判例は見当たりませんでしたが、使用者による所持品検査について、「合理的な理由に基づいて一般的な妥当な方法と程度で、制度として労働者に対し画一的に実施されるものでなければならず、就業規則その他明示の根拠に基づいて行われるときは、労働者は、特段の事情がない限り、検査を受忍すべき義務がある」とした最高裁判例があります。

また、いわゆる個人情報保護法において、個人情報取扱事業者は、個人データの取り扱いについて、安全管理措置を講じなければならないとされており（同法20条）、くわえて、その安全管理が図られるよう当該従業者に対し必要かつ適切な監督をしなければならないと定められています（同法21条）。

これらのことからすれば、個人情報取扱事業者となるNTT東日本が、個人データも含まれるであろう会社情報の漏えいを防止するため、自主的かつ対象を絞った年に1回という妥当な方法と程度で、明示した制度として全社員に対し実施されているとのことですので、本件の点検は業務として正当と認められるでしょう。

―― 「会社情報」「ウイルス対策ソフト」「ファイル交換ソフト」と対象を絞っているとはいえ、社員の個人PCの内容を会社が確認することはプライバシー上問題ないのでしょうか

若林弁護士 「会社情報」の有無だけを点検し、それが社員の個人PCにないことだけを確認すれば、点検時点では漏えいリスクはないので、「ウイルス対策ソフト」および「ファイル交換ソフト」の有無まで点検する必要はないとも考えられます。

しかし「ウイルス対策ソフト」がなかったり、逆に「ファイル交換ソフト」があれば、何かの拍子で「会社情報」が社員の個人PCに混入した際、漏えいリスクが生まれること、また一方で「ウイルス対策ソフト」および「ファイル交換ソフト」の有無自体の情報がプライバシーとして保護されるものか微妙で、仮に保護されるとしてもその保護する程度は比較的小さいと考えられることからすると、正当な業務の範囲を超えるプライバシー上の問題があるとまではいえないでしょう。

―― 社員が個人のPCで使うソフトについて、会社が制限をかけることに権利上の問題はありますか

若林弁護士 社員が個人のPCで使うソフトについて、会社がたとえば強制的に範囲を絞らず必要性や相当性のないものまで制限するとなると、社員の財産権などを不当に制約するものとして問題になる可能性はあります。

しかし、本件のように会社情報漏えい防止という必要性があり、「ファイル交換ソフト」に絞って、強制ではなく社員の任意に基づくチェックを入れることでの制限という相当な手段であれば、社員の財産権などを不当に制約するものとまではいえないでしょう。