何ら不正が発生していない段階で日常的に社員のメールをモニタリングすることが、果たして許されるのでしょうか

1.はじめに 

社内調査に効果を発揮する電子メール解析

前回まで4回にわたって社内調査の手法のうち、 ヒアリングについて詳細に解説しました。ヒアリングを有効なものとするためには、ヒアリングを開始するまでにできるだけ多くの客観的な証拠資料を収集することがポイントであることにも言及しました。そうした客観的な証拠資料を収集するツールとしては、文書提出命令による社内報告書等の収集や財務監査で扱った財務資料などがありますが、最も重要なものが電子メールです。そこで今回は、本稿第1回でも軽く触れた電子メールの閲覧・解析について詳しくお話します。

電子メール調査は、今日では社内調査の調査手段のうち最も効果的な調査手法です。一方で、従業員の電子メールなどの客観的証拠を収集する際には、常に従業員のプライバシー侵害の問題と背中合わせとなります。効果的で決定的な証拠獲得という社内捜査を実施する側に求められる要請と、社内捜査をされる側のプライバシーへの配慮という要請は、時には抜き差しならない緊張関係をもたらします。こうした利益対立をはらむ電子メール調査に際して、いかなる点に注意をすれば良いかという問題は、社内調査に携わる企業の高い関心の的であるに違いありません。  

ここで、一点確認しておくことは、プライバシーの保護の程度に関し、電子メールというのは、電話コミュニケーションと異なり、メール情報が会社サーバーのログに記録されストックされるので、秘密性は相対的に低いということです。会社従業員の中には、電子メールの内容を会社に覗かれることに強い抵抗感を感じる人もいると思いますが、そもそも電子メールというのはプライバシー保護の程度が低いということを周知させることが肝要です。

2.通常業務の一環ないし延長として実施される電子メール閲覧について

電子メールの閲覧許容性を考える際には、電子メール閲覧の目的や態様に応じて、次の3つの類型に分類して整理します。まず1つ目は「通常業務の一環ないし延長」として行われる電子メール閲覧、2つ目は、具体的な不正が発生する前に行われる 「事前モニタリング」としての電子メール閲覧、3つ目が具体的な不正が発覚した後に嫌疑者特定のための社内調査の一環として行われる「事後モニタリング」としての電子メール閲覧です。同じ電子メールの閲覧行為であっても、この3つの類型では、プライバシーという権利の制約原理も異なれば、従って、その許容要件も全く異なるのです。  

通常の業務の一環ないしは通常の業務の延長線上として電子メールを送受信者の承諾なくして閲覧することがあります。例えば、情報システム部で、 自社のファイルサーバーの定期的な保守管理のためにログにアクセスしたり、送受信の記録にアクセスしたりすることは同システム部の通常業務であり、当然許されます。そうした保守管理の点検の過程で、偶々、私用メールを閲覧する機会があったとしても、それはかかる通常業務の一環として行われるものであって何ら違法ではありません。

また、会社に対するクレームの処理を担当する部署においては、メールによる不審な外部クレームの有無やクレーマーによる攻撃の有無について、電子メールを閲覧して確認・管理することは、社員を守る意味もあって、同部署の通常業務の一環と言えるので当然許されます。さらに、通信販売会社において、電子メールを用いてお客様と対応する場合、社員教育の一環として、メール対応の具体例を社員教育に反映させる目的で電子メールをモニタリングすることは、やはり、通常業務の一環ないし延長と考えられるので許されます。  

こうした通常業務の一環ないし延長として行われる電子メールのモニタリングは、電子メールの送受信者の承諾なくして実施できるとの社内規定が存在しなくても当然に許されます。

3.事前モニタリングとしての電子メール閲覧

今回の連載シリーズ第1回において、予防的な「監視」と事後的な「調査」の違いを説明しました。電子メールのモニタリングにあっても、具体的な不正を前提としない予防的なモニタリングとしての電子メールの閲覧と、まさに不正が発生して、その発生した不正を調査する手段としての電子メールのモニタリングという 2つのモニタリングがあります。

 

まず、事前モニタリングとしての電子メールの問題ですが、そもそも何ら不正が発生していない段階で日常的に社員のメールをモニタリングすることが果たして許されるのでしょうか。

この点、会社の所有するパソコンを利用し、会社で割り当てられているメールアドレスを用いてメールの送受信をしている場合で、会社の就業規則や職務規定等の中でも私用メールが一切禁止されている場合には、事前モニタリングとしての電子メール閲覧は許されます。会社が管理する会社の財産としてのPCを用い、会社が割り当てたメールアドレスを使って私用メールを送受信し、しかも、会社の就業規定等で私用メールが全面的に禁止されている場合ですから、そこに保護すべきプライバシーは存在しません。また、就業規則等に私用メールの禁止規定がない場合でも、会社のPCを使用し、会社により割り当てられたメールアドレスを用いた電子メールにはプライバシーはなく、そうした電子メールのモニタリングは、何ら不正を契機にしなくても実施することが許されます。  

ただ、注意すべきことは、多くの社員が会社のPCを用いて私用メールを送受信している実態が現にあって、しかも上司までもがそのような私用メールを日常的に送受信しているような場合には、「会社は黙認している」と受け取られかねないことです。そのような事態を回避するために、いかなる方策を用いるべきかを考える際には、プライバシー権の法的性質を理解する必要があります。