社員のオンライン利用に関するコンプライアンス問題とは?法令・法的手段と対処法

目次

プロフィール
行政書士/井手 清香
滋賀大学経済学部ファイナンス学科卒業。大手システム会社に勤務後、退職。ライターとして各種記事を執筆。2014年、ライター事務所「ライティングスタジオ一清」を開設。2018年度行政書士試験合格、2019年、滋賀県大津市に「かずきよ行政書士事務所」を開業。法律関連のライター兼現役の行政書士として活躍中。楽しく、分かりやすい法律の記事をお届けするために、日々奮闘中。

社内のコンプライアンスは年々厳しくなっておりますが、社外向けにコンプライアンスを徹底できている企業はそれほど多くないと思います。社外の顧客や関係者、あるいは第三者と接する際に、社員がコンプライアンスを遵守していないと、社会的信用を失ったり、訴訟に発展したりするなど大きな問題に発展する可能性もあります。

今回は、社外の人とのオンライン上での接触機会に関するコンプライアンス問題について紹介し、法令や法的手段、対処・予防法についても言及します。

オンライン上の接触機会に関する主なコンプライアンス違反

オンラインで人との交流の機会が、新型コロナウィルスの感染拡大に伴って、より一層一般的になったでしょう。オンラインでやりとりする場合、注意しなければいけない点は、そのやりとりが瞬時に世界中に拡散する可能性があるということです。

具体的に、どのようなやりとりに、どのようなリスクがあるのでしょうか。

コンプライアンス違反とは

コンプライアンスとは法令遵守と訳されます。

近年、コンプライアンス違反という言葉は、法令や法律に違反した場合も含め、広く不祥事を指して使われています。社内規定違反もコンプライアンス違反と呼ばれることがありますが、今回は何らかの法律・法令に違反する場合を主として、念頭に置いています。

コンプライアンス違反があると、企業としての信頼を失うだけではなく、企業から社員に損害賠償請求をすることや、罰則を受けることになる可能性があります。SNSの利用時、メールの利用時とWeb会議ツール利用時に分けて、コンプライアンス違反事例を考えてみましょう。

SNSの利用時

最初に、SNSを使っている場面で考えられるリスクについて紹介します。

社員個人のSNSの利用を禁止している企業もありますが、徹底することは現実的に難しいです。また、新型コロナウィルスの感染リスクを考慮して、直接会って集まって話すのではなく、SNSで人とのつながりを持つ人もいますので、禁止するのが良いことであるとも限りません。

むしろ、リスクをしっかりと意識したうえで、使っていくという発想のほうが現実的です。

SNSで仕事についての直接的な書き込みをするのはいけないとわかっている人が多いのではないでしょうか。それでは、以下の場合はどうでしょうか。

  • 「新商品の開発お疲れさま!」と、同僚のSNSに書き込んだ。
  • 名前は出していないが、今日きたお客様についてSNSに書き込んだ
  • 有名人がお店に来たので、こっそり写真を撮ってSNSにアップした
  • 仲間内で共有するために、勤務先の商品を使って面白おかしく遊んだ動画をSNSにアップした
  • 個人の見解を述べる中で、社名を入れてしまった

これらは全て、コンプライアンス違反が疑われます。

少し細かすぎるイメージもあるかもしれませんが、それとない書き込みで企業の機密情報がばれてしまうことがあります。従って、細心の注意が必要です。

たとえば、「新製品の開発お疲れさま!」という書き込みだけでも、新製品を開発していることはわかります。

SNSと言っても、オープンなものもあればクローズなものもあります。Twitterでつぶやくのと、Facebookのグループ内で発言するのとでは、その情報に触れる人の人数が違います。

また、いったん発言をしてしまえば、スクリーンショットで保存されて、どこまでも拡散していく可能性があります。

オープンなS N Sでは業務について言及しないことはもちろん、クローズだからと言って秘密を公開してよいわけではありません。社内限定のS N Sであれば、社内のことについてやり取りをしても構わないでしょうが、社外の人の目に触れる可能性のある場での発言には、情報漏洩の危険がいつも潜んでいると考えてください。

