5分でわかる 社員のメールをモニタリングする場合の注意点【規程例あり】

  • 2022年3月20日
  • 2022年7月5日
  • 懲戒

社員のメールをモニタリングする場合の注意点について、労働問題専門の弁護士が分かりやすく解説します。

社長
当社のある社員が当社の機密情報をライバル会社へ漏洩している疑惑があります。ついては当該社員の社内メールをモニタリングして証拠をつかみたいと考えています。証拠確保のために社内メールをモニタリングする場合の注意点などありましたら教えてください。
弁護士吉村雄二郎
社内メールは会社のネットワーク等を使用するものですので、必要性があり、常識的な方法による場合は根拠規定や社員の同意がなくともメールのモニタリングは可能です。もっとも、社員のプライバシーに関わるためトラブルに発展する可能性があります。そこで、出来るだけ就業規則等に根拠規定を定めて周知するとともに、モニタリング実施にかかる内部ルールの規定も定めて運用するとよいでしょう。
情報漏洩の疑いがる場合など必要がある場合は、相当な方法による限り、根拠規定や従業員の同意なくしてモニタリングは可能
従業員のプライバシー保護の観点からトラブルに発展する場合が多いので、出来るだけ就業規則等に根拠規定を定めて周知するとともに、モニタリング実施にかかる内部ルールの規定も定めて運用するべき

メールのモニタリングとは

モニタリングとは

モニタリングとは「監視すること」「観察し記録すること」を意味しますが、社員のメールのモニタリングは、会社が社員が利用する会社メールの送受信内容を監視することを意味します。

モニタリングの目的

このような社員の会社メールのモニタリングは一般には、①情報漏洩対策、②勤怠管理、③業務指導などの目的のために行われます。

① 情報漏洩対策

社員が会社の機密情報を外部へ漏洩する場合に会社メールを利用している場合があります。会社メールで直接的に企業機密のやりとりをしていない場合であっても、外部の漏洩先との関係で情報漏洩を疑わせるようなやりとりをしていることを発見出来る場合があります。その情報漏洩の疑いを端緒として調査を進める場合もあります。社員のメールの送受信内容が重要な証拠となる場合が多くありますので、モニタリングをすることがあります。

② 勤怠管理

社員が深夜まで残業をしていたとして高額の残業代を請求することがあります。その場合に社員はタイムカードや自分で作成した出退勤記録を証拠として提出することが多くあります。これに対する会社側の対応としては、深夜まで残業を行っていなかったこと、行う必要もなかったことを反証する必要があります。その際、メールの送受信記録内容から社員が業務を行っていなかったことを反証する場合があります。もっとも、タイムカードによって社内に残留していたことが立証されてしまうと仮にメールの送受信記録から仕事をしていなかったと反証したとしても、裁判所は業務をしていなかったとはなかなか認めてくれません。日頃の勤怠管理としては、ダラダラ残業のために深夜まで社内に滞留させないという管理が重要となります。深夜までダラダラ仕事をしているか否かについて確認する端緒としてメールの送受信履歴をモニタリングすることがあります。

③ 業務指導

社員のメールのやりとりが原因で顧客、取引先、社内の部下・同僚からクレームが出ることがあります。ハラスメントと評価できるような内容を送信している場合もあります。そこで、業務に関連するメールをモニタリングして、メールの内容について指導をし、場合によっては懲戒処分の証拠とすることがあります。

メールのモニタリングの方法

メールが送受信される仕組み

①まず送信者がメールを送ると、メールサーバーの中の「SMTPサーバー」へと送信されます。

② 送信側の「SMTPサーバー」は、「DNSサーバー」を通して宛先のIPアドレスを調べます。

③ 送信側の「SMTPサーバー」は、メールを受信側の「SMTPサーバー」へ送信します。

④ 受信側の「POPサーバー」から、受信者の端末(PCやスマートフォン)のメールソフトがメールを受信します。

このようにメールの送受信にはメールサーバーを経由しており、メールサーバーにはメールの送受信データが蓄積されていることが一般です。

メールをモニタリングする方法

そこで、メールのモニタリングをする際はメールサーバーに蓄積されたメール情報を取得して行うことが一般です。メールサーバーは、従業員のPC外にありますので、仮に従業員がPCを隠したり、PCのメールソフト(Outolookなど)上メールの送受信を削除したとしてもメールサーバー上のデータは削除できないのが一般です(通常はそのように設定します。)。

メールの証拠としての収集方法の詳細は末尾をご参照ください。

メールのモニタリングは法的に問題あるか

会社のメールシステムを利用する場合

メールのモニタリングは違法か

会社のメールであれば、メールサーバーから社員のメールの送受信内容が確認可能です。そこで、社員のメールを送受信履歴をその社員に無断で会社は調査することは違法とならないのでしょうか。会社メールであっても社員が私的に利用する場合もありプライバシー権の保護との関係で問題となります。

