最近批判の目が厳しくなっているコンプライアンス違反は、IT業界にとっても無関係ではありません。
情報漏えいや長時間労働など、IT業界の企業が陥りがちなコンプライアンス違反に注意して、適切な対策を講じることが大切です。
今回は、IT業界で起こりがちなコンプライアンス違反の事例を紹介しつつ、各事例におけ る法律上の問題点と、企業の講ずべき対応策をまとめました。
目次
IT業界で発生しがちなコンプライアンス違反|情報漏えいと労働基準法違反
IT業界で発生しがちなコンプライアンス違反|情報漏えいと労働基準法違反
IT業界では、特に情報漏えいと労働基準法違反の2つが、コンプライアンス違反のパターンとして非常によく見られます。
インターネットを通じて膨大な量の情報を扱うIT企業にとって、情報漏えいは避けて通れない問題です。
ハッキングなど、システムの脆弱性を突かれた結果の情報漏えいも生じ得ますが、コンプライアンスとの関係では、むしろ人為的ミスや情報の持ち出しなどに留意する必要があります。
またIT業界では、労働基準法違反に当たる違法労働もよく見られます。
特に、裁量労働制や固定残業代制を誤って適用した結果、従業員との間でトラブルになる例が多いので注意が必要です。
情報漏えいに関するコンプライアンス違反事例
情報漏えいに関連して、IT企業で発生しがちなコンプライアンス違反のパターンとしては、「顧客情報の不正持ち出し」と「機密ファイルの誤送信」が挙げられます。
●顧客情報の不正持ち出し
<事例①> X社の営業担当Aは、Y社への転職が決まった後、X社の顧客リストをサーバーからダウンロードして、私物のUSBメモリに保存した。実際にY社へ転職した後、AはX社の顧客リストを活用して営業を行い、結果的にX社の顧客がY社へ流出した。 |
顧客情報の不正持ち出しは、違法な「営業秘密」の漏えい行為に当たります(不正競争防止法2条1項4号等)。
顧客情報が流出してしまうと、会社の顧客が他社に奪われ、売上減少などの実害が生じるおそれがあるので要注意です。
顧客情報の不正持ち出しへの対策は、以下のような方法が考えられます。
システム・人材の両面から対策を行うことが重要です。
・私物の記録媒体(USBメモリ、CD-R等)の使用を一切禁止する
・外部のフリーアドレス宛にファイルを添付してメールを送信する際には、複数の担当者による承認を必要とする
・従業員研修を通じて、営業秘密の漏えいに関する違法性等を啓蒙する
●機密ファイルの誤送信
<事例②> X社の営業担当Bは、機密ファイルの添付されたメールを、誤った宛先に送信してしまった。ファイルにはパスワードが付されていなかったため、機密情報の流出が発生した。 |
日常的に無数のメールをやり取りしていると、宛先を間違えて送信してしまうケースが稀に発生します。
誤送信されたメールに、取引先・顧客の情報や、会社のノウハウに関する情報を含んだファイルが添付されていた場合、深刻な営業秘密の漏えいに繋がってしまうおそれがあるので要注意です。
意図的ではない情報漏えいのリスクに対しても、システム・人材の両面から予防策を講じましょう。
具体的には、以下のような対策を講じることが考えられます。
・メールに添付するファイルには、パスワードを付すことを義務付ける
・パスワードを付していないファイルを添付したメールを送信しようとすると、警告が表示されるように設定を行う
・機密情報の含まれたファイルは、アクセス権を設定したフォルダに保存し、閲覧できる役職員の範囲を限定する
・従業員研修を通じて、人為的ミスによる情報漏えいのリスクを啓蒙する(ケーススタディを行い、実際の業務に即した情報漏えい対策を検討してもらうことも有効)
労働基準法違反に当たるコンプライアンス違反事例
労働基準法との関係では、裁量労働制」や「固定残業代制」を不適切に運用しているケースが、IT企業によくあるコンプライアンス違反のパターンです。
●裁量労働制を不適切に運用した過重労働
<事例③> X社は、裁量労働制で働くエンジニアのCに対して、あまりにも過剰な業務を課していた。 その一方で、X社は裁量労働制を言い訳にして、Cの労働時間を一切管理していなかった。 |
結果的に、Cは精神疾患を患って退職した。
その後、CはX社に対して、安全配慮義務違反に基づく損害賠償を求めて訴訟を提起した。
