●システム管理者が違法なエクスポートをした場合、誰がどんな責任を負うか?
まず、依頼者だけでなく、システム管理者も、従業員に対する不法行為責任(民法709条)を負う可能性があります。
会社は、システム管理者や依頼者(部長など)が会社の業務の範囲内で行為した場合、使用者責任(民法715条)を負う可能性があります。
また、不適正な方法で個人情報を利用した場合には、個人情報保護委員会の勧告や命令、公表の対象となり(個人情報保護法148条)、それでも命令に従わない場合には罰則があります。(依頼者につき1年以下の拘禁刑または100万円以下の罰金(同法178条)、会社につき1億円以下の罰金刑(同法184条1項1号))
●社内規程があれば何でも許されるのか?
なお、就業規則等でエクスポートの可能性を事前に告知している場合とそうでない場合では、プライバシー保護の期待の程度が異なります。
裁判例によれば、就業規則等でモニタリングを実施することを明確に規定し、従業員に周知している場合、モニタリングを行ってもプライバシー権侵害の問題は生じにくいとされています。
これは、従業員がモニタリングされることを知った上で会社のシステムを利用しているため、プライバシー保護の期待が低いことによるものです。この考え方は、SlackのDMをエクスポートするケースについてもあてはまると考えられます。
しかし、社内規程があれば何でも許されるわけではありません。
社内規程があっても、エクスポートの適法性は、エクスポートの目的、手段、態様などを総合的に考慮して判断されます。個人的な好奇心等によるエクスポートや、特定社員の評価を下げるための情報収集などは、社内規程があっても違法となる可能性があります。
●Kさんはどのように対応すべきか
以上みてきたように、この相談は様々な法的問題が複雑に絡み合った非常に難しい問題であり、一人で抱え込まないようにすべきです。
まず、このように法的な観点から問題がありそうなケースでは、法務部門やコンプライアンス窓口に相談し、協力して対応すべきでしょう。
次に、経緯をできるだけ証拠として残しておくようにすべきです。たとえば依頼者(部長など)からの依頼内容だけでなく、情報システム部門内部や法務部門とのやりとりなども含みます。
目的が不明なままエクスポートを求められた場合、違法な要求である可能性があるため、経営層からの要求であるからといって安易に応じてしまうのは危険だと考えます。
(参考資料)
- 労働判例研究 第986回(1066)「私的メールの調査に関するルールが存在しない状況下でメールの閲読が許容される条件—F社Z事業部(電子メール)事件」(永野仁美)
平成14年度重要判例解説 労働法3 「社内ネットワークにおける電子メールの私用とプライバシー—F社Z事業部事件」(竹地潔)
メディア判例百選(別冊ジュリストNo.179)「116 電子メールの私的利用と監視・調査—F社Z事業部(電子メール)事件(荒木尚志)」
監修:小倉匡洋(弁護士ドットコムニュース編集部記者・弁護士)
