今回もAOSデータが主催したオンラインセミナーから、興味深い事例を紹介していきたい。このセミナーは、2020年6月に配信された「急増するリモハラ対策 内部通報や第三者委員会による調査事例から不正の予防を考える!?」」というものだ。
2部形式で構成され、1部ではTMI総合法律事務所パートナー弁護士の戸田謙太郎氏が登壇した。その内容は「第三者委員会による調査の基礎と事例にみる不正行為の予防と早期発見の実務」で、第三者委員会の基礎的な事項を確認しつつ、実際の事例を取り上げ、企業の不正行為の予防と早期発見には、どういった対策が有効であるかを丁寧に解説している。
筆者の個人的感想となるが、内部通報制度に関しては、非常に参考となった。具体的には、海外の支社などでの通報制度である。海外支社に通報窓口を設置しても、その上司(外国人)が握りつぶしてしまうことが少なくない。では、海外から直接、国内の通報窓口に通報できるようにしたとしよう。一見、非常に効率的に見えるが、人権、情報管理など、国内と現地との法制度の差異が、問題となってしまう。少し長めであるが、参考になる内容が多い。ぜひ、視聴してほしい。
2部では、AOSグループ代表リーガルテック株式会社代表取締役社長の佐々木隆仁氏により「第三者委員会設置に効果的な企業内フォレンジックルームAOS Forensicsルーム」というタイトルで講演が行われた。
今回は、この中から「リモハラ(リモートハラスメント)対策」の具体例などを紹介したい。
テレワークが生み出す新たなハラスメントや問題
すでに多く人々が体験していると思うが、2020年春以来、コロナの感染拡大が発生した。結果、新型コロナウイルスへの対策として、長期のテレワーク体制が必要となった。佐々木氏は、「私たちの仕事のやり方は大きく変わった。このような状況をリーガルテックの観点から見ると、まずは、コンプライアンスの対策、遠隔のテレワークで行われるパワハラ・セクハラなどのハラスメント対策が求められる」と指摘する。
このテレワークで行われるパワハラ・セクハラを「リモハラ」(リモートハラスメント)と呼ぶ。そして、テレワークを導入する企業では、新たなハラスメント対策として、リモハラ対策が必要と、佐々木氏は語っていた。リモハラという言葉は、まだ聞きなれない言葉と感じる人も多いであろう。テレワークが進むなかで、実際に仕事の現場で起こっていることでもある。具体例を紹介しよう。
まず、1つめであるが、何気ないコミュニケーションで行われていることも、テレワークでは問題となることもある。たとえば、上司との会話のなかで、口頭では上手く緩められるような内容も、テキストチャットで行うときつい指示になってしまうことがある。しかも相手が直接は見えない、相手の状況が対面ほどはよくわからない状態で指示を出す。すると、相手からは、非常に無理難題を押し付けられていると受け止められてしまう。対面で仕事しているときの、なんとなく感じる雰囲気や空気によって「この人にここまで仕事を頼むとちょっとまずいかな」といった空気が読み取れないのである。テキストチャットで話すと、一方的な命令、通達のようになり、さらにそれが絶対的なものと受け止められてしまいがちだ。これが、1つのハラスメントにもなっている可能性がある。
また、最近は「オンライン飲み会」も開催されるようになった。リアルな世界での「今晩、ミーティングがあるから、ちょっと飲みに行こうか」といった何気ない会話も、テレワークで行われると、非常に拒否しにくい状況が生まれてしまう。参加に強制感がでてしまうのだ。これも上述した問題と似た部分がある。リアルでは読めた雰囲気や空気が、オンライン越しでは、非常に意識しずらいのである。
もう1つの例であるが、テレワークで女子社員とやりとりをしているなかで、何気なく「後ろに映っているクローゼットの中身を見せて」や「家族も紹介してほしい」といった要求をしてしまうことがあるという。尋ねた人にはそれほど悪意やハラスメント意識はないのかもしれない。しかし、佐々木氏は、こういったことは人によっては非常に不快に感じることがあり、これが問題となることもあると指摘する。
