労務管理

会社のPCにGoogleや各種SNSの個人アカウントを入れさせてはいけない理由

2015年8月31日

パソコンやスマートフォンは非常に便利なものであり、今や仕事でもプライベートでも欠かすことのできないものです。

しかし、これらの機器は、仕事でもプライベートでも使えるが故に、その境目が曖昧となってしまうこともあります。

例えば、会社が従業員のPCやスマフォを仕事で使わせたり、逆に、従業員が会社のPC等を私用で使ったり、といった感じで、どちらも問題があるのですが、今回は後者、従業員が会社のPC等を私用で使う場合に焦点を当てます。

 

1. 従業員は会社のPCをどう使ってるか把握できていますか?

さて、経営者の皆さんは胸に手を当てて少し思い返してみてください。皆さんは従業員が使用する会社のPCの管理どのようになさっていますか?

自分がパソコンのことがわからないからといって、従業員に好き勝手にさせたりしているとなると問題となることがあります。

特にGoogleやYahoo!の個人アカウントについては注意が必要です。

というのも、これらを使うと従業員は簡単に会社の内部情報を家に持ち帰ることができるからです。

 

2. クラウドサービスの便利さと危うさ

2.1. クラウドストレージサービス

どういうことかというと、まず、GoogleにはGoogleドライブというクラウドストレージサービスがあります。

クラウドストレージサービスというのは、オンラインにファイルを保存するサービスのことでアカウントさえあれば、どんなPCやスマホからでもアクセスすることができます。

よって、会社のPCにこれらのアカウントを登録されると、会社のPCと労働者のプライベートのPCのあいだで簡単にファイルを交換できるようになってしまうのです。

こうしたクラウドストレージサービスはGoogleの他、DropboxやMicrosoftのOneDriveなどがあります。

 

2.2. フリーメールにも注意

そして、こうしたクラウドサービスを利用したファイルのやりとりは、GoogleのGmailや、Yahoo!のYahoo!といったフリーメールサービスでも可能です。

例えば、フリーメールに会社の重要なファイルを直接添付して、それをメールとして送ることもできるし、もっと怖いのは、メールを送らなくてもファイルを送ることができる点です。

 

3. フリーメールでメールを送らずにファイルを共有する方法

3.1. まずはPCでメールの下書き

実際にメールを送らないでファイルを共有してみましょう。今回はグーグルのGmailを使ったやり方です。

まずPCから、Gmailのメール作成画面を開き、新規のメッセージを作成します。

 

 

会社の情報をGmailを使って漏洩する方法

 

メッセージの内容は適当ですが、この内容が会社の機密情報だったり、それこそ他の従業員のマイナンバーだったら怖いですよね。

次に本題とも言えるファイルの添付を行います。

会社の情報をGmailを使って漏洩する方法②

このまま、このメールを自宅のメールアドレスやスマホのメールアドレスに送ってもいいのですが、実はそんなことをする必要すらありません。

普通に枠の右上の×印を押して、下書きとしてこのメールを保存すれば、同じアカウントの別のデバイスからこのメールをいくらでも見ることができるからです。

 

3.2. 同じアカウントならメールを送らなくてもファイルを送れる

試しに、iPhoneからさきほど下書きとして保存したメールを開いてみましょう。

 

会社の情報をGmailを使って漏洩する方法③スマホから見た画面

 

はい、この通り。PCで作成したメールの下書きを、iPhoneのGmailアプリから確認することができます。

もちろん、ファイルの中身も確認可能(iPhoneだとその辺ちょっと面倒ですが)。

 

こうしたクラウドサービスの特性が一般的には非常に便利ということで、グーグルのGmailは世界中で使われているのですが、法人向けのGmailを社員に使わせるのならともかく、個人のアカウントを使わせるのは完全にアウトと言えるでしょう。

 

4. 就業規則の規定は大丈夫ですか

4.1. 就業規則の服務規定には個人アカウントの使用禁止規定を

よって、例えば、上記のようなリスクを避けるために、会社としてはまず、以下の様な条文を就業規則に会社PCの利用規定として入れ込んでおく必要があるわけです。

会社のパソコンから、Google、Yahoo!Japan、Amazon、楽天、その他インターネットサービスの私用アカウントにアクセスすることを禁止する。業務上必要のある場合は、会社が登録しているものを使用すること。

ただ、規定を入れただけで、労働者がこうした行為を止めてくれるならいいですが、実際にはそうは簡単ではありません。

なので、実務ではこれと合わせて「研修」を行ったり、規定にさらに「会社は労働者の許可なくPC使用履歴を確認することがある」といった文言を追加しておく必要があるでしょう。

 

4.2. SNSのアカウントももちろんアウトなので規則作成を

もちろん、PCやネットに関しては、GoogleやYahoo!の個人アカウントの以外にも、TwitterやFacebookといったSNSに関しても見逃せません。

FacebookやTwitterでも、メッセージに小さなファイルを添付することができたりしますし、なにより、いわゆるバカッター問題もありますしね。

以下は、バカッター対策の規定例。

ソーシャルメディアの利用の際は、業務上外を問わず、会社の機密にかかわること、会社の業務を妨害するようなこと、その他会社の名誉を傷つけるような書き込みおよびそれに類する行為をしてはならない。会社名等を伏せた書き込みであっても、会社の特定が可能な内容の場合も同様にこれを禁止する。

 

以上です。
最後に、実は、Gmailの下書きを使った情報共有は、アメリカの高官が使うくらい機密性に優れています。

なので、会社としては使われたらアウト、くらいの気持ちで水際作戦をしっかりしないといけません。

 

今日(2015年8月31日当時)のあとがき

さて、ここまで、グーグルのGmailのことを批判的に書いてきましたが、実はわたしもGmailのユーザーです。

Gmailは、あくまでわたしやわたしの事務所への問い合わせ用で、お客様と大事な遣り取りをするためのPC用のメールアカウントというものもあるのですが、来るマイナンバー時代にさすがにこれはまずいと、これまでは、事務所の所長という身分をいいことにこうした危険性を黙認して使ってきましたが、さすがになんとかしないといけないな、という考えのもと思い立ったので、最近はサブPCの購入を検討しています。

事務所のマイナンバーを扱うPCにはGoogleのアカウントもAmazonのアカウントその他、様々なアカウントは使わないようにして、なるべくネットもしない。電子申請およびお客様とのPCメールでのやり取りを主に行うマシンとする一方、サブのPCで個人アカウントやらGmailやら、今までメインPCのグーグルクロームで使っていた機能をまるごと移転しようと思ったわけです。

サブのPC候補については、実はかなり結論が出ているので、早速、今日の仕事が終わったら、大須のPC街(昔と比べたらずいぶん小さくなっちゃいましたが)や名駅近辺の量販店を物色する予定です。

川嶋事務所へのお問い合わせはこちらから!

良かったらシェアお願いします!

  • この記事を書いた人

社会保険労務士 川嶋英明

社会保険労務士(登録番号 第23130006号)。社会保険労務士川嶋事務所の代表。「いい会社」を作るためのコンサルティングファーム「TNC」のメンバー。 社労士だった叔父の病気を機に猛勉強して社労士に。今は亡くなった叔父の跡を継ぎ、いつの間にか本まで出してます。 著書に「「働き方改革法」の実務」「定年後再雇用者の同一労働同一賃金と70歳雇用等への対応実務」「就業規則作成・書換のテクニック」(いずれも日本法令)のほか、「ビジネスガイド」「企業実務」などメディアでの執筆実績多数。

-労務管理