何ら不正が発生していない段階で日常的に社員のメールをモニタリングすることが、果たして許されるのでしょうか

1.はじめに 

社内調査に効果を発揮する電子メール解析

前回まで4回にわたって社内調査の手法のうち、 ヒアリングについて詳細に解説しました。ヒアリングを有効なものとするためには、ヒアリングを開始するまでにできるだけ多くの客観的な証拠資料を収集することがポイントであることにも言及しました。そうした客観的な証拠資料を収集するツールとしては、文書提出命令による社内報告書等の収集や財務監査で扱った財務資料などがありますが、最も重要なものが電子メールです。そこで今回は、本稿第1回でも軽く触れた電子メールの閲覧・解析について詳しくお話します。

電子メール調査は、今日では社内調査の調査手段のうち最も効果的な調査手法です。一方で、従業員の電子メールなどの客観的証拠を収集する際には、常に従業員のプライバシー侵害の問題と背中合わせとなります。効果的で決定的な証拠獲得という社内捜査を実施する側に求められる要請と、社内捜査をされる側のプライバシーへの配慮という要請は、時には抜き差しならない緊張関係をもたらします。こうした利益対立をはらむ電子メール調査に際して、いかなる点に注意をすれば良いかという問題は、社内調査に携わる企業の高い関心の的であるに違いありません。  

ここで、一点確認しておくことは、プライバシーの保護の程度に関し、電子メールというのは、電話コミュニケーションと異なり、メール情報が会社サーバーのログに記録されストックされるので、秘密性は相対的に低いということです。会社従業員の中には、電子メールの内容を会社に覗かれることに強い抵抗感を感じる人もいると思いますが、そもそも電子メールというのはプライバシー保護の程度が低いということを周知させることが肝要です。

2.通常業務の一環ないし延長として実施される電子メール閲覧について

電子メールの閲覧許容性を考える際には、電子メール閲覧の目的や態様に応じて、次の3つの類型に分類して整理します。まず1つ目は「通常業務の一環ないし延長」として行われる電子メール閲覧、2つ目は、具体的な不正が発生する前に行われる 「事前モニタリング」としての電子メール閲覧、3つ目が具体的な不正が発覚した後に嫌疑者特定のための社内調査の一環として行われる「事後モニタリング」としての電子メール閲覧です。同じ電子メールの閲覧行為であっても、この3つの類型では、プライバシーという権利の制約原理も異なれば、従って、その許容要件も全く異なるのです。  

通常の業務の一環ないしは通常の業務の延長線上として電子メールを送受信者の承諾なくして閲覧することがあります。例えば、情報システム部で、 自社のファイルサーバーの定期的な保守管理のためにログにアクセスしたり、送受信の記録にアクセスしたりすることは同システム部の通常業務であり、当然許されます。そうした保守管理の点検の過程で、偶々、私用メールを閲覧する機会があったとしても、それはかかる通常業務の一環として行われるものであって何ら違法ではありません。

また、会社に対するクレームの処理を担当する部署においては、メールによる不審な外部クレームの有無やクレーマーによる攻撃の有無について、電子メールを閲覧して確認・管理することは、社員を守る意味もあって、同部署の通常業務の一環と言えるので当然許されます。さらに、通信販売会社において、電子メールを用いてお客様と対応する場合、社員教育の一環として、メール対応の具体例を社員教育に反映させる目的で電子メールをモニタリングすることは、やはり、通常業務の一環ないし延長と考えられるので許されます。  

ログイン

この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

» パスワードをお忘れの方