2018年現在、職場、特に会社のコンピューターではプライバシーが全くないのは言うまでもありません。多くのIT部門は、従業員がTwitterを使わないようにしたり、キー入力をすべて記録したりするために、職場での活動を監視する監視ソフトウェアを導入しています。
IT技術者は、何を探しているのか、どの監視ソフトウェアを使用しているのかにもよりますが、あなたの活動に関する多くの情報を収集している可能性があります。では、あなたのIT部門はあなたについてどれほどのことを知り得るのでしょうか?
企業は本当に探しているのでしょうか?
職場におけるデバイス監視の可能性を検討するには、まず現実を見てみましょう。大企業は多くの従業員の行動を監視することに強い関心を持っているかもしれませんが、ほとんどの職場は大企業ではありません。
ITプロバイダーNtivaのテクニカルオペレーションマネージャー、ジョン・アプター氏は、彼が担当する中小企業ではデバイス監視があまり活用されていないと述べています。「多くの企業がメールログやモバイルデバイス管理などを通じて何らかのデバイス監視を導入していますが、実際には活用されていない企業が多いのです。そのため、『従業員は仕事をしているのか? どのような仕事をしたのか、どうすれば確認できるのか?』といった疑問が浮かぶことは稀です」とアプター氏は述べ、監視は通常、医療機関や法律事務所など、コンプライアンス要件を満たす必要がある企業で実施されていると付け加えました。
一般的な企業で監視が利用される場合、通常は情報漏洩対策を目的としています。送信メール内のキーワードを検出したり、特定のファイルが開かれた際にIT部門に通知したりするアラートを設定できます。企業スパイ行為を懸念する企業は、この種の監視に関心を持っています。
しかし、従業員による情報漏洩や会社の時間の浪費を懸念する大企業(つまり、利用可能な多くの監視製品のいずれかを使用している企業)で働いているとしましょう。あなたの会社のIT部門は、あなたの個人情報をどの程度まで把握できるのでしょうか?
追跡すべき一般的な項目
コンピュータ監視ソフトウェアの目的は、アクティビティ監視、コンテンツ制限、そして時間管理という3つのカテゴリーに大別されます。IT部門は、会社のデバイス上でのユーザーの行動を管理するために、アクティビティ監視ソフトウェアを使用することで、ユーザーの画面上で何が起こっているかを積極的に監視し、定期的にスクリーンショットを撮って確認することができます。こうした監視を通して、技術者はユーザーの1日全体のログを作成し、ミスや管理上の問題が発生した場合に保存された画面を参照することができます。彼らは、あなたが今まさにこの記事を読んでいることを知っているかもしれません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
雇用主は、従業員がどのサイトにアクセスしたかを監視し、アクセスできるコンテンツを制限することもできます。IT部門は、検索エンジンのクエリやお気に入りのウェブサイトから従業員の個人的な嗜好を把握できるだけでなく、ブロックされたウェブサイトへのアクセスを試みたり、業務外のウェブサイトを閲覧した回数も記録できます。一般的なソフトウェアの中には、アイドル時間を追跡し、仕事が中断されたように見える時間を記録するものもあります(つまり、実際には昼食時間がどれくらいだったかがわかるのです)。
メールのやり取りは、監視すべき最も価値のあるものと言えるでしょう。送信メールも受信メールも、覗き見される可能性があります。その理由は、機密情報の漏洩を防ぐためと、職場で何を話しているかを確認するためです。また、アメリカ法曹協会によると、「監視推進派は、雇用主は職場環境が敵対的または嫌がらせ的な行為から守られるよう、積極的なアプローチを取らなければならないと主張しています」とのことです。特に現代においては、IT部門と法務部門の両方が社内メールの不正利用に関心を寄せています。
意外かもしれませんが、個人のメールも盗聴される可能性があります。キーロガーソフトウェアが使用されることは稀ですが、IT部門は仕事上の連絡先と個人的な連絡先の両方にあなたが送っている内容を見ることができます。この方法により、IT技術者は、会社のデバイスからアクセスした場合に、あなたが秘密にしておきたい私生活の情報を収集することができます。さらに懸念されるのは、キーロガーがアクティブに使用されている場合、雇用主があなたのパスワードも知っている可能性があることです。しかし、賢明な雇用主であれば、あなたのパスワード情報を使って何かをすることを躊躇するでしょう。
合法性と倫理
会社のコンピューター上でのあなたの行動を雇用主が全て監視していると考えると、不安になるかもしれません。しかし、雇用主によるスパイ行為のほとんどは完全に合法です。IT部門が合法と判断できるかどうかは、会社があなたの情報をどのように扱うかによって決まります。
