近年、1人1台のパソコン環境で仕事を行うことが多くなっている中で、従業員が勤務時間中に業務とは関係のないウェブサイトを閲覧していたり、会社のメールを私用で使っていたりと、その対応に困っている企業も多いのではないでしょうか。そこで今回は、従業員のウェブサイトの閲覧履歴を確認する際の注意点について解説しましょう。

1.パソコンの私的利用がもたらす問題
　そもそも勤務時間中については業務に集中する必要があり、業務とは関係のないウェブサイトを閲覧していること自体が問題となります。また、安全でないウェブサイトへのアクセスが行われ、場合によっては会社が貸与しているパソコンがウイルスに感染したり、不要なファイルやソフトウェアをインストールすることで、機密情報が漏えいしてしまうという問題も潜んでいます。

2.企業に求められる対応 
　このような企業リスクがあることから就業規則の中にパソコンの利用ルール設け、具体的には業務と関係ないウェブサイトを閲覧しないこと、会社の電子メールを私的に利用しないことなどを定めておく必要があります。併せて、より積極的な管理を行うために、パソコンの利用状況を確認（モニタリング）することも検討したいところです。ただし、このモニタリングは従業員の個人情報の入手にあたるため、その実施に当たっては一定の配慮が必要となります。詳細な取扱いについては経済産業省から出されているガイドライン（「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」）に示されており、具体的には以下のポイントが挙げられます。

(1)モニタリングの目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業員に周知すること。
(2)モニタリングの実施に関する責任者とその権限を定めること。
(3)モニタリングを実施する場合は、あらかじめモニタリングの実施について定めた社内規程案を策定するものとし、事前に社内に徹底すること。
(4)モニタリングの実施状況については、適正に行われているか監査または確認を行うこと。

 

　モニタリングを実施する際には、これらを踏まえた対応を行う必要があります。実際に実施する場合には、まず就業規則に根拠条文（モニタリングを実施すること、その方法や内容など）があるかを確認し、少なくとも実施前に改定し、周知しなければなりません。また、現実の実施段階においては、問題行動が見られた従業員に対して注意・指導を行った上で、それでも改善がみられなかった場合にモニタリングを実施するなど、厳格に運用していくことが求められます。

※文書作成日時点での法令に基づく内容となっております。