BACK
TOP
佐々木俊尚 Toshinao Sasaki
すっかり仕事や生活の道具として定着してきた電子メール。だが会社のメールアドレスを使っている人は、ちょっと注意してほしい。サイバー犯罪が増加していく中で、社員のメールの内容を監視する企業が急増しているのだ。
米国に本社のある外資系メーカーに勤めるAさんは昨年、ショッキングな“事件”に遭遇した。
「まさかあんなことが自分の周囲で起きるとは……。外資の本当の恐ろしさを知らされた思いでした」
Aさんの同僚でマーケティングを担当していた男性社員、Bさんが突然米国本社直轄の管理部門から呼び出されたのは、昨年夏のある朝のことだった。
「ライバル社の社員に社内機密を流しましたね?」
担当者が告げるライバル社の名前には、聞き覚えがあった。その社の社員とは親密なつきあいをしており、電子メールのやりとりも頻繁に行っている。お互いのビジネスの情報交換の一環として、マーケティングデータの一部を教えたことも確かにあった。しかしそれが問題になるほどの話なのか? だいたい、なぜ私的なメールのやりとりを社の管理部門が知ってるんだ? ……さまざまな疑念が口をついて出る前に、Bさんをさえぎるようにして担当者は冷たい口調で告げた。
「米国本社からの指示で、あなたを解雇します。30分以内に私物をまとめ、オフィスから退去してください。メールソフトやパソコンにはいっさい触れてはなりません」
十数分後、オフィスではBさんが押し黙ったまま私物を段ボール箱に詰めていた。さっきまで同僚だった社員たちは、遠巻きにしたままBさんを見守っている。その中に、Aさんの姿もあった。隣りでは、Bさんの直属の上司が「いったいどういうことなんだ、何が起きたんだ……」と力ない声でつぶやいていた。30分後、Bさんは段ボール箱ふたつを抱え、オフィスの扉を開けて出て行った。あいさつも送別会もないまま、Bさんは一度も後ろを振り返ることはなかった。
Aさんは語る。「米国の本社が、全世界の社員の電子メールのやりとりを監視するソフトを各国ごとの支社のサーバーに組み込んでいたんです。Bさんはライバル社の社員と英語でメールのやりとりをしていて、その内容が検閲ソフトを通じて米国本社に知られる結果となった。日本支社の幹部も、いきなり米国から解雇の指示が来て驚愕したようです。日本支社の中だけでおさまる話だったら、厳重注意とかですんだかもしれないのですが……」
企業の14%が社員のメールを監視
何げない電子メールのやりとりが、即解雇にいたるとは何とも恐ろしい話である。もちろんこれは、かなり極端なケースだ。しかし、社員のメールを監視する企業はいま、国内でもどんどん増えつつある。
たとえば今年3月、日本労働研究機構が上場企業など約270社を対象にしたアンケート調査では、社員の私的なインターネット利用に対策を取っている企業は全体の35・4%。このうち46・2%が利用状況の監視を行っていると答えているから、全体のなんと16・3%もの企業が社員のネット利用を監視しているということになるのだ。
さらに、全体の13・7%の企業は「ネットの私的利用で社員を処分したことがある」と答えている。驚くべき高率ではないか。
誹謗中傷メールも防ぐ監視ソフト
社内の電子メールを監視し、社内機密の流出を防ぐシステムは数社から販売されている。その中のひとつ、「ガーディアン・オーディット」を販売する住友金属システムソリューションズのセキュリティソリューション部営業グループ長、中橋豊一氏は「1998年に発売したのですが、ここ数年は毎年倍々で導入企業が増え続けています。特に銀行などの金融関係やIT産業、それに官公庁での注目度が高いようです」と話す。
同社の「ガーディアン・オーディット」の仕組みは、こんな風だ。社内LANに接続して送受信される電子メールの内容を取り込み、出荷時ですでに10数万語も用意されている辞書に通す。この中にはその企業の業務に関係のある単語が多数含まれており、もしその単語が含まれないメールであれば、私用メールと判断するわけだ。この辞書は学習機能を持っており、業務か私用かの判断能力を鍛えることもできるという。さらに辞書には会社の機密に関係する単語も登録でき、たとえば顧客データなどをメールで社外に送信しようとすると、どの部署の誰がどこにメールを送信しようとしたかという情報が、瞬時に管理者に通知される。同社のもうひとつの製品「ガーディアン・ウォール」は、社内機密だけでなく、罵倒の言葉を書いた誹謗中傷メールやチェーンメールを送信するのを防ぐ機能もあるというから興味深い。
マイクロソフト裁判がメール監視のきっかけ
