NEWS
私用スマートフォンを社内で許可する際の労務管理(BYOD対策)
2019/08/26
(最終更新日:2022/7/10)
私用モバイル機器の持ち込み、対策していますか!?
最近ではスタートアップ企業や中小企業において、私物の携帯電話(スマートフォン)やタブレット、ノートPCなどのモバイル端末の利用を実態として認めている企業が広がっています。また、新型コロナ感染症拡大によるテレワークの普及によって常に自分のスマホが手に届く環境にある方も多く、私生活と業務との切り離しはますます難しくなっています。これら業務に持ち込む個人のモバイル端末は総称してBYOD(Bring Your Own Device)と略され、許可、無許可に関わらず、BYODを利用している人は国内でも1000万人以上に上っているといわれています。一方デジタル機器の普及によって、飲食店アルバイト等によるSNSへの不適切な動画投稿や情報漏洩は年々増加し続けており、あらゆる企業において「炎上」は他人事ではない時代です。しかし中小企業や小規模事業者においては、デジタル機器使用に関する規定を整備しているところはまだまだわずかで、もしも事故が起きてしまってから慌てても企業として打つ手はほぼありません。会社と従業員を守るためのデジタル機器利用に関する労務管理について、基本的な事項を確認していきましょう。
個人のスマホを会社名義に切り替える福利厚生制度をお考えの事業主様はこちらへ
BYODのメリット
従業員のメリット
- 手になじんだ端末利用で効率が上がる
- 仕事用と兼用することで荷物が減る
- 私用の用事も一括で処理できる
- いつでも仕事ができる
会社のメリット
- 機器・通信代のコスト削減
- 機器利用のトレーニングが不要
- 機器の管理部門が不要
- 従業員の満足度向上
BYODのデメリット
従業員のデメリット
- 業務利用分も自己負担となる
- アプリケーション利用に制限されることがある
- オンオフの切り分けが不明確で長時間労働化しやすい
- プライバシーを侵害される心配
会社のデメリット
- 業務データが混在する
- ウィルスに感染した際の連鎖被害
- 退職後にデータの完全消去を確認しづらい
- 機器紛失時の会社責任
会社で取り組む最低限の対策
社内ルールの策定
就業規則へデジタル機器利用に関する項目を記載するなど規則を整備、周知することと併せて、利用時の機密情報誓約書への署名のほか、従業員の端末を調査する必要が生じる可能性もあるため、電子メール等のデータについて閲覧することに同意する旨の記載も必要となります。
規程やルールの整備を行わず、認識が低いまま情報漏洩などトラブルを生じさせた場合の法的責任を本人に負わせることは困難です。また、BYODを一切認めていない方針の会社であったとしても、私物デバイスが一切持ち込みされていないとは限りません(シャドーIT問題)。認める認めない問わず、モバイル端末がこれだけ普及している現代社会では許可・不許可のいずれにしても社内で制度の整備が必要です。休憩中にポケモンを捕まえるくらいならかわいいものですが、仕事中に長時間乱獲しているとなると見過ごすことはできません。
《参考資料》規程ひな型
私有デバイス利用規程【利用ガイドライン】
第1条 (目的)
従業員が私有するスマートフォン、タブレット、PC等モバイル端末により会社の情報システムに接続する際の取り扱いを定める。
第2条 (対象の範囲)
本規定は正社員、契約社員、派遣社員、パートタイム、アルバイト等労働契約の区分を問わず当社で労務に服する全従業員(以下「従業員」という。)に対し、以下の情報(「秘密情報」という。)の取り扱いに適用する。
1.顧客又は従業員の個人情報
2.取引先、または取引先となりうる相手先の取引内容と履歴
3.取引先の住所、担当者名、連絡先に関する情報
4.会社から提供されたもの、従業員が自ら取得したものを問わず業務に関するすべての情報
5.以上のほか、会社が秘密情報として指定した情報
第3条 (対象機器)
私有するスマートフォン、タブレット、PC等、名称にかかわらずデジタル、アナログ方式により情報を記録できる機器のすべてをいう。
第4条 (利用申請)
対象機器を利用するものは事前に対象機器について申請を行い、会社の承諾を得なければならない。また、機種変更を行う際も同様とする。
第5条(退職時の手続き)
会社を退職する際には、会社の機密情報に該当するデータ類のすべてを退職日までに完全に返却、または破棄し、その旨誓約すること。
第6条 (費用負担)
対象機器を利用する際の通信費用、保守費用等にかかる費用負担は従業員の負担とする。
