法務・税務・労務などの問題解決エンジン
some system placed here.

BYOD(Bring Your Own Device)の法的リスクと対応

  • このエントリーをはてなブックマークに追加

BYODとは

 BYOD (Bring Your Own Device) とは、一般的に、従業員が個人所有の携帯用情報端末機器(ノートパソコン、タブレット型パソコン、スマートホン)を会社の業務に使用することを意味します。

 従来は、会社が業務に使用するノートパソコンや携帯電話などを従業員に貸与する形態が一般的でしたが、スマートホンをはじめとする携帯用機器の個人所有が非常に普及したこともあり、一部の会社などにおいて、会社が購入費用や通信費を補助するなどして、BYODが導入されています。

 BYODを導入するメリットとしては、会社にとっては高額な情報端末機器の購入にかかるコストを削減できること、また、従業員にとっては、自分の使いやすい情報端末機器を選択できること、会社・従業員双方にとって在宅勤務をしやすくなるなどが挙げられています。

 

BYODの法的リスク

 BYODについては、特に情報管理の面でリスクも指摘されています。また、従業員が個人所有する端末を業務に使用するため、従業員のプライバシーとの関係でも緊張関係があります。現在考えられる主な法的リスクの例としては、以下の様な事例とリスクが考えられます(以下では、BYODによる情報端末機器をBYOD機器と呼ぶことにします。)。

  1.  (事例)従業員がBYOD機器を紛失し、または盗まれ、あるいは従業員が使用するBYOD機器にコンピュータウィルスが侵入することによって、BYOD機器に入っていた取引先の秘密情報や顧客の個人情報が漏洩してしまった。
    (リスク)取引先や顧客から、情報漏洩について損害賠償責任を追及される可能性(情報漏洩リスク)。
  2.  

  3. (事例)業務上の理由により、従業員のBYOD機器に含まれる情報をモニタリングする必要が生じた。
    (リスク)従業員の私的な情報についてまで立ち入るおそれがあり、従業員のプライバシーを侵害してしまうリスク(プライバシー侵害リスク)。

 

リスクへの対応策

1. 情報漏洩リスクに対する対応

 BYODによる情報漏洩リスクに対処するためには、紛失・盗難に遭ったBYOD機器からの情報漏洩を防止する技術的な対策とともに、社内規程(就業規則)を定めることにより、BYOD機器の運用ルールを明確に定めておくことが重要になります。

 定めておくべき運用ルールとしては、①BYOD機器の使用が許可される条件を明確に定めておくこと、②BYOD機器の使用が許可される場合には、業務情報と従業員の私的情報とを区別して管理されるべきこと、③BYOD機器に対して一定の場合には会社によるモニタリングが認められること、④BYOD機器における業務情報の管理ルール(パスワードの設定など)を明確にすること、BYOD機器の紛失・盗難の際における対応を定めておくこと、などが考えられます。

 また、技術的な対策としては、①BYOD機器に対するモニタリングを可能にする技術的対策、②BYOD機器を紛失・盗難した場合に当該BYOD機器の情報をリモートワイプ(遠隔消去)するための技術的対策、などが考えられます。

 
2. プライバシー侵害リスクに対する対応

 BYOD機器は従業員が個人的に所有する情報端末機器を使用するため、当該BYOD機器内において、業務情報と従業員のプライバシー情報との混在(コンタミネーション)が生じるおそれがあります。

 情報漏洩リスクに対する対策として、BYOD機器のモニタリングやリモートワイプを実施するにあたって、業務情報だけにアクセスし、従業員のプライバシー情報にはできる限り触れないことが重要です。また、従業員のプライバシー情報に触れざるを得ない場合を想定して社内規程(就業規則等)を整備しておくことが重要です。

 具体的には、①BYOD機器の使用を許可する条件として、業務情報と従業員の私的情報とが区別して管理されることを定めておく、②モニタリングを実施する場合があることについて従業員の同意をとっておく、③モニタリング実施のための条件・手続について社内規程により定めておく、④モニタリングの実施について本人又は法務部門、顧問弁護士の立会を認めるなどモニタリングが従業員のプライバシーに配慮して適切に行われるような体制にしておく、などが考えられます。

 

参考判例

 従業員の業務用パソコンを使った私用メールに対する監視についてプライバシー侵害が問題となった事例として、「F社Z事業部(電子メール)事件」東京地裁平成13年12月3日判決、「日経クイック情報(電子メール)事件」東京地裁平成14年2月26日判決があります。

 業務用パソコンを使用した私用メールに対する監視について、判例の傾向としては、監視の目的、手段・態様等、個別の事案の事情に応じて、監視行為の許容性を総合的に判断するようです。

本記事は、2014年03月12日公開時点での情報です。個々の状況によっては、結果や数値が異なる場合があります。特別な事情がある場合には、専門家にご相談ください。
ご自身の責任のもと安全性・有用性を考慮してご利用いただくようお願い致します。


この記事のアドバイザー

yoshida 吉田秀平

弁護士

上場企業の総務・法務を担当した経験を活かして、中小企業、ベンチャー企業、スタートアップの支援をさせて頂きたく思っています。訴訟になる前に、リスクが顕在化する前に、低コストで高い効果の予防法務サービスを提供することが目標です。

  • 所属:しぶや総和法律事務所


新着記事
公式Facebookページ 公式Facebookページ
誰に何と相談していいかわからない方へ
050-7576-0762
[日本法規情報]
  • 平日10:00~20:00
  • 土日祝終日、受付のみ対応

誰に何と相談していいかわからないあなた。
私達が相談相手探しのお手伝いをいたします。

無料相談・全国対応 050-7576-0762 お電話ボタン