編集部注:「リスク対策.com」本誌2014年5月25日号(Vol.43)掲載の連載を、Web記事として再掲したものです。(2016年5月13日)

1.IT技術の進化に伴い発生する新たな労務問題 
インターネットの歴史は、1960年代に始まります。1990年代に商用化が始まり、パソコンの普及も相まって、インターネットの利用者数は爆発的に拡大しました。日本においては、1995年にMicrosoft社からWindows95が発売されたことや、この年に発生した阪神・淡路大震災でインターネットが有効利用され、メディアがインターネットを取り上げるようになったことなどが普及の要因となりました。そして、WEB2.0時代にソーシャルメディアという新たなメディアが登場し、インターネットの利用は大きく変化しました。 

いまやインターネットは、コミュニケーションツールとして、あるいは情報収集・管理ツールとして、なくてはならないものになっています。しかし、インターネットがビジネスツールとして利用され始めた当初、電子メール利用規程の策定や情報セキュリティ規程の見直しなど、インターネットの業務利用に伴う新たな労務リスク対策に頭を悩ませた企業・組織は少なくなかったものと思われます。 

IT技術は常に進化し続け、ビジネス環境も常に変化しています。最近では、クラウドコンピューティングの導入、スマートフォンやタブレットなどのスマートデバイスの業務利用、LINE、Twitter、Facebookに代表されるソーシャルメディアを営業・販売活動に活用するソーシャルマーケティングや人材の募集・採用に活用するソーシャルリクルーティングなど、最新のIT技術やインターネットサービスを積極的に活用する企業・組織が増えています。そして、当然のことながら、新たなビジネス環境では、新たな労務リスクが発生します。筆者は、IT系企業および流通・サービス業を主たる事業とする企業に対してリーガルサービスを提供する法律事務所に所属していますが、ここ数年、従前には見られなかった労務問題に関する相談案件が増えています。 

そこで、本シリーズでは全6回にわたり、IT技術やインターネットサービスの進化が目覚ましい近時のビジネス環境において企業・組織に求められる新たな労務リスクマネジメントについて説明します。

2.「労務リスク」とは 

 

インターネット新時代の労務リスクマネジメントについて説明するにあたり、まず、「労務リスク」の意義について明確にすることが必要と思われます。ただ、「労務リスク」について明確に定義した文献などが見当たらないことから、ここでは、「労務管理において発生する労務コンプライアンスリスク、ヒューマンリソースリスク、およびそれらのリスクが顕在化することにより発生する派生リスクを併せたもの」と定義します。 

 

まず、「労務コンプライアンスリスク」とは、違法な長時間労働や賃金の未払い、サービス残業の強要、解雇権・懲戒権の濫用など、企業・組織による労務管理上の法令・行政指導に違反する行為、または就業規則や個別の労働契約に違反する行為などのコンプライアンス違反によるリスクを指します。 

次に、「ヒューマンリソースリスク」とは、従業員の離職、労働災害、健康不全やメンタルヘルス不全、職場におけるセクハラ・パワハラ、犯罪行為や就業規則等に違反する非違行為など、必ずしも企業・組織のコントロールが直接的には及ばない従業員の行為態様によるリスクを指します。 

そして、派生リスクとは、労務コンプライアンスリスクやヒューマンリソースリスクが顕在化することにより派生的に生じるビジネスリスク、行政処分リスク、訴訟リスク、費用発生リスク、風評リスク(レピュテーションリスク)などを指します(図表1)。

 

3.インターネット新時代の労務リスクマネジメント検討の背景

 

 

(1)「シャドーIT」が企業・組織にもたらすリスク

 

 

インターネット新時代の労務リスクマネジメントを検討するうえで、企業・組織が認識しておくべき事項として「シャドーIT」の問題があります。「シャドーIT」とは管理者の目の届かないところで行われる従業員によるIT活用全般を指します。シャドーITは、①企業・組織が支給するパソコンや携帯電話、スマートデバイスなどの情報機器(デバイス)を従業員が私的目的で利用すること、②従業員が個人で購入した個人所有デバイスを企業・組織の許可を得ることなく業務に利用すること、③従業員が個人所有デバイスを就業時間外に私的目的で利用することの3つのタイプに分けられ、様々なリスクを企業・組織にもたらします(図表2)。

 

 

(2)企業・組織デバイスの私的利用の問題 
本来、業務に必要なデバイスは、企業・組織の責任と費用で用意して従業員に支給し、従業員は、業務の範囲内で、企業・組織が定める情報機器取扱規程などに従って、これらを利用することが求められます。

