見出し画像

#コラム 会社が従業員のChatworkやSlackを見てもいい理由

弁護士 菱田昌義

約5000文字 読了18分程度

1 はじめに

先日、Chatworkで繫がっているエンジニアの友人から、
「Chatworkのログって、会社が見てもセーフなの?」との質問がありました。
まずは、Chatworkのサポートページを見てみましょう(リンク)。

画像1

たしかに、エンタープライズプランであれば、ログのエクスポートができる機能がありますね。
会社は、従業員のログ情報を見てもいいのでしょうか。
結論としては、Chatworkに限らず、会社が従業員のChatwork、Slack、LINEWORKS等のログ情報をみることは、条件付きで適法なのです。

* 用語法について
労働法では、会社側を「使用者」、従業員側を「労働者」と呼んでいます。
以下では、会社など労働者を雇っている側を指して「使用者」との用語を使用することがあります。Chatworkを使っている「利用者」のことではありませんので、ご注意ください。

2 社内メールのモニタリングに関する裁判例は?

■1 社内メールのモニタリングに関する裁判例
まずは、これらデジタルなコミュニケーションツールの嚆矢である「メール」についての裁判例から考えてみます。

下記の東京地判平成13年12月3日・労判826号76頁は、従業員の会社ドメインのメールを私的利用していた行為について、使用者によるモニタリングが適法かどうか判断した初めての裁判例です。少し長いですが、見てみることにしましょう。

【裁判例】東京地判平成13年12月3日・労判826号76頁 ※読み飛ばし可
「電子メールの閲読行為について
ア 〜略〜
イ 前記アのような事実関係の下では、会社のネットワークシステムを用いた電子メールの私的使用に関する問題は、通常の電話装置におけるいわゆる私用電話の制限の問題とほぼ同様に考えることができる。すなわち、勤労者として社会生活を送る以上、日常の社会生活を営む上で通常必要な外部との連絡の着信先として会社の電話装置を用いることが許容されるのはもちろんのこと、さらに、会社における職務の遂行の妨げとならず、会社の経済的負担も極めて軽微なものである場合には、これらの外部からの連絡に適宜即応するために必要かつ合理的な限度の範囲内において、会社の電話装置を発信に用いることも社会通念上許容されていると解するべきであり、このことは、会社のネットワークシステムを用いた私的電子メールの送受信に関しても基本的に妥当するというべきである。
ウ 社員の電子メールの私的使用が前記イの範囲に止まるものである限り、その使用について社員に一切のプライバシー権がないとはいえない。
しかしながら,その保守点検が原則として法的な守秘義務を負う電気通信事業者によって行われ、事前に特別な措置を講じない限り会話の内容そのものは即時に失われる通常の電話装置と異なり、社内ネットワークシステムを用いた電子メールの送受信については、一定の範囲でその通信内容等が社内ネットワークシステムのサーバーコンピューターや端末内に記録されるものであること、社内ネットワークシステムには当該会社の管理者が存在し、ネットワーク全体を適宜監視しながら保守を行っているのが通常であることに照らすと、利用者において、通常の電話装置の場合と全く同程度のプライバシー保護を期待することはできず、当該システムの具体的情況に応じた合理的な範囲での保護を期待し得るに止まるものというべきである。
エ ~略~。このような情況のもとで、従業員が社内ネットワークシステムを用いて電子メールを私的に使用する場合に期待し得るプライバシーの保護の範囲は、通常の電話装置における場合よりも相当程度低減されることを甘受すべきであり、職務上従業員の電子メールの私的使用を監視するような責任ある立場にない者が監視した場合、あるいは、責任ある立場にある者でも、これを監視する職務上の合理的必要性が全くないのに専ら個人的な好奇心等から監視した場合あるいは社内の管理部署その他の社内の第三者に対して監視の事実を秘匿したまま個人の恣意に基づく手段方法により監視した場合など、監視の目的、手段及びその態様等を総合考慮し、監視される側に生じた不利益とを比較衡量の上、社会通念上相当な範囲を逸脱した監視がなされた場合に限り、プライバシー権の侵害となると解するのが相当である。」

■2 裁判例の解説
上記裁判例の要点をまとめると下記のとおりです(なお、上記裁判例は、社内メールの閲覧について、就業規則等に根拠規定がなかった事例です)。

社内メールの私的利用であっても、労働者に一定のプライバシーの保護はあります。しかし、社内メールについては当該会社の管理者が存在し、会社が、ネットワーク全体を適宜監視しながら保守していることが通常であるので、プライバシーがあるといっても、当該システムの具体的情況に応じた程度で期待し得るに止まるとしました。

誤解を恐れずに言い換えると、会社財産(ネットワーク、ドメイン)の利用であり、また、私物保管用ロッカーと異なり利用者が自ら管理できるものではないため、プライバシー保護の期待は相当程度縮減されるということです。

そして、モニタリングがどのようなときに違法になるのかについては、
①監視の目的(職務上の必要性、個人的な好奇心等ではないこと)
②監視の手段(社内の管理部署等の第三者に監視の事実を秘匿していない)
③監視の態様(監視責任者が行ったこと)
等を考慮して、プライバシー侵害となるかどうかを判断するとしました。
(なお、モニタリングに関する重要な裁判例として、東京地判平成14年2月26日・労働判例825号50頁等もご参照)。

3 Chatworkの利用規約は裁判例を分析している

■1 Chatworkの利用規約

【Chatwork・利用規約】(引用元はこちら)※読み飛ばし可
第24条(データの閲覧・利用・開示・削除に関する合意事項)
7.エンタープライズプランの契約者は、チャット・ログエクスポート機能(当社所定の範囲の送信情報を本サービスからエクスポートすることで開示を受けて、当該開示された送信情報を監査等の正当な目的で使用する機能をいいます。以下同様とします。)を利用することができますが、その利用にあたっては、以下各号に定める事項を全て遵守するものとします。