裁量労働制のエンジニアに対しては、労使協定や労使委員会決議によって事前に決められた賃金が支払われます。
そのため、通常の労働者に比べると、労働時間の厳密な管理は要求されません。
とはいえ、裁量労働制だからといって、会社が「働かせ放題」だと考えているとすれば、それは大きな問題です。
裁量労働制のエンジニアも人間ですので、働き過ぎれば身体や心を壊してしまうリスクは非常に高くなります。
裁量労働制を適用する労働者については、会社が一定の健康福祉確保措置を講ずることが義務づけられています(労働基準法38条の3第1項第4号、38条の4第1項第4号)。
自社の状況に応じて、以下に挙げるような健康福祉確保措置を講じ、裁量労働制で働く従業員に対して負荷がかかり過ぎないようにしましょう。
・代償休日や特別休暇を付与する
・定期的に健康診断を実施する
・年次有給休暇の取得を促す
・健康問題についての相談窓口を設置する
・健康状態が悪化した従業員については、配置転換をして負荷を軽減する
・産業医による保健指導を実施する
●固定残業代制の間違った運用
<事例④> X社の従業員Dは、毎月30時間分の固定残業代を含めて、月額25万円の給与支払いを受けていた。 ある月において、Dの残業時間は45時間だったが、その月のDの給与は25万円で、他の月と変わらなかった。 |
Dは、X社を退職する際、X社に対して未払い残業代の請求を行った。
固定残業代制とは、毎月支給する給与の中に、固定残業時間に対応する残業代(固定残業代)を含める仕組みのことです。
固定残業代制を採用している場合、固定残業時間に達するまでは、追加の残業代が発生しません。
その一方で、固定残業時間を超えた場合、超過分については追加で残業代を支払う必要があります。
事例④では、固定残業時間が月30時間、実際の労働時間が月45時間であるため、本来は15時間分の残業代を支払わなければなりませんが、未払いとなっています。
固定残業代制を間違った形で運用していると、後で従業員から残業代請求を受けるリスクが生じてしまいます。
以下の対策を徹底して、固定残業代制に関するトラブルを回避しましょう。
・従業員に対して、以下の3点を明示する
(i)固定残業代を除いた基本給の額
(ii)固定残業時間数と固定残業代の計算方法
(iii)固定残業時間を超える時間外労働、休日労働、深夜労働に対しては、割増賃金を追加で支払う旨・固定残業代制で働く従業員についても、通常の従業員と同様の形で、労働時間を正確に把握する
まとめ
IT企業にとっても、コンプライアンスを遵守することは、中長期的に安定した成長を続けていくうえで非常に重要です。
自社の状況に応じて、どのようなコンプライアンス違反のリスクが高いかをよく分析し、適切な予防策を講じてください。
より効果的にリスク分析や予防策の検討を行いたい場合には、弁護士などへのご相談をお勧めいたします。
【著者プロフィール】
阿部 由羅
ゆら総合法律事務所代表弁護士。西村あさひ法律事務所・外資系金融機関法務部を経て現職。ベンチャー企業のサポート・不動産・金融法務・相続などを得意とする。その他、一般民事から企業法務まで幅広く取り扱う。各種webメディアにおける法律関連記事の執筆にも注力している。
https://abeyura.com/
https://twitter.com/abeyuralaw
マイナビバイト掲載のご依頼や採用に関するお悩み、お気軽にご連絡ください!
「マイナビバイトの掲載料金が知りたい」「掲載の流れを知りたい」とお考えの採用担当者様は、ぜひ以下よりお問い合わせください。
マイナビバイトでは、求人掲載をお考えの方だけでなく、アルバイト・パート採用に関するお悩みをお持ちの方からのご相談も歓迎しております。私たちは、応募から採用・定着までをしっかり伴走し、貴社の課題解決に寄り添います。
マイナビバイトに問い合わせる(無料)
電話番号:0120-887-515(受付時間 9:30~18:00)
さらに、料金表・サービスの概要・掲載プラン・機能紹介などを詳しくまとめたサービス資料もご用意しています。
「まずは資料を見てみたい」という方は、下記リンクから無料でダウンロードいただけます。
マイナビバイトは、貴社の採用活動を全力でサポートいたします。ぜひこの機会にお問い合わせください。