「◯◯さんのSlackのDM(ダイレクトメッセージ)の履歴をすべて提出してほしい」。そうした要望を会社から受けたらどう対応すべきかーー。都内のIT企業の情報システム部門で働くKさんから、弁護士ドットコムニュース編集部にこうした相談が寄せられました。
Kさんによると、実際に会社からそうした要望を受けたことはないそうですが、Kさんは、「限られたメンバーだけが閲覧可能なSlackのDMは、社内ツールとはいえ秘匿性が高い」と考えています。一方で、Kさんの同僚の中には「社内ツールなのだから、会社に見られるのは仕方ないのでは」と考える人もいました。
そこで、Kさんは「DMのメンバー以外にログなどの情報を渡すのは、プライバシーなどの観点から問題があるのでは?」と、編集部に相談を寄せたそうです。
前提として、多くの企業で業務連絡に使われているチャットツール「Slack」には、そのグループ(会社)のメンバーなら誰でも見られる、「パブリックチャンネル」と、限られたメンバーだけが閲覧できる「プライベートチャンネル」、個人間のやりとりである「ダイレクトメッセージ(DM)」の3種類があります。
Kさんは、Slackの管理者権限を持っていますが、会社が求められたら、理由を問わずDMのデータを会社に提出しなければならないのでしょうか。SlackのDMのログをエクスポート(過去のログの抽出、資料化)することの問題点について解説します。
●技術的な問題:SlackのDMのエクスポート方法は?
SlackのDMなどをエクスポートする場合、どういう手続きが必要かは、Slackの契約プランや設定により異なっています。
たとえば、Slackのフリープランやプロプランでは、管理者が直接エクスポートの操作をすることはできず、都度Slackへの申請が必要です。
これに対し、ビジネスプラスプランやエンタープライズプランでは、オーナーは一定の要件を満たし、セルフサービスツールを申請・利用することで、Slack側の個別審査なしにDMをエクスポートできます。
Kさんの会社はビジネスプラスプランとのことで、担当者がエクスポートを行うことは技術的には可能です。
●法的な問題:SlackのDMに対する、プライバシー保護の程度は限定的
次に法的な問題です。管理権限を持っていて、エクスポートが可能な場合でも、好き放題に内容をエクスポートしてしまうと、違法とされる可能性があります。
SlackのDMについて直接判断した裁判例は見つからなかったのですが、会社の電子メールを従業員が私的に利用するケースでは以前から問題となっており、いくつか裁判例があります。
東京地裁平成13年(2001年)12月3日判決(F社Z事業部事件)では、社内ネットワークシステムを用いた電子メールの私的使用について、従業員に一定のプライバシー権が認められるが、その範囲は限定的であるとしています。
具体的には、
・電子メールの場合には、通常の電話などとは違い、通信の内容がサーバーコンピューターや端末内に記録される
・社内のネットワークシステムには管理者が存在し、ネットワーク全体を適宜監視しながら保守を行っているのが通常である
これらのことから、利用者は、通常の電話の場合と全く同じプライバシー保護を期待することはできず、そのシステムの具体的な事情の中で、合理的な範囲での保護を期待できるにとどまるとしており、結論としても労働者側からの損害賠償請求を棄却しています。
SlackのDMも、プランなどによる仕組みの差こそあるものの、上で説明した状況と似ているため、ある程度この私用メールの問題と同じように考えることができそうです。
つまり、一定のプライバシー権は認められるものの、完全なプライバシー保護までは期待できない、ということになりそうです。