① 事前に、チャットログ・エクスポート機能を利用して当社から開示を受ける送信情報の利用目的の特定及び従業員に対する明示(社内規程に規定を設けることを含みますがこれに限られません。)、チャットログ管理機能の利用に係る社内規程の整備(システム管理責任者の権限規定を設けることを含みますがこれに限られません。)及び当該規程の周知徹底、並びにチャット・ログエクスポート機能の利用状況に関する監査又は確認の実施等、送信情報の安全管理に必要な一切の措置を講じること
② 内部統制の観点から行う不正行為の原因究明、監査目的等の正当な目的がないにも拘わらずチャットログ・エクスポート機能を利用しないこと
③ 送信情報を、当社の承諾なくして、前号に定める利用目的を超えて利用せず、第三者(エンタープライズプラン利用者を含みますがこれに限られません。)に開示し又は漏えいしないこと

使用者(利用規約では「契約者」=会社)が、上記①②③を遵守すれば、Chatworkのログエクスポート機能を利用できるとのことです。
<利用規約24条・①②③の要約>
①利用目的の特定、労働者へ社内規定等での明示をすること、チャットログ管理機能の利用に係る社内規程の整備すること
②不正行為の原因究明、監査目的等の正当な目的がないのに利用しないこと
③送信情報を利用目的を超えて利用せず、第三者に開示しないこと

■2 分析

画像2

上記で引用した東京地判平成13年12月3日・労働判例826号76頁や東京地判平成14年2月26日は、いずれも、社内メールの閲覧について、就業規則等に根拠規定がなかった事例です。

就業規則等に根拠規定が存在する場合には、プライバシーの保護の期待が少ない手段と労働者は知った上で利用しているといえるため、モニタリングも許容されます。
ただし、就業規則等に記載すれば、どのようなモニタリングも可能となる訳ではありません。
就業規則は、「使用者が合理的な労働条件が定められている就業規則を労働者に周知させていた場合には、労働契約の内容は、その就業規則で定める労働条件によるものとする」とされており(労働契約法7条)、就業規則が合理的か否かの判断については、上記裁判例の趣旨が十分に考慮されることでしょう。

Chatworkのモニタリングも、基本的には、上記社内メールのモニタリングの裁判例と同様の枠組みでその適法性を考えることになるでしょう。
そして、Chatwork側は、利用規約に下記の事項を記載し、サービスの利用者である使用者(会社)に遵守を約束させることで、サービスの適法性を担保しているのです。

【再掲】利用規約24条・①②③の要約
① 利用目的の特定、労働者へ社内規定等での明示をすること、チャットログ管理機能の利用に係る社内規程の整備すること
② 不正行為の原因究明、監査目的等の正当な目的がないのに利用しないこと
③ 送信情報を利用目的を超えて利用せず、第三者に開示しないこと

このようにすることで、使用者(会社)によるログ情報のモニタリングが問題となったとしても、適法と判断される可能性が高くなり、ひいては、Chatworkによる使用者(会社)へのログ情報の提供行為についても、より一層、適法とされる可能性が高くなるのです。

4 Slackについて

Slackにも、ログのエクスポート機能があります(参照元)。
例として、「企業がハラスメントや企業秘密の盗難の報告を受け、職場での調査を行う必要がある場合」「訴訟や捜査により、裁判所命令で Slack の情報を開示しなければならない場合」などが挙がっています。

どのような場合にエクスポートできるのかについては、利用中のプランによって異なるのですが、例えばプラスプランでは、下記のとおり「(a) 適切な企業ポリシーおよび雇用契約書を遵守していること、および (b) Corporate Export のいかなるユースケースも適用法で許容される範囲内であること」が条件とされています(参照元文末脚注*1)。

画像3

日本国内の企業がSlackのモニタリングをすることの労働法上の合法性については、基本的には、メールやChatwork同様に、就業規則等に合理的な定めがあり周知されていれば、適法だと考えられます。

5 まとめ

利用規約には、何でも書いていいわけではありません。
Chatworkの利用規約は、上記のように裁判例を入念に検討した上で作成されています。このように利用規約については、①実現したい機能は適法か、②それをどのようにして利用規約の文言とするか、を慎重に検討することが重要です(文末脚注*2)。

【まとめ】
利用規約を作成する場合、特に、新サービスについて規定する場合には、
① 法的にみてそのような行為が許されるのか
② 許さるとして、利用規約にどのような内容を定めるべきか
を十分に検討する必要があります。

執筆者:
STORIA法律事務所
弁護士 菱田昌義(hishida@storialaw.jp)
https://storialaw.jp/lawyer/3738
※ 執筆者個人の見解であり、所属事務所・所属大学等とは無関係です。

6 補遺・脚注・参考文献

*1 Slackのエクスポートに関しては、Customer Terms of Service(利用規約)の下記の項に関連する記述があります。
・Ownership and Proprietary Rights
・Data Portability and Deletion
・What This Means for Customer—and for Us 等

*2 なお、モニタリングについて不快に思う労働者の方も多いと思います。ただ、①モニタリングをするかどうか、②モニタリングをするとしてどのような場合に実施するのか、を決めるのは会社(使用者)です。ChatworkやSlack、LINE WORKSなどのサービス提供事業者が、裁判例上適法とされている機能の1つを提案することを批難される理由はないことを付け加えておきます。

この記事が気に入ったらサポートをしてみませんか?