会社のメールであっても、私的に利用される場合のありえますので、社員のプライバシーが一切保護されないわけではありません。

もっとも、会社のメールは業務のために利用することを前提としており、また、会社のシステムを利用している性質上、労働者も高度のプライバシー保護を期待することはできず、合理的な範囲での保護を期待しえるにとどまります。

それゆえ、会社メールのモニタリングは特別な規定がなくとも可能であり、従業員の同意なく行っても違法とはなりません。例外的に社会通念上相当な範囲を逸脱した場合のみプライバシー権侵害として違法となるにとどまります

つまり、情報漏洩や勤怠管理など調査に合理的な必要がある場合に、社内のメールサーバーに蓄積されたメールデータを調査することは違法とはなりません

例外的に違法となる場合

例外的に違法となる場合は、例えば、次のような場合です。

① 職務上従業員の電子メールの私的使用を監視するような責任ある立場にない者が監視した場合
② 責任ある立場にある者でも、これを監視する職務上の合理的必要性が全くないのに専ら個人的な好奇心等から監視した場合
③ 社内の管理部署その他の社内の第三者に対して監視の事実を秘匿したまま個人の窓意に基づく手段方法により監視した場合

裁判例

裁判例でも、セクハラの調査の過程で異常な電子メールの使用が問題となった事案で,会社メールの送受信であっても従業員のプライバシーが一切保護されないわけではないとしつつ,「利用者において,通常の電話装置の場合とまったく同程度のプライバシー保護を期待することはできず,当該システムの具体的情況に応じた合理的な範囲での保護を期待し得るに止まる」として,上司によるメール調査行為は不法行為にはあたらないとされました(F社Z事業部(電子メール)事件 東京地裁平13.12.3判決 労判826号76頁)。

社内における誹諦中傷メールの発信者特定のためになされた電子メールの閲読行為については,事情聴取により当該対象者が送信者である疑いを拭い去ることができず,また,同人の多量の業務外の私用メールの存在が明らかになった以上行う必要があるとし、その内容は業務に必要な情報を保存する目的で会社が所有し管理するファイルサーバー上のデータ調査であることから,社会的に許容し得る限界を超えて同人の精神的自由を侵害した違法な行為とはいえないと判断しています(日経クイック情報(電子メール)事件 東京地裁平14.2.26判決 労判825号50頁)。

社員個人のメール

社員が会社のメールシステムではなく、個人的に利用するメール(例えば、gmailなど)を使っていた場合は、業務上利用するメールシステムとは異なり、開示を強制したり、メールデータを無断で閲覧したりすることはできません

もっとも、従業員の私的メールに業務に関連するデータが含まれている蓋然性が高い場合は、労働契約上の調査協力義務に基づいて、メールの開示を命じること自体は可能です(開示を義務付けるためには、事前に就業規則にデータ開示命令に関する根拠規定を設けておくことが望ましい)。

本人が開示命令に応じなかった場合は、開示を強制したり、内部のデータを無断で閲覧したりすることはできませんので、そのような本人の対応を前提に処分を検討します。

メールのモニタリングを適正に行うために

上記のとおりメールのモニタリングは、実施の必要性があり、社会的に相当性を有する範囲内であれば,特別の規定がなくとも可能です。

ただし,根拠規定なく、社員に無断でモニタリングをすることは、適法であったとしても、紛争に発展する可能性は否定できません。無用な紛争が起きる可能性を出来るだけ低減して実施するにこしたことはありません。

そこで、原則としては,モニタリングに関する根拠規定を定め,それを周知した上で実施することが望ましいといえます。

以下、メールのモニタリングを実施するためにあらかじめ定めて周知しておくことが望まれる規定等を列挙しします。

モニタリングに関する就業規則の規定例

規定例

第〇条
1 従業員は、会社が貸与しているパソコン、携帯電話、スマートフォン、タブレット端末等の電子端末(以下「電子端末」という。)を利用して業務と無関係に使用してはならない。
2 会社は,必要があると認めた場合は、電子端末で送受信したメール、メッセージ、ログその他のデータ等を閲覧・監視することができる。
3 会社は、必要があると認めた場合は、終業時間帯及びその前後の時間の範囲内で、GPS機能を利用して従業員の勤務状況を監視し又はモニタリングすることができる。

解説

まず、1項で、貸与しているパソコン、携帯電話、スマートフォン、タブレット端末等の電子端末の私的利用を禁止します。

業務用の使用のために貸与している電子端末を私的に利用させる理由は基本的にはありません。近時携帯電話やスマートフォンが普及した現在においては、貸与した情報端末の私的利用を認める必要性もありません。

そこで、情報端末の私的利用それ自体を禁止します。

また、情報端末の私的利用を禁止している以上、貸与された情報端末で社員が私的なメールやメッセージのやりとりをしていないという前提が作り上げることができます。私的なメール等のやりとりがなされない前提では、従業員のプライバシー保護の必要性もないということができ、モニタリングを正当化しやすくなります。

続いて、第2項、第3項で、会社にモニタリングの権限があることを明記します。このような根拠規定がなくともモニタリングは可能ですが、就業規則の定めることにより根拠を明確にすることで、従業員の協力を求めやすくします。

