テレワークだからこそ気をつけるべき「機密情報の管理」
今回登壇した矢倉氏と杉田氏は、クロスボーダーの訴訟・仲裁、知財およびコンプライアンス案件、クロスボーダーM&A、JV、ベンチャーキャピタル案件などを扱っている。法律も関わってくるため堅い話になりがちな「コンプライアンス」というテーマを、テレワークという切り口でケーススタディを交えて解説していく。
テレワーク中の遠野は、IT企業「ハードバンク」の経営企画部員。海外子会社の統括業務を行う。緊急事態宣言が解除された今も基本的に自宅からテレワークを行うが、変化した業務内容に戸惑いながら悶々とする日々を送る。コンプライアンスに厳しい金比羅は、同じく「ハードバンク」のコンプライアンス・法務部のベテラン社員。事業部の無茶な依頼にもめげず、いつも前向きに仕事に取り組んでいる。
ケース1:機密情報の管理
遠野:テレワークで会社パソコンを持ち帰っているんだけれど、動きが遅いこともあって……。自分のパソコンを使って、カフェなどの別の場所で仕事をしたいのだけれど、大丈夫?
金比羅:カフェのような空間ではふと気が緩んでいろいろなことを話してしまいがちです。そのため、公共の場ということを忘れて機密情報を口にしてしまうことや、画面をのぞかれてしまうリスクがあります。仮に情報が漏洩した場合、自社のノウハウなどの価値が失われてしまったり、取引先との秘密保持契約などに違反したりする恐れがあり、会社として遠野さん個人に対して「やるべき対策をしていたのか」を問わなければならなくなります。
矢倉氏は、このケースで情報漏洩の観点から考えられるリスクとして、以下の4点を挙げる。
- 個人情報の安全管理措置義務違反
- 守秘義務違反、秘密情報の漏洩
- 内規違反による懲戒事由
- 役員の個人責任(善管注意義務違反)
そして、これに対して会社側がとるべき措置として、
- 情報セキュリティー対策(適切なルールの策定、人的管理、技術的対策)
- コンプライアンスの観点を持つ
- 諸外国の動向を注視する
を紹介した。
テレワークにおけるコンプライアンスの意識を組織に広めていくためには、自社の置かれた状況と照らし合わせながらオーダーメードの仕組みをつくり上げていく必要がある。また、社員からこのテレワーク時代に合致したニーズをきちんと聞き取り、そのニーズに合ったガイドラインを策定するとともに、そのガイドラインを適切に実行し、実行したことを証拠化していく必要があるのだ。