会社内の情報セキュリティへの関心が高まる中で、社員に会社業務専用のスマートフォン、タブレット、ノートパソコン等を貸与する会社は多いと思います。
また、部下に顧客情報をUSBで管理させているという会社経営者の方もいらっしゃるのではないでしょうか
しかし、携帯やUSBは小さいため、意外と紛失してしまいがちです。しかも、一度紛失すると、会社や顧客にとんでもない不利益が及ぶ可能性があります。
今回は、会社携帯・USBの紛失がもたらす不利益や、紛失時の適切な対応について、企業の情報管理に強い弁護士が解説していきます。
1.会社携帯・USB紛失がもたらす不利益
会社から貸与されている携帯、スマートフォン、ノートパソコンやUSBは、小さいけれども、重要な情報が非常に多く含まれています。
社員(従業員)が、会社が貸与したこれらの端末をなくすことが、どれほどの不利益を会社にもたらすかについて、まず具体的にイメージしてください。
1.1. 顧客情報の流出
会社用の携帯・USBの中には、仕事に関するメールや資料、顧客の個人情報や連絡先など、重要な情報が大量に保存されています。
会社携帯・USBを紛失する、ということは、これらの重要情報が他人の手に渡り、流出してしまうおそれがある、ということです。
1.2. DMや詐欺への悪用
流出した顧客情報が悪徳業者や詐欺グループの手に渡れば、怪しいDM(ダイレクトメール)や振り込め詐欺に悪用されてしまうかも知れません。
とりわけ、個人顧客の情報は、リストとして犯罪グループに転売され、二次被害が起きる可能性もあります。御社の企業イメージ、信用性は大きく低下します。
1.3. 顧客の喪失、信用低下
こうした悪用の危険や企業の情報管理体制への不満から、既存の顧客を失うこともありますし、新規顧客が減ってしまうかも知れません。
たくさんの顧客を失えば当然会社の収益は大きく下がります。また、一度失った顧客や社会の会社に対する信用を取り戻すのは非常に困難です。
2. 携帯・USBはこうして紛失する
ここまでお読みいただければ、会社が貸与している携帯、スマフォやUSBを、社員(従業員)になくされてしまうことは、何が何でも避けなければならないことをご理解いただけたことでしょう。
そこで次に、社員に適切な注意喚起、指導を与えるために、どのような経緯で携帯、スマフォやUSBを紛失してしまうことが多いのかを理解しましょう。
2.1. 落とす、置き忘れる
携帯・USB紛失の理由で典型的なのが、次のような、紛失、置忘れのケースです。
- 移動時にカバンや上着のポケットから落とす
- 電車座席や飲食店・カフェのテーブルに置き忘れる
特に、職場以外で仕事をすることの多い営業マンなどや、食事など仕事とそれ以外のことを並行していると、ついつい置き忘れてしまうものです。
また、カバンなどから取り出すことで、落とす可能性も高まります。
2.2. 飲み会帰りは特に危険
いちばん危ないのが飲み会の帰りです。酔っ払ってカバンごと店に忘れたり、電車の荷物棚に置きっ放しで降りてしまったりする可能性が格段に増します。
会社の飲み会が終わった後に、社員に対してさらに仕事を指示したり、プライベートの飲み会に会社の重要機密の入ったパソコンやUSBを持っていかないよう、社員に注意、指導しましょう。
2.3. 車上荒らしや盗難のおそれ
車にカギをかけないで出歩いたり、店の席に荷物を置いたままトイレに行ったりしたせいで、車上荒らしや盗難に遭い、携帯・USBごと持ち出されてしまうケースも少なくありません。
上記同様に、会社の営業秘密、個人情報の入ったスマフォ、携帯、USBなどを持ち歩く際には、セキュリティを徹底するよう、社員に周知徹底してください。
3. 社員が携帯・USBを紛失したら?
