企業における情報管理の最新実態
インターネットや電子メールは、多くの職場において日常的に使用され、業務の効率的な運営に欠かせないツールとなっています。便利な反面で問題となるのが、社員の私的利用や顧客情報・営業機密などの情報漏洩でしょう。今回は、労務行政研究所が2010年3月に実施した「企業の情報管理に関するアンケート」のなかから、インターネットの閲覧や電子メールの利用管理、情報管理上の問題行為への懲戒措置にスポットを当てて紹介します。
※『労政時報』は1930年に創刊。80年の歴史を重ねた人事・労務全般を網羅した専門情報誌です。ここでは、同誌記事の一部抜粋を掲載しています。
インターネット、電子メールの私的利用などへの対応
社内におけるインターネットや電子メールの私的利用については、「就業規則」「社内規則や規定」「マニュアル、マナー集」などで何らかの定めをしている企業が8割程度と大勢を占めています。
「定めている」場合の内容として具体的記述のあった中で多かったのは、「原則として禁止」「全面的に禁止」でした(107社中69社=64.5%)。そのほか、休憩時間のみ利用を認める、フィルタリングによりアクセスできないサイトを設ける、閲覧履歴を管理する、メールは上司をCCに入れて送信するといった内容も挙げられました。
インターネットや電子メールの私的利用をはじめ、問題となる利用を防止するための取り組みとしては(複数回答)、社員への「呼び掛け」が最も多く挙げられました(インターネットで62.3%、電子メールで62.8%)。
インターネットでは、システム管理責任者などによる利用状況の「モニタリング(監視)」も56.8%と過半数に上り、さらに、「問題のあるWEBサイトへのアクセスは、システム上行うことができない」(58.3%)、「会社で認めていないソフトのダウンロードは、システム上行うことができない」(35.7%)というように技術的に制御している企業もみられました。
総じて、従業員規模の大きいほうで実施割合は高くなっています。
「特に策は講じていない」は、インターネットで5.0%、電子メールで15.6%でした。インターネットや電子メールが広く普及し、職場で日常的に使われていることから、社員の問題行為を防ぐため、多くの企業が対策を講じていることが分かります。
[注]「その他」は“モニタリングを可能としており、必要であれば監視する”“社内機器に導入されているソフトを監視”“情報セキュリティに関する教育を定期的に全社員に実施”など。
情報管理上の問題行為に対する懲戒
情報機器やインターネットなどの利用、社内機密データ(顧客情報や営業機密など)の取り扱いをめぐり、職場で問題となりそうな12のケースを挙げ、それぞれについて処分の対象とするのかどうか、さらに処分する場合の内容を回答いただきました。
「(2)許可を得て会社のパソコンを自宅に持ち帰ったところ、家族が勝手にダウンロードしたファイル共有ソフトを介して機密データが流出した」について、「判断できない(該当ケースは発生し得ない)」が27.1%と他のケースに比べて多くみられましたが、いずれも「処分の対象とする」が7~8割台と大勢を占めています。例えば、「(3)許可を得て社内機密データを社外に持ち出し、うっかり電車内に置き忘れた」や「(4)携帯電話を紛失し、社内機密データを漏洩させた」、「(11)電子メールの誤送信により、社内機密データを漏洩させた」といった“うっかりミス”に対しても、多くの企業が処分の対象としています。
具体的処分内容としては、ほとんどのケースにおいて「譴責(始末書提出)」が最も多く、注意処分~減給といった比較的軽い処分内容に回答は集中していました(なお、複数の処分が想定される場合は「最も処分が重い場合」で回答いただきました)。
ただし、「(6)社内機密データを勝手に持ち出し、インターネット上で公開した」や「(7)上司のパスワードを使って、アクセス権のない社内機密データに不正にアクセスし、コピーした」といった悪意のあるケースについては「懲戒解雇」が多く、特にケース(6)では48.2%と半数近くが「懲戒解雇」でした。
◆労政時報の詳細は、こちらをご覧ください→ 「WEB労政時報」体験版
人事の専門メディアやシンクタンクが発表した調査・研究の中から、いま人事として知っておきたい情報をピックアップしました。
