会社のPCにGoogleや各種SNSの個人アカウントを入れさせてはいけない理由

パソコンやスマートフォンは非常に便利なものであり、今や仕事でもプライベートでも欠かすことのできないものです。

しかし、これらの機器は、仕事でもプライベートでも使えるが故に、その境目が曖昧となってしまうこともあります。

例えば、会社が従業員のPCやスマフォを仕事で使わせたり、逆に、従業員が会社のPC等を私用で使ったり、といった感じで、どちらも問題があるのですが、今回は後者、従業員が会社のPC等を私用で使う場合に焦点を当てます。

従業員は会社のPCをどう使ってるか把握できていますか？

さて、経営者の皆さんは胸に手を当てて少し思い返してみてください。皆さんは従業員が使用する会社のPCの管理どのようになさっていますか？

自分がパソコンのことがわからないからといって、従業員に好き勝手にさせたりしているとなると問題となることがあります。

特にGoogleやYahoo!の個人アカウントについては注意が必要です。

というのも、これらを使うと従業員は簡単に会社の内部情報を家に持ち帰ることができるからです。

クラウドサービスの便利さと危うさ

クラウドストレージサービス

どういうことかというと、まず、GoogleにはGoogleドライブというクラウドストレージサービスがあります。

クラウドストレージサービスというのは、オンラインにファイルを保存するサービスのことでアカウントさえあれば、どんなPCやスマホからでもアクセスすることができます。

よって、会社のPCにこれらのアカウントを登録されると、会社のPCと労働者のプライベートのPCのあいだで簡単にファイルを交換できるようになってしまうのです。

こうしたクラウドストレージサービスはGoogleの他、DropboxやMicrosoftのOneDriveなどがあります。

フリーメールにも注意

そして、こうしたクラウドサービスを利用したファイルのやりとりは、GoogleのGmailや、Yahoo!のYahoo!といったフリーメールサービスでも可能です。

例えば、フリーメールに会社の重要なファイルを直接添付して、それをメールとして送ることもできるし、もっと怖いのは、メールを送らなくてもファイルを送ることができる点です。

フリーメールでメールを送らずにファイルを共有する方法

まずはPCでメールの下書き

実際にメールを送らないでファイルを共有してみましょう。今回はグーグルのGmailを使ったやり方です。

まずPCから、Gmailのメール作成画面を開き、新規のメッセージを作成します。

メッセージの内容は適当ですが、この内容が会社の機密情報だったり、それこそ他の従業員のマイナンバーだったら怖いですよね。

次に本題とも言えるファイルの添付を行います。

このまま、このメールを自宅のメールアドレスやスマホのメールアドレスに送ってもいいのですが、実はそんなことをする必要すらありません。

普通に枠の右上の×印を押して、下書きとしてこのメールを保存すれば、同じアカウントの別のデバイスからこのメールをいくらでも見ることができるからです。

同じアカウントならメールを送らなくてもファイルを送れる

試しに、iPhoneからさきほど下書きとして保存したメールを開いてみましょう。

はい、この通り。PCで作成したメールの下書きを、iPhoneのGmailアプリから確認することができます。

もちろん、ファイルの中身も確認可能(iPhoneだとその辺ちょっと面倒ですが)。

こうしたクラウドサービスの特性が一般的には非常に便利ということで、グーグルのGmailは世界中で使われているのですが、法人向けのGmailを社員に使わせるのならともかく、個人のアカウントを使わせるのは完全にアウトと言えるでしょう。

就業規則の規定は大丈夫ですか

就業規則の服務規定には個人アカウントの使用禁止規定を

よって、例えば、上記のようなリスクを避けるために、会社としてはまず、以下の様な条文を就業規則に会社PCの利用規定として入れ込んでおく必要があるわけです。

会社のパソコンから、Google、Yahoo!Japan、Amazon、楽天、その他インターネットサービスの私用アカウントにアクセスすることを禁止する。業務上必要のある場合は、会社が登録しているものを使用すること。

ただ、規定を入れただけで、労働者がこうした行為を止めてくれるならいいですが、実際にはそうは簡単ではありません。

なので、実務ではこれと合わせて「研修」を行ったり、規定にさらに「会社は労働者の許可なくPC使用履歴を確認することがある」といった文言を追加しておく必要があるでしょう。

SNSのアカウントももちろんアウトなので規則作成を

もちろん、PCやネットに関しては、GoogleやYahoo!の個人アカウントの以外にも、TwitterやFacebookといったSNSに関しても見逃せません。

FacebookやTwitterでも、メッセージに小さなファイルを添付することができたりしますし、なにより、いわゆるバカッター問題もありますしね。

以下は、バカッター対策の規定例。

ソーシャルメディアの利用の際は、業務上外を問わず、会社の機密にかかわること、会社の業務を妨害するようなこと、その他会社の名誉を傷つけるような書き込みおよびそれに類する行為をしてはならない。会社名等を伏せた書き込みであっても、会社の特定が可能な内容の場合も同様にこれを禁止する。

以上です。

最後に、実は、Gmailの下書きを使った情報共有は、アメリカの高官が使うくらい機密性に優れています。

なので、会社としては使われたらアウト、くらいの気持ちで水際作戦をしっかりしないといけません。