メール利用時

メール利用時のコンプライアンス違反には、以下の事例があります。

以前から使われているメールですが、普段の話をするような感覚でメールを使ってしまうと、コンプライアンス違反の原因となってしまいます。

また、手間を省くための一斉送信がコンプライアンス違反につながることがあります。

  • 感情的になって文を書いてしまった
  • メールの誤送信、しかも添付ファイルには顧客情報や企業の機密情報が添付されていた
  • 複数の取引先に一斉送信(ToもしくはCC)でメールをした
  • セクハラと思われる内容をメールで送信した

これらの内容は、全てコンプライアンス違反が疑われます。

個人情報や機密情報を外部に漏らすのは論外ですが、なぜToやCCで送ることまで違反になってしまうのでしょうか。

ToやCCで送ると、送った先が受信先に見えてしまうからです。他にどのような企業と取引をしているのかがわかってしまいます。他の取引先がわかる状態にするということ自体、企業の機密情報を漏らしていることにつながらないでしょうか。

休みの前の挨拶や、年末の挨拶などで一斉送信を使う機会もあると思いますが、ToもしくはCCは使わないようにしてください。BCCであれば、受信先に他の送信先がわかることはありません。

普段からメールを使い慣れている人であれば、To、CC、BCCの使い分けは当然わかることと思うかもしれませんが、近年チャットツールが普及したことで、メールを使いこなせない新入社員もいるといわれています。

メールを通じた情報漏洩には十分注意してください。

Web会議ツール利用時

Web会議ツールもいろいろありますが、常に最新のファイルにしておき、セキュリティを高めることが重要です。

Web会議ツールを使う場合のコンプライアンス違反事例は以下の通りです。Web会議ツールの普及に伴い、以下に取り上げたもの以外にも、違反事例は増えていくと考えられます。

  • ソフトを最新にしておかなかったので、保有している個人情報や機密情報が漏れてしまった
  • Web会議ツールを使用した時に背景に写るもののなかに、個人情報や機密情報があった
  • Web会議ツールを使って不適切な発言をした(ハラスメントなど)
  • 会議での発言を録音して拡散した(ミスにより漏洩してしまった場合も含む)

不適切な質問はWeb会議ツールを通じたものであったとしても、ハラスメントとして認定される可能性があります。Web会議ツールには録画機能がついていますので、もはや録画されていると心得るべきでしょう。

動画サイト利用時

動画サイトを利用して配信する場合も、Web会議ツールと同様に、発言の内容には気をつける必要があります。編集をしてから動画を公開することも多いと思われますが、その際には以下の点に注意してください。

  • 他人の作曲した音楽を勝手に使ってしまった(著作権の侵害)
  • 許諾を得ずにとあるソフトウェアの画面を映した(著作権の侵害)
  • 限定公開にしておくべきだったのに、全世界に公開してしまった

オンライン上での接触が原因で違反する可能性のある法令

SNS、メール、Web会議ツールともに、使い方によっては以下の法令に違反する可能性があります。

企業にとってのリスクは、使用者責任に問われる可能性があるということです。使用者責任は、民法715条に定められており、被用者(従業員)が業務の執行にあたり第三者に与えた損害を賠償する責任を負う旨が定められています。

以下に紹介する法律の他に、企業が被害を受けた相手に対して損害賠償を負うリスクもあるということを覚えておきましょう。

個人情報保護法違反

個人情報は、みだりに晒したり、他の人に共有したりしてはいけません。

個人情報は、収集する場合にも個人情報を収集利用する目的を相手に伝えなければなりませんし、目的外の利用は禁止されています。

企業は従業員や委託先への監督をする義務があります。企業が個人情報保護法を違反した場合は個人情報保護委員会からの改善命令を受けます。改善命令にも従わない場合は、6ヶ月以下の懲役または30万円以下の罰金を科せられる可能性があります。

個人情報を何らかの形で漏洩した場合、実際の被害者は個人情報を漏らされた側の人や企業でしょう。企業が恐れるべきなのは、個人情報を漏洩された側からの損害賠償請求です。