それにしても――ちょっとした電子メールの私的なやりとりぐらい、と思う人も少なくないだろう。友人、知人への飲み会のお誘いや世間話は、仕事の潤滑油として大切だし、ライバル社との多少の情報交換だって必要なときもある。「いくら不景気だからって、メールの使い方にまで会社が口を挟むなんて、世知辛いねえ」と思われる方もいらっしゃるだろう。
実のところ、ほんの2、3年前まで、日本企業の多くは「私用メールは仕事には影響がない」と考えていたのである。
たとえば財団法人マルチメディア振興センターは2年前の2000年夏、勤務先でのインターネットの私的利用についての調査を企業を対象に行ったが、メールなどの私的利用が職場環境に与える影響はない、という回答が70%にも上った。逆に「職場のコミュニケーションが高まった」(15%)「職場全体の士気が上がった」(4%)と好意的に評価する声の方が当時は多かったのだ。
それがなぜ、「私的利用制限」に急激に転換していくことになったのだろうか。前述の中橋氏は「メール監視が最初に注目を浴びるきっかけとなったのは、99年のマイクロソフト独禁法訴訟では」と指摘する。同訴訟では、司法省がゲイツ会長と部下の電子メールのやりとりを入手。これが独禁法違反を裏付ける重要な証拠となり、裁判所に採用されたのだ。マイクロソフト社は最終的には敗訴と会社分割はまぬがれたものの、なにげない電子メールでの発言が会社の存廃にまで影響する――というのは、多くの企業幹部にとっては震え上がるような話だった。
それに加え、昨年9月11日の同時多発テロがある。この事件をきっかけに、企業のセキュリティ意識は一挙に高まり、日本企業の中でもサイバー犯罪などへの対策がまじめに語られるようになった。
“破廉恥大使”のような事件が……
以前はサイバー犯罪といえば、凄腕のハッカーがインターネット経由で企業のサーバーに侵入し……という小説のような筋書きが語られることが多かった。だが、セキュリティ問題に詳しいある専門家は「最近になって明らかになってきたのは、サイバー空間を舞台にした犯罪の圧倒的多数が、“内部犯行”だったという衝撃的な事実です。企業は外部からの侵入を防ぐだけでなく、会社に恨みを抱いて社内の秘密を暴露したり、カネに困って外部に情報を売るような不良社員を監視するのが急務になってきた」と説明する。企業の自己防衛のひとつとして、社員のメールを監視する必要性が高まってきたということなのだろう。
実際、メール監視では“不良社員”だけでなく、普通の社員のうっかりミスを防ぐ効果もある。今年4月、経済協力開発機構(OECD)政府代表部の大使(60)がラブレターのメールを誤って外務省内の掲示板に流してしまい、訓戒処分を受けた事件をご記憶だろうか。こうした「社外秘の資料を間違って社外の人にも同報してしまった」「個人的なメールを間違って社内に流してしまった」といった事故は案外多いのだ。
米国ではメール監視は当たり前
インターネット先進国の米国では、企業でのメールの私的利用はほとんど認められていない。法律のお墨付きもある。電子コミュニケーションプライバシー法によって、コンピューターの所有権は企業にあると定められ、企業側は自由に社員のメールを監視することが許されているのだ。米国では60〜70%の企業が社員のメールを監視しているという統計もある。監視結果に基づいて社員が処分・解雇されるケースは日常茶飯事で、冒頭に挙げたBさんのケースのような事件は珍しいことではない。
しかしその一方で、米国流のこうした考え方には欧州を中心に根強い反発がある。たとえば英国では2000年、従業員の同意がなくても企業が電子メールや電話の監視を認める方針を政府が決めたものの、労働界などが激しく反発。今年4月には、英議会の諮問機関が「メール監視は基本的に違法」と答申し、議論を呼んでいる。
一方、日本ではどうか。
結論から言えば、基本的には制約は何もないのである。プロバイダ経由などで自宅で使うメールは電気通信事業法の「通信の秘密」で守られているから、通信傍受法に基づいて警察が傍受する場合を除いて、監視はもちろん認められていない。しかし会社のメールは電気通信事業法の適用外なのだ。メールを企業が監視しても、誰にも文句は言われないのだ。
とはいえ、企業が一方的に社員のメールを監視することには抵抗もある。メール監視ソフトなどを導入する場合は、事前に社員にきちんと説明することが必要だろう。また、社員の側も、つまらないことで足を引っ張られないよう電子メールの使い方には十分注意しておくことが必要だ。悪意はなくても、不注意でたいへんな目に遭う可能性もある。自分の身は自分で守れ、ということなのだ。