- - PR -
「自宅でWinnyは使いません」という誓約書
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-06-02 23:47
そもそもそれは契約上の事だけでしょう。
後でもしnyで漏洩した場合に、「誓約書書いてるのにny使ってたんだから、責任は全部お前だよ」 という裁判で有利になる為の。 つまり自分には非がないということのための誓約書。 確かにサインはするけど使うっていうのは止められないので、意味ないじゃないかと思うかも知れませんが 書類で残すということは会社として被害者を装えますからね。 別にその相手も、書類にサインしたからny使わせないだなんて思ってませんよ、きっと。 サインしたからには、「もしもの時は全責任負ってもらうぞ」 っていう契約書だと思えばいいわけです。 データの持ち出し云々やnyでも何でも、それ自体を抑止しようなんて甘い考えの人はいません。 そんなのいくら誓約させても防ぎようがないってわかってますから。 させた方は誓約させる事によって建前が得られ満足なんですよ。 後でいざって時に、「こういう誓約をさせていました」と言い訳できますから。 もししてなかったら、なんで規則を作って誓約すらさせてないんだ!管理不行き届きだ! と攻められますからね。 | ||||||||
|
投稿日時: 2007-06-02 23:49
こんばんは。
情報漏洩する事故はあとを絶ちませんね。 ニュースで大きく取り扱われていなくても、 会社には「関係先の○○会社が情報漏洩事故を起こした」という情報がよく入ってきます。 「原因は社員の自宅PCのWinnyから…」というのが多いですね。 「個人PCから流出したのだから会社は知りません」というのは、なかなか通用しないです。 事故を起こした社員を懲戒解雇しただけで済む問題でもないですね。
以前の会社では、社員全員に対して機密情報保持契約を結ばされましたし、 今の会社では、個人情報保護に対する誓約書を連帯保証人付きで提出させられました。 また、自宅PCに個人情報が入っていないか?WinnyなどのP2Pソフトを使っていないか? ウィルス対策ソフトが入っているか?などの調査票も書かされました。
前の会社だとISMS2.0/ISO27001。 今の会社だとプライバシーマークの取り組みをしています。 社員教育はもちろん、いろいろ個人情報取扱の規則を策定しています。 また、社内各PCには登録されていない外部メディアを繋ぐと検知するソフトが入れられています。 そのほか事務所には社員証(セキュリティーカード)を使った施錠や、監視カメラなどが付いてます。 情報漏洩対策に掛る費用は決して少なくないはずですが、 信用失墜も含め会社が被る損害の大きさを考えると、 会社(経営者)が神経質になるのは仕方ないのでは?と思っています。 | ||||||||
|
投稿日時: 2007-06-03 02:40
自宅のPCに業務上知り得たデータを入れることは論外だと思いますし、
そういった誓約書は書いています。 今回の自宅でWINNYは使いませんというのは そもそもPCが家族で共用で利用されているケースや、 WINNY以外のウイルスによる情報漏洩のリスクをまったく理解していない バカな管理職が作ったルールかと思われます。 それであればいっそのこと 『自宅ではPCは使いません。』という誓約書を書かせるべきであり、 徹底的にやるのであれば社員全員を電話線無が無く、電波が遮蔽された 会社所有の寮に軟禁でもした方が良いと思います。 | ||||||||
|
投稿日時: 2007-06-03 03:06
まっとうな代替案を提案出来なければただゴネてるだけ。
がきんちょが『俺には自由権がある』って言ってるのと同じに聞こえますな。 | ||||||||
|
投稿日時: 2007-06-03 05:40
本気でそんな事言ってるの?
