パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

会社が個人PCを調査することに同意しますか?」記事へのコメント

  • by Technobose (6861) on 2007年04月17日 8時51分 (#1143656) 日記
    情報漏洩が致命的な事件になる昨今なので、従業員の私物パソコンまで全てチェックしたい、という経営者の考えは理解できるけど、会社の金が入っていない物にまで会社の調査権って及ぶのかしら。
    もし、法律的に争えば、具体的な情報漏洩の危険が差し迫っていないのに、個人のパソコンを調べようとしたことで、会社がプライバシー侵害で負けると思いますね。
    もし従業員の私物パソコンを調べるなら、具体的に事件がおきかねない状況にあること、どの人物が事件を引き起こしかねないかを特定し、必要最低限の範囲で行うようにしないと、外部に対して合理的に必要性を説明できないと思います。
    ・・・まぁ、現実的には労働組合も弱体化して、雇用主と争うことなんてできない現実のほうが強くて、法的に争うなんて人は出てこないと思いますが・・・。
    ただセキュアドのTechnoboseとして、もし経営者から『きみ、今度従業員の私物検査をしてみようじゃないか』と言われたら、会社の世間体を悪くしたり、最悪、従業員にプライバシー侵害で訴えられたりするリスクがあるので考え直してくださいね、と言ってみますね。
    • by Anonymous Coward on 2007年04月17日 9時36分 (#1143696)
      認められないよ。会社は機密情報を会社の外へ持ち出すことを禁止し、違反者を懲戒処分とすることまでは認められるけど、従業員の同意なく私有財産へ干渉(調査)することは許されない。

      これは単純に私的所有権への干渉で、これを強要すれば強要罪が成立することになるだろうね。

      一方、会社に貸与されたPCなどについては、強制的に調査されても文句は言えません。業務上好ましくない(あるいは明らかに規則に反した)メールなどを残していると不利益が生ずるかもしれませんのでご注意を。
      親コメント
      • by Anonymous Coward on 2007年04月17日 13時52分 (#1143908)
        >会社は機密情報を会社の外へ持ち出すことを禁止し、
        >違反者を懲戒処分とすることまでは認められるけど、
        >従業員の同意なく私有財産へ干渉(調査)することは許されない。

        処分にしたって、ウイルスによって違反の証拠が掴めたから懲戒処分に出来ただけで、
        会社の外どころか国外に持ち出ししたと思われるデンソーのケース [chunichi.co.jp]では、
        起訴見送りですからね。会社貸与含むデータストレージの不正持ち出しだけでは、
        そう簡単に露見しない/追求される事は無いって事なんでしょうね。

        よく言われることですが、ウイルス感染以前に「不正持ち出し」が行われている、
        そこを食い止められなかったら、既に漏洩は起きていると考えたほうがいい。
        ウイルス感染は不正が明るみになった氷山の一角でしかないと考えたほうがいい。
        感染した個人のPCだけ調べる事は、効果の薄い対処療法でしかないと思ったほうがいい。
        まあ、企業として「しないよりはましだ」と必死になる動機は理解できますが…。

        >残していると不利益が生ずるかもしれませんのでご注意
        逆に、「中にわいせつ画像などもあり人に見られたくなかったから。精神的にパニックになってやった」
        と言って残さず消してしまえば、最悪でも懲戒処分で済んでしまうという前例が出来た。
        現状や未来に不満がある漏洩予備軍の場合、懲役刑を免れれば良いと考えるかも知れない。
        親コメント
    • by nim (10479) on 2007年04月17日 9時55分 (#1143717)
      >・・・まぁ、現実的には労働組合も弱体化して、雇用主と争うことなんてできない現実のほうが強くて、法的に争うなんて人は出てこないと思いますが・・・。

      大手電機メーカー等でも、労組が弱体化しきっているところばかりではありません。
      もともと労組側の権限はかなり強く法令で保護されているので、まだまだ隠然たる力があるでしょう。

      とはいえ、そのような会社では、会社側もかなり労組の反応を意識するので、
      この件のような私物PCチェックを強引にやろうとはそもそも思わないと思います。
      親コメント
      • by Anonymous Coward on 2007年04月17日 10時06分 (#1143727)
        先日類似事件のあった某大手企業ですけど
        • 流出を確認後、本人を業務から隔離
        • 一応本人の同意の上(任意だけど実質拒否しきれないと思う)で自宅に別の社員が行って(たぶん本人同行) 私物パソコンを全部回収
        • 会社で本人立ち会いのもとプライベートなファイルとかもぜーんぶ晒される (一応上司とか極一部の人間だけだそうですが)
        • これ以上はないことを確認(したつもりになる)
        という感じらしいです。

        自分の普段使っていたPCでないものにすげ替えるとかは、 実質的には、流出を事前に自分で察知できていない限り難しいでしょう。

        # 地雷を踏んだという自覚があればそれなりに対処できそうですけど。

        絶対AC
        親コメント
        • 調査されるのがPCだけなら、ヤバいファイルはNASに置けばいいじゃなーい。
          NASがダメでもインターネット上ディスク領域とか、フリーメールサーバーとか、PGPdiskとか、ステガノグラフィックファイルシステムとか隠し所は幾らでも...

          実際上記のような隠蔽策を取りつつ普段使いするのは十分可能だと思いますよ。これを確実なものにするにはマウントしたという情報自体も消す必要がありますが...
          親コメント
        • by Anonymous Coward on 2007年04月17日 10時34分 (#1143750)
          >会社で本人立ち会いのもとプライベートなファイルとかもぜーんぶ晒される (一応上司とか極一部の人間だけだそうですが)

          調査ファイル数が大量にある&調査期間が短いと言う条件がつくため
          調査自体に結構な人が関わります
          そうしないと短期間で全部チェックするのは不可能に近いです
          まぁさすがに部外から連れてくる事はないでしょうが...

          えぇやったことあるから判りますとも

          #さすがにAC
          親コメント
    • by Anonymous Coward on 2007年04月17日 12時05分 (#1143822)
      この調査結果が流出したら重大なプライバシー侵害確定ですな
      親コメント
    • プライバシーの侵害にはならないでしょう。プライバシーを覗き見ることをするわけではないので。全ファイル開くとかは無理だろうし。
    • 会社に持ち込んでる個人PCとかのことではないのかしら。
      家から持ち出しもしないPCまで調べようってんなら、たしかにそんな会社は危険だと思う。
      調べる側が危機管理できてなくてアララなんて展開もあるんじゃないw
    • ただセキュアドのTechnoboseとして、もし経営者から『きみ、今度従業員の私物検査をしてみようじゃないか』と言われたら、会社の世間体を悪くしたり、最悪、従業員にプライバシー侵害で訴えられたりするリスクがあるので考え直してくださいね、と言ってみますね。
      世間体のことは考えなくていいと思います。

      世間一般的には、犯罪を犯した会社の社員は犯罪者も同然。徹底的にやっつけられるのが当たり前。悪人に人権は無い。が平気で罷り通ってますから。:-P


      冗談はともかく、単なる「徹底的にやりました」というポーズでなく真剣にやるつもりでいるのなら、羹に懲りて膾を吹くという言葉がぴったり来るような対応だなと。
      佳い機会なので、クリーンインストールしてグダグダになった環境のクリーンアップを図ってみるか、そんなことをする会社からの離脱を図ったほうがいいかも。

    • 狭義の強制性がなければ大丈夫。 たぶん。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...