アールワン日誌 Blog

情報漏えい対策のひとつとして、必ず就業規則に罰則を定めましょう。

2016/04/20

情報漏えい対策のひとつとして、必ず就業規則に罰則を定めましょう。 - 社会保険労務士法人アールワン | 東京都千代田区

こんにちは。東京都千代田区の社会保険労務士法人アールワンの高澤(たかさわ)です。

昨今では、会社が保管している顧客情報が大量に流出したり、店舗で働く従業員が有名人の来店情報をSNS(ソーシャル・ネットワーキング・サービス)に書き込むなど、個人情報の漏えいが大きな問題となっています。

情報漏えいが起きた場合、会社の管理体制や従業員への監督責任が厳しく問われ、社会的な信頼も大きく損なわれることは言うまでもありません。そして、ある大手情報セキュリティ会社の統計では、「情報漏えいの約8割は内部の人間から」という結果が出ているそうです。

それでは、どうすれば社内で働くすべての人に情報漏えいの危機意識を強く持ってもらうことができるでしょうか?今回はそのひとつの手段として、就業規則に罰則を規定する重要性をお伝えします。

 

企業の経営者・担当者さま

「もっと詳しく知りたい」「今この件で困っている」そのようなときには、こちらよりご連絡ください。

catButton - 社会保険労務士事務所オフィスアールワン | 東京都千代田区

 

情報漏えいの多くは、何気ない行動から。

情報の流出は、日々の業務や日常生活のなかで起きます。たとえば、こんな場面を見たり経験したことはないでしょうか?

□居酒屋で社外秘の情報や取引先の話を、店員や他の客がいても気にせず大きな声で話した

□通勤中のバスや電車の中、カフェやレストランで顧客に関する資料を広げて見ていた

□顧客情報の資料が入った鞄、携帯電話を電車やタクシー等に置き忘れた(紛失した)

□SNS(ソーシャル・ネットワーキング・サービス)で会社や顧客に関する情報をアップした

□家族や友人に自分が担当しているお客様や会社の実名を出して仕事の話をした

 

このように、情報漏えいは必ずしも従業員の悪意から生まれるわけではありません。むしろ、客先への移動中や飲食店、あるいは自宅や休日などの就業時間外の何気ない言動から起きることが多いのです。そして、それは「いつどこで他人の目や耳に触れるかわからない」という注意を欠いてしまうことが発端だといえます。

 

就業規則での罰則の規定と周知が必要です。

しかし、従業員一人ひとりが、日常で常にそのような意識を高く持つことは簡単ではありません。

もちろん、社員研修などの「情報セキュリティ教育」によって、管理ルールや「会社にどのようなリスクがあるのか」を周知することは必要です。そのうえで、個人がより強くイメージしやすいのは、情報漏えいによって「自分にどのようなリスクがあるのか」ではないでしょうか?

そこで、就業規則において情報漏えい時の罰則を規定することが重要になってきます。具体的には次の手順となります。

1.管理基準の作成

次のように情報の管理基準を定め、就業規則や社内規程等に記載します。

①書類や記録媒体等の閲覧・持出しを特定の人のみに制限する
②秘密情報へのアクセス、私物のUSBメモリやカメラ等の記録媒体・撮影機器の持ち込みや利用を制限する
③会社の全情報が入っているサーバーがあるデータセンター等に入室管理区域を設け、認証許可を受けた人以外の立ち入りを禁止する

また、退職した後も社内で知り得た機密情報について守秘義務があり、遵守してもらうことも明記しておきます。(別途、誓約書にサインを貰うことも必要です)

 

2.罰則の明記

上記で定めた管理基準に違反をした場合の罰則を規定し、就業規則に「懲戒事由」と「懲戒処分の種類」を明記します。

【懲戒の事由】

・故意または重大な過失により会社に損害を与えたとき
・会社内において刑法その他刑罰法規の各既定に違反する行為を行ったとき
・会社の業務上重要な機密情報を外部に漏洩して会社に損害を与え、または業務の正常な運勢を阻害したとき
・その他この規則に違反し、または前各号に準ずる不適切な行為があったとき

【懲戒処分の種類】

・懲戒解雇→即時に解雇する
・諭旨解雇→趣旨や理由を諭し、使用者と労働者が話し合い両者納得の上での解雇処分
・出勤停止→始末書の提出+○日間を限度とし出勤停止(賃金は支給しない)
・減給→始末書の提出+減給
・けん責→始末書の提出により将来を戒める

規程に定められていない事由による懲戒処分は無効となるので注意が必要です。ただし、懲戒処分を行う事由を、具体的に全て網羅することは不可能です。そこで包括的な文言として「その他前各号に準ずる行為のあったとき」という一文が必要となります。

 

3.管理基準と罰則の周知

就業規則は、各作業場の見やすい場所への掲示、備付け、書面の交付などによって、(派遣社員・パート・アルバイトを含む)全ての従業員へ周知しなければなりません(労働基準法第106条)。

1. 常時各作業場の見やすい場所に掲示する、または備え付ける
2. 書面で労働者に交付する
3. 電子的データとして記録し、かつ、各作業場に労働者がその記録内容を常時確認できるパソコンなどの機器を設置する

今回は特に、情報漏えいを防ぐための罰則の既定と周知ということで、その部分のみを抜き出して交付(配布)するということでもよいでしょう。

 

近年は個人情報保護への意識が高まっており、情報漏えいに対する社会の風当たりも非常に強くなっています。自社が保持する情報を守ることは、その会社の信頼を維持・向上させるために不可欠です。

就業規則で規程と罰則を明示し、研修などによって情報の取扱いに関するルールを確認してもらうことで、すべての従業員に法令遵守の意識を持って行動してもらうよう会社全体で取り組んでいきましょう。

 

企業の経営者・担当者さま

「もっと詳しく知りたい」「今この件で困っている」そのようなときには、こちらよりご連絡ください。

WEBからのお問い合せはこちら

高澤 留美子(たかさわるみこ)のイメージ

執筆者

社会保険労務士法人アールワン 高澤 留美子(たかさわるみこ)
社会保険労務士事務所を開設して、歳月がたちました。最初の事務所は自宅の子ども部屋でした。お客様と本音でつながっている「パートナー」になれるよう、日々研鑽しています。モットーは「人間万事塞翁が馬」です。