しかし、実際には、従業員が企業・組織から支給を受けたデバイスを企業・組織の許可を得ることなく業務と関係のない私的目的で利用したり、無断で外部に持ち出したり、家族・友人などの第三者に使用させたりすることがあります。そのようにして企業・組織のデバイスが企業・組織の知らないところで私的利用されることで、企業・組織の業務上の情報と従業員や第三者の個人情報が混在して情報セキュリティ上望ましくない状態が発生するほか、マルウェアに感染してデバイス内の機密情報が流出する、電車やタクシーの中に置き忘れる、盗難に遭う、あるいは故意にデバイス内の情報を取得して漏えいするなどのトラブルが発生するリスクが高まります。 

特に最近は、クラウドコンピューティングの導入によるワークスタイルの変化に伴い、在宅勤務や取引先での業務遂行など、事業場外において企業・組織のデバイスを利用して業務が行われる機会が増えており、企業・組織デバイスの私的利用のリスクは、ますます高まる傾向にあります。

 

(3)個人所有デバイスの業務利用の問題 

 

2014年4月に公表された、総務省による「情報通信メディアの利用時間と情報行動に関する調査」によれば、スマートフォンの利用率は全体で52.8%であり、国民の2人に1人がスマートフォンを利用していることになります。 

 

 

 

 

スマートフォンやタブレットなどのスマートデバイスの利用者数が急増する中で、日本でも「BYOD」が広まりつつあります。「BYOD」とは、“Bring Your Own Device”の略で、個人デバイスを業務に利用することを指します。BYODは世界的に広がりをみせており、米国では、有職者の80%が個人デバイスを仕事に使用しているという調査結果があります。2014年3月に公表された「2014年国内モバイル/クライアントコンピューティング市場家庭ユーザーのビジネスユースモビリティデバイス意識調査」(IDCJapan株式会社)によると、スマートフォン、タブレット、PCのいずれかを所有している人の56.6%が個人デバイスを家庭や通勤・帰宅時などのプライベートな時間に仕事でも利用しており、また、複数の種類のデバイスの所有者は、所有するデバイスのすべてを仕事に利用する傾向が高いとのことです(図表3)。

しかしながら、個人デバイスの業務利用は、公私の区別が不明確になり易く、企業・組織の情報セキュリティ上好ましくないアプリケーションやサービスが利用されることによる問題もあります。特に、アンドロイドデバイスについては、アプリケーションを装ったマルウェアが急増しており、アプリケーション制御がしにくい個人デバイスでは、その被害が発生しやすく、個人デバイスを起点としたマルウェアによる汚染が企業・組織内のシステムや他の端末に拡散するリスクが高まっています。この他にも、カメラ機能やマイク機能の利用、企業・組織内システムや業務用コンピュータとの接続同期など、利用方法によっては、様々な問題が発生する可能性があることは否定できません。 

BYODには、このような情報セキュリティ上の問題の他にも、労務管理上の問題を含め、様々なリスクがあることから、企業・組織が従業員に個人デバイスを業務に利用させる場合には、企業・組織の管理下において、ルールを定めて利用させることが必要とされます。 

しかし、2013年1月にIDCJapan株式会社が公表した「2013年国内BYOD利用実態調査」では、1割前後の企業が個人デバイスの業務利用を黙認していました(図表4)。また、2014年3月にITproActiveが公表した「モバイル機器の業務利用実態調査」によれば、個人デバイスを業務に利用するBYODは43.2%である一方で、BYOD利用者のうち22.2%の勤務先がBYODを禁止しています。こうした調査結果をみても、企業・組織の管理が及ばないところで行われているBYODは、少なくないことが分かります。

 

(4)個人デバイスの私的利用の問題 
従業員が個人デバイスを就業時間外に私的利用することについては、そもそも企業・組織の管理範囲外の問題であると考えられます。しかし、近時では、従業員がTwitterやFacebookなどのソーシャルメディアを私的利用する際に、不適切な発言や画像を投稿して「炎上」を起こし、企業・組織に対する批判が殺到して不祥事へと発展することで、企業・組織の評判(レピュテーション)が毀損されてしまうケースが少なくありません。 

また、従業員が業務上知り得た情報をうっかりソーシャルメディアに書き込んでしまったり、職場や出張先で撮影した写真を投稿することで、企業・組織の内部情報が外部に洩れてしまうことも少なくありません。 

さらに、「ソーシャルハラスメント」の問題もあります。「ソーシャルハラスメント」とは、ソーシャルメディアを通じて行われる職場のハラスメントのことで、「ソーハラ」とも言います。以前には聞かれなかった言葉ですが、ソーシャルメディアの利用者が急増する中、従業員のソーシャルメディアの私的利用に伴う新たな労務問題として、テレビや新聞などのメディアでも取り上げられることが多くなっています。 

このように、従業員の個人デバイスの私的利用をめぐっても、企業・組織として看過できない事態が発生しています。 

インターネット新時代の労務リスクマネジメントについては、以上のような問題・背景があることを前提として、次回からは、クラウドサービスの導入、スマートデバイスの業務利用、ソーシャルメディアの活用などに伴って発生する新たな労務リスクやその対策について、具体的に説明します。