@IT編集局発！ITビジネス注目情報
ITビズ・キーワード（6）

電子メールに潜む危険から会社を守る方法
増大する電子メールによる事件・事故は
訴訟にも発展する

荒木　直子
＠IT　編集局
2001/3/28

訴訟という危険から会社を守る

　2001年1月に発表された「2000年　情報処理実態調査速報」（通商産業省調べ：当時）によれば、実に9割近くの企業が電子メールを導入・活用しているという。社内での情報共有はもとより、顧客との交渉、ユーザーからの問い合わせ窓口、無料・有料問わずメールマガジンの購読など、電子メールの適用範囲はかなり広範なものになっている。

　一時「スパム・メール」という言葉に新鮮な響きを感じたのもつかの間、いまでは日常茶飯事的に無用なメールがあふれ、中には「Love　Letter」などという人間の心理的な弱点をつくようなコンピュータ・ウイルスまでもが運ばれてきている状況だ。

　電子メールをはじめとしたITの導入により、企業は顧客や情報源など、外部との接点を拡大しながらも、労働生産性を高めることに成功している。一方、社員がこれらのITを私的に利用することにより、いままでは起こり得なかったようなことが起こったり、思わぬところで情報が漏洩したりといった、企業の危機管理を問われる問題も起こりつつある。

「電子メールがさらに普及すればいま以上に訴訟で使われるようになるだろう」と著書の中で語るマイケル・R・オーバリー氏

　「米国ではすでに電子メールの弊害とも思われる訴訟問題が頻発している」と、米国ロサンゼルスの法律事務所に勤務するコンサルタント、マイケル・R・オーバリー氏は、著書『インターネット時代の企業防衛　eポリシー』（日経BP社刊）の中で、さまざまな事例を挙げながら、企業がこれから真剣に取り組むべき課題を提示している。

　オーバリー氏が提唱する「eポリシー」とは、簡単に説明すると、会社と従業員が取り交わす“就業規則”のようなもので、会社の資産であるパソコンなどの利用範囲を規定する（例えば、私用目的で利用しない）といった極めて一般的な取り決めを含むものである。

　双方の常識や価値観が一致している場合にはこうした取り決めなど必要ないように思うのだが、それらが多少なりともずれてしまっている場合には思わぬ事件・事故を引き起こしかねない。そうした事件・事故の結果、訴訟という問題にまで発展することもある。

『インターネット時代の企業防衛　eポリシー』 日経BP社刊

　例えば、彼の著書の序論では、米ニッサン・モーター（Nissan Motor）の事例が簡単に紹介されている。偶然発見された問題のある電子メールをめぐり、その電子メールを流した従業員を解雇したニッサン側が、解雇された従業員によって訴訟を起こされたが、ニッサン側は、すでに明確な電子メールに関するポリシーを持っていたため、なんなく勝ちを収めたというものだ。

　「eポリシー」を明文化するということは、会社の資産であるインフラを用いて遂行すべき業務範囲を明確にすることで、従業員のモラルを向上させるという効果が期待できる以外にも、仮に訴訟が起きた場合には、企業が自己防衛するのに有効な手段であるといえよう。

電子メールによる事件・事故を未然に防ぐ

　「間違って私的なメールを会社中に送信してしまった」「うっかり社外秘の資料を添付したメールを顧客などに送信してしまった」など、故意ではないにしろ、こうした電子メールによる“事故”は意外と多い。

　もちろん故意に社員が機密情報をライバル社に送信し続けているにもかかわらず、会社側がそれにまったく気づかず、窮地に追い込まれてしまうということもない話ではない。あるいは、心ない社員によって、セクシャル・ハラスメントに抵触するようなメールを社内中にばらまかれたり、なりすましが可能なため、あたかも他人のふりをして外部のメーリング・リストに参加し、会社の名誉を棄損するような書き込みをされたりする、というように電子メールを悪用することはだれにとっても可能である。

　モラルの問題であれば、社員教育を施すことである程度未然にそうした危険は回避できるかもしれない。しかし、それだけでは十分とはいえないし、事件や事故が起こってしまってからでは遅い。では、電子メールによる事件や事故を事前に防ぐ手立てはほかにあるのか？といえば、「電子メールの内容を監視する」という方法もある。

　日本ボルチモアテクノロジーズ社が提供する「MIMEsｗeeper」は、あらかじめ会社の脅威となりそうな「語句」を設定することで従業員に対して「電子メール使用ポリシー」を根付かせ、社内外を流れる電子メールの監視・ポリシーの施行を可能にする製品である。

「MIMEsｗeeper」のキーワード設定画面

　電子メールの中身をいちいちチェックするというと聞こえが悪いが、決して社員のプライバシーを侵害するものではなく、あくまでも会社が施す“リスク・マネジメント”の一環である。社員にとっても、無意識のうちに、事故や事件に巻き込まれる危険を未然に防いでくれるものととらえれば、かえって自分の身を守ってくれる施策だともいえるだろう。
　
　だが、この「MIMEsｗeeper」でも100％完全に脅威を排他することはできないようだ。例えば、「機密」という語句を設定していたとしても、日本語の場合は「きみつ」「kimitsu」「キミツ」という表記で意味を表すことが可能であり、それらすべての表記を設定するには膨大な作業量を必要とする。

　また、たまたま漢字変換に失敗していたとしても、たいていは前後の文脈から意味をくみ取ることもできてしまうので、そうした偶然が「MIMEsｗeeper」の監視をくぐり抜けてしまう可能性も否定できない。しかし、技術は必ず進歩するはずで、こうした日本語特有の課題もいずれはクリアされるに違いない。

　電子メールがビジネスにとって、企業にとって、そこで働く従業員にとって必要不可欠になればなるほど、電子メールに潜む危険にさらされることになる。取り返しのつかないことが起こる前に、企業はリスク・マネジメントの一環として、「eポリシー」の策定や電子メール・コンテンツを監視するツールの導入を検討すべき時期がきているのかもしれない。

「ITビズ・キーワード」

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）