家のPCでWinny使っちゃいけないなんて会社に決める権利はありませんよ。 そもそも会社のトンデモ案に対して真っ当な代替案を提案できなけりゃ ゴネてるってのもおかしいしね。 | ||||||||
|
投稿日時: 2007-06-03 10:29
珍しくはないと思います。今の雇用先とは連帯保証人付で機密保持契約を結んでいます。ただし当人によほどの重過失や悪意がない場合には責任を求められることは無いでしょう。法律上、業務上労働者が発生させた損害の賠償を労働者個人に求めてはならない事になっていますから。
誓約書に「自宅でWinny使わない」とか書いてあったら、確かに私もアホな会社だと思います。その誓約書には法的な拘束力がありません。勤務時間外における行動や、個人の資産の使い方を会社が指示命令する権限などありませんから。 _________________ 甕星 <mikahosi@abox9.so-net.ne.jp> http://blogs.msmvp.jp/mikahosi/ | ||||||||
|
投稿日時: 2007-06-03 13:45
論点が複数あるのですが、
1.そもそも会社は社員に対してWinny使用禁止を指示できるのか? これについては皆さんおっしゃっていますが、法的にもNGのはずでしょう、と。 ただ、法は法だとしても、双方が納得した上での約束事としては構わない。 しかし、強制できるか、サインしないなら解雇だといえるか? その際に法で争って、裁判したら普通は会社が負けるでしょう、と。 このへんは答えが出ていると思います。 2.なんで誓約書を書く必要があるのか?そもそも誓約書を書いて意味はあるのか? これもすでに指摘がありますが、対外的な信用確保なんですよね。 Winnyに端を発した情報漏えいが頻発している。 注文する側からしてみれば「おたくは大丈夫なんでしょうね?」 といいたくなるのが人情ですよね。 もし、あなたが重要書類を人に託すとして、しかしその人がWinnyを使っていると 知っているとしたら安心できますか? 実効性があるのか疑問だなんて、そんなことはみんな分かってますよ。 それでも言わないよりは言う人のことを信用するでしょう? 確かに実行するのは難しい。だからこそ、どうやって保証するか賢明なんですよ。 情報管理の体制については査察が入ることもあります。 作業する部屋に部外者が入れないように物理的な障壁を用意しているかとか 作業するマシンにどういったセキュリティ対策ソフトをいれているかとか マシンを使う際の権限をどうしているとか、何を禁止しているかとか どの程度の頻度で監査しているかとか、そういうチェックをされることがあります。 口で言ったことを実施しているか確認するわけですよ。 3.契約書の条文が気に食わない 私も気に入りません。 ファイル交換ができるものを一律禁止って言われるとFTPとか使えないじゃん、と。 本来排除しようとしているものをちゃんと見極めて、うまく線引きしろよと言いたくなる。 ただ、このあたりは条文の作り方の問題であって、本質的な意図に対して反対するものではありません。 主に著作権侵害のために用いられるソフト、しかも、ウィルスの放流場所として用いられるものを 頑として使わないといけないと主張することが難しい以上、禁止しても問題ないよね? と言われたら躊躇なくYesと答えます。利用リスクがどう考えたって大きすぎるもの。 ひところ、P2Pは悪だ!みたいな風潮があってP2Pな通信しているものは全部駄目! といったお触れをもらったことがありますが、そりゃ違うだろうと。 サーバを介さずに直接通信するものは全部駄目ってのは線の引き方が間違えてるよ としっかりと突っ込ませてもらいました。 4.Winnyを使いたい 私はフェアユースを主張できるとは思いませんので、「やめればいいんじゃない?」としか。 Winnyの場合はダウンロードとともに配信のプロキシになりますから、公衆配信権を犯しているとされる可能性があります。もしくは幇助か。 もっともそういった判例はまだありませんが、君子危うきに近寄らずですね。 欲しいものは買いましょう。 フェアユースをしたいのであれば、ツールを選びましょう。 | ||||||||
|
投稿日時: 2007-06-03 16:37
世の中には順番ってものがあると思いますが、
単にそれを間違っているように思えます。 個人の行動を規制するのは微妙とは思いますが、 別に大問題とまでは思いません。 でも、 ・情報を持ち帰らないようにさせる ・情報を物理的に持ち帰れないようにする の対策を行ってからの話でしょうね。 会社はお金も使いたくないし、対策も面倒・・・ そうだ!みんなにWinny使うなって誓約書を書かせれば・・・ って感じの非常に浅はかな行為に思えます。 |