第7条 (善管注意義務)
利用者は善良な管理者の注意をもって対象機器を管理することとする。
第8条 (調査・緊急措置)
対象機器利用者に対して緊急かつ合理的な理由がある場合、会社は対象機器の調査、聞き取り、その他必要な措置を行うことができる。
第9条 (免責)
対象機器の利用にあたって生じうる損害に対して会社は一切の責任を負わない
第10条 (懲戒)
本規程に違反した場合はその内容、程度に応じて懲戒手続きを行う。
第11条 (損害賠償)
対象機器利用に伴い会社に損害を与えた場合はその損害について従業員は賠償する義務を負う。
第12条 (相談窓口)
対象機器利用にかかる会社の相談窓口は管理部門とする
付則 この規程は令和●年●月●日より適用する
個別人的対策
許可制による利用が望ましく、申請時には十分な説明と承諾を取り付ける必要があります。但し、あまりにも厳しいルールを整備したり、マニュアルによる徹底管理ではBYOD利用のメリットが低下し、シャドーIT化することにもなりかねないため、利用を希望する個人の目的や会社のメリットを十分考慮した申請方法を検討する必要があります。
社内機密情報の表示
会社の機密情報を不正競争防止法上の営業秘密として保護させるためには、情報発信時に秘密指定を行う必要があります。会社が一方的に内部情報と認識していても、また「常識的に秘密情報」だとしても保護されるべき秘密情報の範囲を特定したことにはなりません。社内コミュニケーションツールなどで情報交換する際にも機密情報を取扱いすることがあるため、
①発信の都度『社外秘(confidential)』と記載する
②サイト上の情報すべてを『社外秘(confidential)』と指定する
などの方法で、視覚明示的に表示を行う習慣をつけておく必要があります。
物理的制限
リモートアクセスによる制限、企業ネットワークへのアクセス権限の制限、クライアント証明書のインストールなど、物理的方法でセキュリティレベルを高める発想も当然、検討されるべきですが、『セキュリティと生産性』は『コストと品質』のようにトレードオフとなりやすい関係のため、慎重な検討が必要です。
労働基準法上の問題
在宅やリモートワーク、休日に作業の依頼をするなど、BYODには労働基準法上の労働時間と算定される『サービス労働』が温床となりやすいため十分な注意が必要です。特に管理者による業務の指示がBYOD上でされる場合は、その業務にかかる時間や対応する時間帯などを考慮したうえで指示することが求められます。また、休日や時間外に指示する場合には記録も残り、時間の算出も容易なことから未払い残業代として争う余地のない請求を受けることがあります。利用する従業員だけでなく、BYODを許可する企業においても従業員がオーバーワークとならないよう、十分な配慮と管理職者への教育(意識のアップデート)が必要です。
おわりに
企業の情報は悪意をもって盗用を計画されれば止めることはできませんが、抑止することはできます。昨今のSNS投稿による企業ブランドの毀損なども、規則上の根拠が無ければ損害賠償請求することができないのが組織運営です。従業員に任せきりの秩序の無い状態で、モラルの無い従業員によって秘密情報が漏洩すれば一瞬で拡散されてしまい、モラルある従業員へしわ寄せされます。現代の労務管理には『制度整備と継続的な教育』が重要です。特に若年従業員のほか、アルバイトやパートなど、一般的に職責意識の低い層は秘密情報の認識が甘いため、情報漏洩には個人にどのような責任が伴うか、どのような行為を行ってはいけないかなど、できる限り具体的に、例を用いながら説明することが必要です。
当社の顧客先では過去、新卒社員が取引で得た個人客の免許証写しをゴミ箱へ破棄し、そのゴミ袋がゴミ捨て場で散乱し漏洩が発覚したことがありました。このような漏洩はキャリアの従業員であれば十分予測可能でまず起きることの無い事故ですが、このレベルの事故も十分想定して教育を実施しなければなりません。
BYOD規程のほか労務管理のご相談はお気軽にお問合せください
☎:06-6306-4864
《関連記事》
➡従業員10人未満の会社向け就業規則類作成セット(助成金対応済)
➡労働条件通知書?雇用契約書?そんなの無いけど何か問題でも?
➡採用難の解消にはまず定着管理(リテンション・マネジメント)から
➡時間外労働等改善助成金(テレワークコース)の受付が開始されています
➡いよいよ始まるダブルワーク(副業)解禁!中小企業の実務を検討
➡インターナルコミュニケーションの重要性を理解して組織を活性化!