以上で解説したように、会社の重要な情報について、どれほど教育、指導し、社員(従業員)に注意をうながしたとしても、人的ミスを完全に避けることは困難です。
そこで、不幸なことにも社員が、会社の貸与した携帯、スマフォやUSBを無くしてしまった場合、会社側(使用者側)としてどのように対応したらよいか、対応方法について弁護士が解説します。
3.1. すぐ報告させる
携帯・USBを紛失しても、「明日報告すればいいや」「会社にバレたらどうしよう」という考えで、すぐに社員が報告してこないケースはたくさんあります。
しかし、会社の業務に関する資料や取引先の情報、顧客の個人情報など、重要な情報をなくしてしまったとき、一瞬でも対応が遅れれば、これらの情報が流出し、関係者全員に甚大な被害をもたらすおそれが高まります。
そのため、社員が会社の携帯・USBを紛失した時はすぐに会社に報告させるよう、指導を徹底する必要があります。
3.2. 報告内容の3つのポイント
社員に報告させるときのポイントは次の3つです。
- 保存されている情報の内容(種類や量)を具体的に報告させる
- 紛失したUSBや携帯の特徴(機種や容量、パスワード設定の有無など)を報告させる
- 紛失までの具体的な経緯を報告させる
この3つのポイントを押さえて報告させることによって、会社による事後対応のスピードが向上します。できる限り速やかに対応するためには、より具体的な事情聴取が必須となります。
これによって紛失した携帯・USBの回収や事後対応がしやすくなります。
3.3. 遠隔ロック・位置検索
携帯を紛失した場合には、各種携帯会社に問い合わせて遠隔操作による端末のロックを依頼したり、GPSによる位置情報の検索サービスを受けたりすることができます。
社員にスマフォ、携帯などを貸与するときは、遠隔ロック、位置検索の機能を付けた上、社員から携帯紛失の報告を受けたら、すぐに携帯会社に問い合わせましょう。
3.4. 顧客への訪問・謝罪
個人情報の悪用を放置すると、DMや詐欺に引っかかり顧客が被害を受けるおそれがあります。また、隠し立てすれば、さらなる企業の信用低下を招きかねません。
紛失の報告を受けて、顧客情報流出の可能性があると分かったら、すぐに対象顧客に警報を発信しましょう。
重要な情報が流失したことが明らかな場合や、具体的な被害が明らかに予想される場合には、個別にアポをとり、訪問・謝罪をするべきです。
3.5. HPでの謝罪と情報開示
流出した情報に含まれる取引先や個人顧客の数が多すぎて個別対応が困難な場合は、新聞に社告を掲載してお詫びと注意喚起をするのも有効です。
また、新聞への掲載に合わせて会社HPに謝罪文と状況説明を掲載し、随時情報開示に務めるべきです。
不幸にも情報流出を招いてしまった場合であっても、少しでも会社の信用低下を軽減するためには、誠実に対応していくことが求められます。
4. 情報漏えいを防ぐためには?
