第○○条 機密情報・個人情報の管理
機密情報や個人情報の管理については、会社によってどのように管理するか、また、どの程度管理するか、ということが問題になります。
かけようと思えばコストも手間もいくらでもかけて管理することも可能ですし、管理らしい管理をしていない会社も実際はけっこう多いようです。また、どのような管理をしても100%安全ということがないというのも、機密情報・個人情報の管理の管理を行ううえで知っておかなくてはならないこととなります。
ただ、機密情報・個人情報の漏洩の原因から考えれば、従業員の情報の取り扱い方に問題があったケースが非常に多いことがいわれています。そのため、機密情報・個人情報の管理に関する規定を整え、従業員に対し啓発を繰り返していくことは、情報漏洩を防止するための手段として有効なものの一つであるといえるでしょう。
以下、一般的な条文を例示します。
(機密情報・個人情報の管理)
第○○条
従業員は、会社の機密情報及び個人情報(経営に関する情報、顧客に関する情報、技術に関する情報、生産に関する情報、販売に関する情報、雇用管理情報など、会社が指定した情報)の漏洩防止のため、次の事項を遵守しなければならない。
(1)従業員は、在職中はもとより退職後においても、知り得た機密情報・個人情報を、会社の許可を得た場合を除き、第三者に漏らしたり、私的に利用してはならない。
(2)従業員は、機密情報・個人情報を記録する媒体物を、会社の許可なくコピー、複製、撮影、印刷、データ送信等をしてはならない。
(3)従業員は、機密情報・個人情報が含まれる文書・写真・図面・CD-R等の記録媒体・サンプル及び開発中の製品、これに類する装置・設備その他これに関する一切の資料ならびにその複写物を、会社の許可を得た場合を除き、社外に持ち出してはならない。
機密情報・個人情報の管理について、就業規則中にどのように定めるかについては、技術的にどのような管理をしているかとも深く関わるため、上の例文にとらわれず、条文中の文言については各会社ごと十分に検討する必要があります。
会社の業種、規模等によっては、独立した規程を作成し、よりいっそう従業員に対し注意を促す必要もあるでしょう。
その、技術的な事項についてどうするかということも経営者の頭を悩ませる事項であります。私も、技術的なものに詳しいわけではありませんが、
機密情報・個人情報が万が一漏洩した場合の、経営上の影響
と
機密情報・個人情報を管理するためのコスト
を比較し、検討したうえで、技術的な対策を行ってはどうかとお答えしています。
第○○条 セクシャルハラスメントの防止
平成19年4月(今年の4月)から、男女雇用機会均等法が改正され、セクシャルハラスメントについても、労働者からの相談に応じ適切な対応をするための体制の整備、その他雇用管理上必要な措置を講じなければならない、ということになっています。
また、女性へのセクハラだけでなく、男性へのセクハラも保護の対象となります。
そのため、今後は
男性 から 女性
女性 から 女性
女性 から 男性
男性 から 男性
に対する職場内のセクハラに対し、
セクハラがあってはならないという事業主の方針を明らかにする
セクハラを行った者に対する懲罰を就業規則等により定める
相談窓口の設置、対応のマニュアルを作成するなど、セクハラに対する社内体制を整備する
実際の相談に対し適切な対応を行う
というやり方で対応することが義務付けられることになっています。
そこで、就業規則内では、
セクハラに対する会社の方針を明記する
セクハラを行った者に対する懲戒処分を定める
セクハラに対応する社内体制を従業員に周知する
ということが求められます。
セクハラに対する対応は、自社の社員は当然として、派遣社員を受け入れている会社では、派遣社員に対しても同様の対応をすることが求められていることも留意しておかなくてはなりません。
以下、一般的な条文を例示します。
(セクシャルハラスメントの防止)
第○○条
従業員は、職場または業務に関連する場所において、性的な言動によって他の従業員等に不快な思いをさせたり、業務に支障を与えるようことのないようにし、セクシャルハラスメントの防止に対する意識を持ち、快適な職場環境をつくるよう努力しなければならない。
2. セクシャルハラスメントを受けた場合は、社内の相談窓口に相談すること。
3. 社内調査の結果、セクシャルハラスメントにあたる行為をした場合は、第○○条に定める懲戒処分の対象とする。
就業規則にセクシャルハラスメントの防止について定めるのと同時に、社内の窓口を作り、担当者を決定し(小さい会社では社長や総務担当者が担当者となることが多い)、対応のマニュアルを作成しておく必要もあります。
その上で実際の相談を想定し、シュミレーションを行っておくことにより、そのような事態が本当に起きたときにスムーズに対応することができるでしょう。
もっとも、従業員に、事あるごとにセクハラ防止の啓発を行い、セクハラが起こらないよう予防することが最も重要であるのはいうまでもありません。
第○○条 携帯電話の使用(業務に使用する携帯電話)
前回の電話の使用に関する服務規律に続き、今回は携帯電話(業務に使用する携帯電話)の使用について書こうと思います。
本当は、電話と携帯電話をひとつにして就業規則中の条文にしたいのですが、何度トライしてもなかなかしっくり来ないので、やはり分けて記載することにしています。(クライアントの要望によってはひとつにすることもあります)
携帯電話を業務に使用する場合、
従業員個人のものを事業にも使用し、その経費を会社が援助する方法と、
会社が携帯電話を用意し、必要な従業員に貸与する方法
があります。
業務用の携帯電話を従業員に持たせる場合、私的な使用として通話だけでなく、インターネットへの接続などもできるため、業務中に私的携帯電話の使用をしている場合、その時間が長くなる傾向があり、また、通信料も多額になりやすいという側面があります。また、紛失した場合など、会社の機密情報などが漏れる危険性も考えられるため、そのあたりに配慮する必要もあります。