コロナ禍の影響で、働き方が大きく変わった。一方で、負の側面として新たなハラスメントが発生したのである。上述のテレワーク特有の問題で起こっている問題をリモハラ(リモートハラスメント)といい、この対策が必要になってきている。
コンプライアンス管理もコロナで変化を
コンプライアンス違反の調査方法も大きく変わってくる。問題が大きくなり、第三者委員会が設置されるような大きな事態にも備え、企業はどういった準備をすればいいのか。
佐々木氏は、税理士法人フォーサイトが運営する第三者委員会の情報サイトからの資料を引用し、2018年に第三者委員会が設置されたケースが80件となったことを紹介する。これは、2017年の43件からほぼ倍増しているのだ。そもそも、第三者委員会を設置するような事案は増加傾向にある。そこに、コロナ対策でテレワークが普及することで、コンプライアンスに関わる事例が増えていくか、注目を集めていると指摘する。
さらに、佐々木氏は、テレワークが普及するなかで従業員のコンプライアンス順守をどう管理していくか、多くの企業が直面する課題になると語る。そこで、AOSデータの対応では、テレワーク管理ソリューションとして、管理・予防・早期発見・事後対策の4つの解決ソリューションを提案している。
1つめは、テレワーク中のサイトアクセスを管理する。テレワークならば、ほとんどがPCを使い仕事をしているだろう。そこで、どのWebサイトにアクセスしているのか、どういう仕事をしているのか、ワークログとしてデジタルデータの証拠として残し、管理する仕組みである。AOSデータによせられる不正調査依頼では、Webサイトの閲覧履歴を調べてほしいという内容が非常に多い。実際には、業務時間中に明らかに仕事とは関係ないWebサイトをどのくらい見ていたか。また、従業員規約では禁止されているようなWebサイトを閲覧している従業員を検出するといった調査依頼もある。テレワーク中に、どういったWebサイトを閲覧していたかをログに残しておくことが、重要なポイントとなる。
2つめは、予防でテレワークPC内の情報漏えいを予防する。特にセンシティブになるのは、テレワーク中のPCから個人情報が漏えいするといった事例が問題となる。対策は、テレワーク中のクライアントPCに個人情報を検出するツールをを導入することが有効となるだろう。そもそも、テレワーク中のクライアントPCにどのくらいの個人情報が保存されているのかを企業側が把握する必要もあるだろう。それをチェックするツールをインストールし、どうしても業務上必要な個人情報であれば、最低限、暗号化処理を行う。これは法律で定められているものだ。不要な個人情報であれば、削除を行う。削除も、ゴミ箱を空にするといった通常の削除は完全ではない。フォレンジック調査の逆になるが、復元調査をすれば復元できてしまう状態で、PC内に個人情報が残されているのは好ましくない。なので、完全に復元できないように消去する必要がある。そのためには、専用のツールが必要になる。
3つめは、早期発見のための定期検査でコンプライアンスを強化する。テレワークPCを定期的に検査することで、情報漏えいの痕跡を早期発見することが可能になるであろう。これはかなり進んだ方法となる。例えばAOSデータでは、AOS Fast Forensicsというツールを提供している。USBメモリ1つで、PCのUSBスロットにさせば、簡単にPC内の調査を行うことができる。上述のWebサイトの閲覧履歴も採ることができる。さらに、社内規定ではUSBメモリの使用は禁止されているが、テレワーク中にUSBメモリを使用しているかどうかといったこともわかる。こういった定期的に検査することで、コンプライアンスの強化が図れる。
4つめは、事後対策で万が一のときに企業内フォレンジック調査である。情報漏えいを発見した、問題が顕在化した場合には、速やかに調査を行う必要がある。証拠データの確保、証拠隠滅を防ぐといった企業内で簡単な不正調査を行うためのフォレンジックツールを用意しておく。いざというときには非常に重要となると、佐々木氏は指摘している。