次に、携帯やスマフォ、USBなどを紛失してしまうことによって、会社の重要な情報が漏えいすることを防ぐための対策について、まとめておきます。
実際には、会社経営者が、社員(従業員)の行為をすべてチェックしておくのは不可能ですから、常日頃から、教育、指導を行わなければなりません。
会社内の情報管理について、企業法務を得意とする弁護士に、研修をご依頼して頂くことが有益です。
4.1. USBに保存させない
まず、紛失しやすいUSBに大量の顧客情報や業務資料を保存させないことが大切です。
大抵の仕事は会社のサーバーから情報を検索させればこと足りるはずです。
また、終了した案件に関する資料を持ち出し可能なメディアに長期間保存させないことで、無用な情報流出を避けることができます。
4.2. 暗号化、パスワード設定
仕事の都合上、どうしてもUSBに情報を保存しなければならない場合は、紛失に備えてファイルを暗号化させたり、パスワードを設定させたりして、第三者が簡単にファイルを開けないように、指導しましょう。
4.3. 仕事量、業務スタイルの改善
会社から情報を持ち出さなければ仕事ができない状況自体が問題となるケースもあります。例えば、業務量が多すぎて、違法な持ち帰り残業が長時間発生しているようなケースです。
勤務時間内に終わらせることが困難な仕事の割り振り方は、携帯・USBによる重要情報の持ち出しを助長します。
もしも仕事の割り振り方に問題がある場合には、各社員に配点する仕事量や、日々の業務スタイルを改善できるように促しましょう。
4.4. 紛失リスクの啓発と注意喚起
会社携帯・USBの紛失は、個々人の注意不足によって起きるのがほとんどです。結局のところ、社員一人ひとりが紛失時のリスクを認識し、注意をしなければ情報流出は防げません。
紛失リスクの重大性や紛失時の対応策について啓発し、携帯・USBの管理について注意喚起していくことが欠かせません。
5. 携帯・USBを紛失した社員の処遇
会社にとって、携帯やスマフォ、USBを紛失し、情報流出を招いてしまったことは、ゆゆしき事態ですが、その原因となった社員(従業員)に対して、制裁(ペナルティ)を加えることができるのでしょうか。
会社側(使用者側)が、従業員に対して与える制裁(ペナルティ)としては、解雇や懲戒処分などが検討されます。
5.1. 紛失物の実費請求
会社が貸与し、社員が使用する会社携帯・USBは会社の備品です。
社員の責任による備品の紛失や故障に関しては、備品の代価などの実費を請求することができます。
ただし、会社側(使用者側)が、社員(従業員)をきちんと監督し、教育、指導する義務を果たしていない場合など、すべてを労働者側に請求することは、反発を招き、やる気を失わせる危険もあります。
5.2. 顧客被害の賠償請求
携帯・USBの紛失による情報流出で被害にあった顧客や取引先から請求された賠償金を会社が支払った場合や、顧客減少により会社に損害が生じた場合には、携帯・USBを紛失した社員に対して会社が損害賠償を請求することも考えられます。
ただし、会社側の管理体制の甘さや被害額の大きさ、紛失の経緯、社員の支払い能力などの事情によって、請求できる金額は大きく変わってきます。
5.3. 懲戒処分
上記の実費請求、賠償金請求に加えて、当該社員を懲戒処分できる場合もあります。
懲戒処分の種類や重さは、その行為の内容、責任の重さによって異なります。
多くの場合、社員は故意で携帯・USBを紛失するわけではないので、社員に求めることができる責任の度合いは必ずしも高くはない、という点に注意が必要です。
ただし、その場合も会社側の管理体制の甘さや被害額の大きさは問題になります。場合によっては減給・懲戒解雇ができなくもありませんが、多くの場合、軽い懲戒処分に留めるのが一般的です。
5.5. 始末書、報告書
上記のうち、どの手段をとるにしても、携帯・USBを紛失した社員の処遇を考える上では、正確かつ詳細な事実確認が不可欠です。
社員の処遇を決める際には、始末書やヒアリングにより、きちんと事実関係を確認した上で、次のような詳細な事情聴取を行います。
- 紛失の経緯
- 社員の落ち度や責任の度合い
- 会社の管理体制
- 被害の程度
6. まとめ
今回は、会社携帯・USBの紛失がもたらす不利益や、紛失時の適切な対応について、弁護士が解説しました。
最近は、小学校などの教育現場で教員がUSBを紛失し、児童の情報が流出してしまう、といったケースが増え、1つの社会問題になっています。これは、どの企業にも起こり得ることで、決して他人事ではありません。
紛失した携帯やUSB自体の値段は微々たるものでも、そこから情報が流出することで会社に跳ね返ってくる賠償責任や信用低下の不利益は測り知れません。
会社内の情報管理に不安のある会社経営者の方は、企業の情報管理に強い弁護士にお早目にご相談ください。