近年の個人情報流出事故は、莫大な数の顧客情報が流出してしまうことが特徴です。高額な損害賠償請求を負担しなければならない可能性があります。

肖像権・パブリシティ権利、商標権の侵害

来店した人の写真を勝手に撮って、SNSにアップする行為は憲法に定められた肖像権を侵害する可能性があります。有名人の場合は、パブリシティ権の問題や、対象が物品の場合は商標権が問題になることがあります。

気軽に写真を撮って、SNSにアップすることが思わぬ問題を引き起こすこともあるということです。

刑法(暴行罪などの適用)

悪質なパワハラは、暴行罪に当たる可能性があります。

パワハラだけにまとを絞って処罰する法律は現時点ではありませんが、現行の刑法の枠のなかでは暴行罪に当たる可能性があります。

コンプライアンス違反をした社員への法的手段

コンプライアンス違反をした社員へは、どのような対処をとることができるのでしょうか。

以下に紹介する対処は、従業員の一生や社内での人事に関わるものですので、慎重になされる必要があります。

  • 懲戒・免職などの処分……社内規定に従って、処分をすることができます。
  • 民法の不法行為に基づく損害賠償請求……特に悪質な場合など、企業から従業員へ損害賠償請求をすることが可能です。
  • 不正競争防止法に基づく損害賠償請求……不正競争防止法では、営業秘密を従業員などに漏らされた場合に、企業は当該社員に対して、損害賠償請求ができるという定めがあります。
  • 営業秘密侵害行為をした場合は、刑事罰の対象になる可能性があり、十年以下の懲役若しくは千万円以下の罰金、又はこれの併科と定められています。従業員の退職後も対象です。
  • 退職金返還請求・・・退職後に機密情報を漏洩した場合など、退職金の返還を請求するケースもあります。

社内マニュアルや研修でコンプライアンスを徹底しよう

コンプライアンス違反が起こらないようにするためには、どうしたらいいのでしょうか。

まずは、コンプライアンス違反はあってはいけないことであり、社員の義務として違反をしないように十分に気をつけるべきであると教育することが重要です。たとえ勤務時間外であったとしても、コンプライアンス違反をしてはいけません。

コンプライアンス違反を予防するために、以下の対策を取りましょう。

  • 社内マニュアルを、企業理念 行動規範 行動基準に分けて作成……企業の理念として、社員がどういった行動を取るべきかを解説しましょう。また、社内基準だけではなく、法律や法令についても遵守するように指導してください。マニュアル作成にあたっては、具体的な行動をできる限り細かく明文化します。
  • 定期的に研修を行う……せっかくマニュアルがあっても、最初に渡しただけで誰も読まないし、実践しないのであれば意味がありません。定期的に研修を行うなどして、コンプライアンス違反を予防してください。
  • 相談窓口を設置し違反を是正する……コンプライアンス違反についての相談窓口を設置すると、コンプライアンス違反の防止や是正に効果的です。社内マニュアルがあって、研修があったとしても、違反者を取り締まらないようでは、実効性がありません。

まとめ

コンプライアンス違反は企業にとっても、違反を実際に行った社員にとってもかなりの痛手です。

コンプライアンス違反があると、企業の社会的信頼は失墜し、損害賠償などのリスクを背負うことになってしまいます。

コンプライアンス違反については、社内マニュアルを作って対策をしましょう。その際には社員にコンプライアンス違反を身近に思ってもらえるように、万が一違反したらどうなるかをきちんと啓発することが重要です。

一人の従業員のミスや気の緩み、コンプライアンスへの無知が、企業のリスク要因です。特に、オンライン上のコンプライアンス違反は匿名性が高く、気付きにくいことが特徴です。気づいた時にはもう拡散、炎上するなどして、収拾のつかない事態になっていることもあり得ます。

コンプライアンス違反が起こりにくい環境を作り、コンプライアンス違反になり得る、よくあるパターンについて知り、対策をしましょう。