そのため、就業規則中に禁止事項を定めることは当然として、会社が必要ないと判断する機能を制限すること、通信記録をチェックすることを検討したり、万が一の情報漏洩に備えて、携帯電話中に記憶させる電話番号等についても規制したり、規制のとおり行われているかチェックしたりすることを検討することも考えられます。
従業員個人の携帯電話を業務に使用する場合、私的使用の制限やそのチェックは難しいため、従業員のモラル頼みとなる傾向があります。また、経費補助の金額をどのように決定するのかということについてもあらかじめ決めておかなくてはなりません。
情報漏洩を防止するために従業員個人の携帯電話をチェックすることも、なかなか一筋縄ではいかないでしょう。
以下、一般的な条文を例示します。
尚、以下の条文は会社が携帯電話を用意し、必要な従業員に貸与することを前提としたものです。
(携帯電話の使用)
第○○条
会社は、業務上必要がある者に携帯電話を貸与する。貸与された従業員は、携帯電話の使用にあたり次の事項を遵守しなければならない。
(1)携帯電話を私的に使用したり、許可なく社外の者に使用させたりしてはならない。
(2)携帯電話を破損・紛失した場合は、直ちに上司に報告しなければならない。
(3)携帯電話で、職務と関係のないホームページを閲覧したり、または電子メールを送受信してはならない。
(4)会社は、通信記録を携帯電話会社から取得することがある。
実際に条文を作成する際は、あまり例文にとらわれることなく、各会社ごとに、誰に携帯電話の使用を認めるのか、その際何を規制し、あるいは規制しないのか、規制が守られているかどうかをチェックするのか、するのであればどのようにチェックするのかについて、よく考えたうえで決定する必要があるでしょう。
第○○条 電話の使用
電話については、コミュニケーションの道具としてかなり前から会社の事業活動に欠かせないものとなっています。そのなかで、従業員の電話の使用、特に私的な使用については服務規律の中で禁止されてきたものであります。
最近は、携帯電話も同じように事業に欠かせないものとなっていて、そのため電話と同様、またはそれ以上の問題が発生する可能性があります。事業に使用する携帯電話については、項を改めて書こうと思っています。
電話の使用については、会社の電話だけでなく、従業員が個人所有している携帯電話にも考慮することが必要です。個人の携帯電話による、就業時間中の私的利用やカメラ機能等を使用した機密情報等の漏洩という可能性も考えられます。それを防止するための規定も盛り込んでおかなくてはなりません。
以下、一般的な条文を例示します。
(電話の使用)
第○○条
従業員は、電話の使用にあたり次の事項を遵守しなければならない。
(1)会社の電話を私的に使用してはならない。
(2)会社の許可を受けた場合を除き、勤務時間中は携帯電話の電源を切っておかなければならない。
(3)会社は、通話記録を電話会社から取得することがある。
(2)について、会社の業種、職場、職種などを考慮して、職場への持込を禁止するということも考えられます。
また、会社の電話の私的利用を禁止する場合も、家族等に緊急の連絡をする場合、また、緊急の電話を受ける場合については、柔軟に対応する必要があります。特に、就業時間中に従業員私有の携帯電話を使用禁止とする場合はなおさらでしょう。
第○○条 パソコンの使用に関する遵守事項
現在、パソコンは、E-mailによる取引先等又は会社内部とのコミュニケーション、インターネットを利用した情報の収集又は発信、文書や資料の作成など、業務を行う上で非常に有効なもので、多くの会社にとって欠かすことのできない道具となっています。
その一方で、パソコンは、会社の経営上のリスクとなっている側面もでてきています。主なリスクとしては、
会社の機密情報の漏洩・改ざん・滅失
会社が保有している個人情報の漏洩・改ざん・滅失
インターネットやE-mailなど、パソコンの私的利用
といったものがあります。(機密情報や個人情報の漏洩・改ざん・滅失については、項を改めて書こうと思います。)
パソコンの私的利用については、業務能率の低下という影響や、無断でソフトをダウンロードし、またはインストールしたことにより、コンピューターウイルスに感染するなどのリスクがあります。対策としては、私的利用を監視するシステムもあるようですが、コストを考えれば、実際には各従業員のモラルを求めることになるかと思います。
私的利用については、就業規則中で明確に禁止し、懲戒処分その他についても同じように就業規則中に定めておくことになります。
以下、一般的な条文を例示します。
(パソコンの使用に関する遵守事項)
第○○条
従業員は、パソコンの使用にあたり次の事項を遵守しなければならない。
(1)会社の許可なく会社内に私有のパソコンを持ち込んではならない。
(2)会社から付与されたIDやパスワードがある場合、その管理を厳重にし、会社の許可なく第三者に漏らしてはならない。
(3)会社の許可なくパソコンを社外の者に使用させたりしてはならない。
(4)私的な電子メールを送受信したり、業務と関係のないホームページを閲覧するなど、パソコンを私的に使用してはならない。
(5)会社の許可なくソフトをインストールしたり、インターネットからダウンロードしてはならない。
(6)パソコン又は記録媒体を破損・紛失した場合は、直ちに上司に報告しなければならない。
(7)会社は、必要がある場合は、パソコンの使用状況を従業員の承諾を得ることなく調査することがある。従業員は、会社が行う調査を拒否又は妨害してはならない。
就業規則でこのように定めることは必要最小限の措置であると私は考えています。その理由は、就業規則はあくまで問題が起こったときの対策という側面が強く、予防するという面ではちょっと弱いと考えているからです。
そういう意味でも、パソコンの使用に関するリスクについては、従業員に説明を行い、適正な使用について啓発する活動を継続して行っていくことにより、従業員のモラルを常に高い状態に保持し、パソコンの使用による不測の事態を予防していくことが重要であると考えています。