2008年08月17日

会社メール監視どこまで?、不正防止へ広がる復元・分析

モチベーションアップのエバンジェリスト(伝道師)
ウリ坊です。
今日も燃やせハート、やる気フルスロットル!!


 

にほんブログ村 士業ブログへ

人気ブログランキングに参戦、プチっとね♪

banner_01.gif

こちらもプチっと♪

478117.jpg

会社メール監視どこまで?不正防止へ広がる復元・分析
 
 社内不正行為が発覚する端緒や裁判の証拠として、電子メール
などデジタル情報の重要性が高まっている。ニーズに応じ情報シ
ステムの監視・鑑識技術も進化するが、プライバシー保護や保全
データの証拠性などに配慮しないとトラブルに見舞われる。

業務用の情報システム監視などを巡るポイント
 1.私用メール
 最近の裁判例では、一定程度の私用メールがあったとしてもそれだけで職務専念義務に反するとはみなされない。一切の私用メール禁止の規程は過度な規制として合理性を疑われる可能性も。

2.監視(モニタリング)の手法など
 必要性を欠いたり、手法が社会的な許容範囲を超えると労働者の精神的自由を侵害する違法な行為となる。場合によってはプライバシーも侵害する。

3.業務用パソコンの調査
 業務用に貸与したものでもプライバシーが一定程度、認められ、何でも暴けるとは限らない。就業規則に根拠を置く規定(規程)で、調査方法、得られたデータの利用目的や保存期間などを記載し、従業員に周知することが望ましい。懲戒処分する場合にはその平等な運用が必要(私用メールした特定の社員だけを処分するのは避けるべきだ)

4.個人が会社に持ち込んだ私物パソコン
 無断調査はプライバシー侵害の可能性が大。持ち込みの禁止などで対応するべきだ。


 静まり返った週末深夜のオフィスー。データ解析などの専門会
社の調査員が企業のシステム担当者らとともに姿を現す。ビデオ
カメラを回し、情報漏洩の疑いのある従業員や、競合会社立ち上
げの準備に動いているとみられる取締役のパソコンのデータをそ
っくり複製する。 
 不正の痕跡を探る専門会社のデータ解析作業で「内密」「機密」
「親展」などのキーワードを打ち込むと、消したはずの文書ファ
イルや電子メールが次々と復元されていく。4文字程度でパスワ
ード管理されたファイルは1時間もあれが解読できる。1昨年末
から昨春にかけ話題を集めた日興コーディアルグループの粉飾決
算でも元幹部の「消えたメール」が復元された。
 複製データは情報システムのいわばDNAである「ハッシュ値」
と呼ばれる指標などを利用し同一であることを保証、証拠性を
維持する。

 最先端の監視システムを使えば、実はパスワードなどを入手し
なくても、ウェブメールを含む全てのパソコン操作があたかも
ビデオカメラの撮影画像をみるように再現できる。
 例えば、画面表示されたすべての言葉を対象にキーワード検索
ができ、該当する画面を即座に引っ張り出せる。どの文書をつか
ってウェブメールの添付ファイルとして送信したか、また閲覧し
たウェブ上の当時の画像データも目の前に現れる。特定の操作を
パソコンですると、管理者に対し即時に警告メールを送信させる
ことも可能。

 このシステムを販売する会社は、すでに国内約250社にこの
システムを納入したという。この監視機能は端末利用者に知られ
ず仕込むこともできる。
 
 近年、企業は顧客情報の漏洩や不正会計などの防止のため、情
報システムをこれまで以上に適正管理する必要に迫られている。
そのための業務システムの監視・解析であっても、プライバシー
への一定の配慮は欠かせない。

 トラブルを避ける策として
(1)私用メールを禁止する社内ルールを整備
(2)監視することを含め全社員に対し周知徹底する
(3)不正行為調査などの必要性に応じ、相当な手段でのモニタリング
実施など

 内閣府の調査によると従業員5千人以上の企業の4割弱が従業員
の情報システムなどをモニタリングしている。その事実は果たして
周知されているのだろうか。封書を会社が何の予告もなく無断開封
すれば、きっと多くの従業員から反発が起きる事だろう。電子メー
ルでも同じかもしれない。

【引用:日経新聞より】


posted by マイケル・J・ウリ坊(ウチヌノ) at 11:26 | 宮崎 ☔ | Comment(0) | TrackBack(0) | コラム
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。