社員の私用メール・サイト閲覧、企業の２割が監視
社員の私的なメールやサイト閲覧を約２割の企業が情報漏出を防ぐために定期的に監視・調査していることが１７日、民間調査機関・労務行政研究所の上場企業などを対象にした調査で分かった。社内の機密情報や顧客の個人情報流出が問題になる中、企業の情報管理の厳格化が背景にあるとみられ、機密データの持ち出しや公開があった場合、過半数の企業が最も厳しい処分の「懲戒解雇を科す」と答えている。
調査は今年２～３月、全国の上場企業や、資本金５億円以上で従業員５００人以上の非上場企業約４０００社のうち、回答のあった１３９社についてまとめた。
就業規則や社内規定などで私的利用のルールを決めている企業は４８．９％で、うち「私的利用を全面禁止」している会社はサイト閲覧で７９．４％、メールで８８．２％だった。（asahi.com 2006年5月18日）

4,000社に調査を依頼して回答があったのがたった139社（回答率3.5%弱！）だったことを考えると、実際に私用メールやサイト閲覧を監視しているのは2割どころか、もっと少なそうですね。これだけ情報流出事故が続いているというのに、牧歌的というかのんきというか……。

就業規則や社内規則などで私的利用を全面禁止している会社は8-9割、機密データの持ち出しや公開があった場合に懲戒解雇で臨む企業が過半数ということですが、ルールだけ決めてモニタリングもせず社員のモラルに期待するというのでは、メールによる情報流出を水際で防ぐことは不可能ですし、懲戒処分をすることにしても処分の段階では既に機密データは流出した後ですからこちらも情報流出を直接防ぐことはできないんですよね。なので、この二つの対策を揃えていても、こと情報漏えい防止対策としては不完全なように思います。

もちろん、私的利用禁止のルールを定めることや機密データの持ち出し・公開に厳罰で臨むというのが間違っているわけではありませんし、人の口に戸は立てられないことを考えれば情報漏えいを100%防ぐことは不可能なんですが、これらの対策はどちらも社員が情報を持ち出すことに対する精神的な抑止力としての効果を発揮することが目的の対策なので、「実際にルールに沿った監視をしているぞ」ということを知らしめない限り、本来の抑止力は発揮できないという限界があります。そう考えれば、メールの監視にかかるコストと情報漏えいが起こった場合のリスクを比較すれば大したコストではないように思うのですけどね。

ちなみに、私の勤務先では私用メールを禁止するルールのほかに、メールの監視やサイト閲覧の監視なんかの仕組みを取り入れ、他にインターネットメールを発信するときは上司にccを落とすルールも加わりました（ようやくですが）。会社のメールにやってくる私用メールは基本的に飲み会のお誘いばかりなので、上司に見られたところで何の差しさわりもないのですが、いちいち上司にccを入れるのも煩わしいので、こんなルールが入ったことをきっかけに私は会社のアドレスは私用のメール発信には一切使わないことにしました。他の社員がどうしているかは知りませんが、少なくとも私に対しては有効な対策だったと言うことができます（笑）