第3項のGPS機能を利用したモニタリングは、例えば、怠業が疑われる外回りの営業社員について、職務専念義務の違反がないかを確認する必要がある場合などに活用されます。

モニタリングに関する入社誓約書の記載

規定例

○ 会社の情報システム及び情報資産の一切が会社に帰属していることを理解し,会社が情報システム及び情報資産の保護のために必要であると認めた場合には,私の電子メール、貸与パソコンに関するデータ等を私に断りなくモニタリングすることがあることを承知し,これに同意します。

解説

就業規則のみならず、入社誓約書にも記載を入れ、より明確にモニタリングの根拠を定めることがあります。就業規則に定めていれば必須とはいえませんが、入社誓約書に定めておくことでより従業員にとって明確なものとなります。

モニタリング実施に関するルール策定

現在では、個人情報保護法に関するガイドラインのQ&A(「『個人情報の保護に関する法律についてのガイドライン』及び『個人データの漏えい等の事案が発生した場合等の対応について』に関するQ&A」)において、個人データを取り扱う従業者を対象とするモニタ
リングについて、以下のような点に留意すべきとされています。

  • モニタリングの目的をあらかじめ特定した上で、社内規程等に定め、従業者に明示すること
  • モニタリングの実施に関する責任者及びその権限を定めること
  • あらかじめモニタリングの実施に関するルールを策定し、その内容を運用者に徹底すること
  • モニタリングがあらかじめ定めたルールに従って適正に行われているか、確認を行うこと

トラブルを回避するためにも、事前に社内規程にモニタリングの目的、実施責任者およびその権限、実施のルールに関する規定を設けることが望ましいでしょう。

メールのモニタリングにより不正が発覚した場合

メールのモニタリングにより社員の不正が発覚した場合、どのような処分ができるのでしょうか。

各不正行為ごとの対応策については、以下の記事をご参照ください。

関連記事

メールの証拠としての収集方法の注意点

証拠として収集するべきメールの対象

メールを証拠として利用する場合、そのメールの送信者、受信者、送受信日時、本文の内容に意味がある場合が殆どです。

よって、これら情報が記載されたメールをプリントアウトして証拠とする場合が殆どです。

通常はこのような紙の形で証拠とすることが多いですので、このような形で証拠を確保・保存することでもよい場合が多いです。

しかし、事案によってはメールが偽造・変造されたものであるとの反論がなされる場合があります。

その場合、上記のようにメールをプリントアウトしたものだけでは証拠が不十分となる場合があります。

そこで、メールを有用な証拠として活用するには、本文だけではなく、ヘッダ部分も欠落させることなく保存しておくことが重要です。

ヘッダ部分には、発信元のコンピュータの名称、メールアドレス、発信の日時、経由したメールサーバとその時刻、送信に使ったメールソフト、同報先等が記載されており、証拠としての価値を高め、改ざんの疑惑を払拭する一助となることもあります。

メールの保存形式

そこで、メールを証拠として保存するためには、ヘッダ部分も含めたデータとして保存する必要があります。

メールを電子データとして保存する形式は、メールソフトによって異なります。

例えば、よく使われていますOutlookについてみますと、

1通のメールを保存する場合、テキスト形式やHTML形式の他、添付ファイルを含めて独自のmsg形式の1つのファイルとして保存することができます。もっとも、テキスト形式やHTML形式の場合、テキストエデイタ等で容易に変更ができてしまいますので、Outlookであれば、相対的に改ざんが困難なmsg形式で保存しておくのが無難といえるでしょう。

また、大量のメールを保存する場合には、1アカウントで送受信したメールは、pst形式の1つのファイルに保存されていますので、これを保存します。

まとめ

以上、社員のメールをモニタリングする場合の注意点について説明しました。

最近では会社によるメールのモニタリングがなされていることについて社員に周知が進んでいます。従業員のプライバシー保護の観点からは好ましいといえますが、反面、会社メールを避けた不正行為に発展することになり、より巧妙化が進んでいます。

メールのモニタリングだけではなく、それ以外の対策も重要となっております。

情報漏洩対策としては、①事業所や特定のセキュリティルームヘの入退出管理(ID等による入退室の際の認証と記録)、② ファイルヘの適切なアクセス権限の設定管理(業務に必要な範囲でのアクセスコントロール)、③ ファイルの持ち出し管理(私物パソコンの持込やLANへの接続の禁止、会社貸与のパソコンの持ち出し管理・禁止、USBメモリ等の外部記録媒体へのコピーの禁止)、④ 従業員等からの守秘義務等に関する誓約書の取得(従業員の入社時、委託先の従業員が社内での常駐を開始する場合等)などです。

また、長時間労働防止の観点からは、①残業をさせない業務量の調整、②残業の許可制、残業の禁止命令、③持ち帰り残業の禁止、社内からの提示強制退出などです。

労働問題に関する相談受付中

営業時間:平日(月曜日~金曜日)10:00~18:00 /土日祝日は休業