前述のキーロギング行為は、雇用主によって情報監視、記録され、犯罪に利用された従業員による訴訟を引き起こしました。例えば、2011年に従業員が雇用主を提訴した事件では、会社は従業員が業務および私用で使用していた社内コンピュータにキーロギングプログラムをインストールしていました。このソフトウェアは「定期的に情報を会社の管理者にメールで送信し、管理者はそれを使用して原告の個人メールアカウントと個人当座預金口座のパスワードを特定し、それらにアクセスした」とされています。
これらのキーロガーを通じて、企業のIT部門は機密性の高いパスワードを簡単に記録できてしまう可能性があります。NtivaのApter氏は、「6年間ITサポートに携わってきましたが、従業員のワークステーションにキーロガーをインストールするよう依頼されたのはたった2回だけです」と述べています。つまり、キーロガーのインストールは実際に起こるものの、稀なケースです。銀行やメールなどの情報が不正アクセスされる可能性は、企業の倫理観に大きく左右されるのです。
職場のパソコン上では、個人のメール情報は必ずしも個人情報とみなされるわけではありませんが、少なくとも一部の通信内容を秘密に保つための法的保護措置がいくつかあります。米国通信保存法(SCA)では、雇用主は社内メールサービスの「プロバイダー」であるため、そのサービスを監視することが認められています。ただし、この保護措置はウェブベースのメール(おそらく個人メール)には適用されません。そのため、Gmailへの書き込み内容に雇用主が異議を唱えた場合、雇用主に責任を問うことができます。従業員を保護するための州レベルの保護措置は他にもいくつかあります。
監視は、規則を遵守する限り完全に合法ですが、監視ソフトウェアを使用するIT部門は、合法性と組織内の倫理および信頼をどのように両立させるのでしょうか?従業員に業務用コンピュータが監視されていることを伝え、不信感や不満を抱かせるリスクを負うべきでしょうか?それとも、監視ソフトウェアに搭載されている個別のインストール機能を利用し、従業員が監視されていることに気付かないようにするべきでしょうか?従業員はある程度の監視を受け入れる可能性があり、それぞれのプログラムには独自の目的と侵入の程度があります。
企業が社内コンピュータを監視する方法
IT部門や上層部による企業内デバイス監視へのこうしたアプローチを見て、「うちの会社はどんなソフトウェアを使って私を監視しているんだろう?」と疑問に思うかもしれません。答えは、雇用主が何を懸念しているかによって異なります。企業が求める様々な種類の情報にアクセスするために、様々な監視製品が販売されています。
Business.com による人気の監視ソフトウェアの推奨リストに基づいて、雇用主が使用している可能性のある 5 つの製品を紹介します。
- SoftActivityのActivity Monitor:この製品は、雇用主の不安と「コントロールを取り戻したい!」という願望をダイレクトに狙っています。静かにインストールされ、従業員に通知されることなく、目立たないモードでのみ動作します。このプログラムを使用すると、雇用主はレポートを作成し、従業員を脅して従わせるための「gotcha」ファイルとして使用できます。雇用主がこのプログラムを使用している場合、彼らが情報源から得た情報を見せるまで、あなたはそれに気付くことはありません。そして、私はそのような会議には出席したくありません。
- ContentWatch:これは標準的なインターネットブロッカーです。メール監視、ウェブサイト制限、サイトログなどが含まれます。もし雇用主がこれを使っているなら、雇用主はあなたがどこでネットサーフィンをしているのか、そしてあなたが生産性を保っているかどうかを知りたいはずです。
- Veriato:このプログラムは、社内に機密情報を保持することに懸念を抱いている企業向けに設計されています。ファイル転送、文書追跡、ログインを監視し、機密情報へのアクセスやメール内での議論があった場合にアラートを発します。企業秘密の保持を特に重視する企業であれば、この製品を活用できるでしょう。
- Sentry PC:万能型の頼れる製品で、3つの監視カテゴリ(アクティビティ監視、コンテンツ制限、時間管理)すべてに対応しています。雇用主はSentry PCをカスタマイズして、監視対象の一部またはすべてを設定できます。その一つにキーロギングがあります。また、これはステルス性の高いプログラムなので、雇用主があなたのコンピュータで使用しているかどうかは分からないかもしれません。
- Teramind: このソフトウェアは、機械学習を用いてオフィスのベースラインを設定し、異常を検知する点で他とは一線を画しています。また、雇用主はコンピューターの「ルール」を作成し、違反時にアラートを設定することもできます。もしあなたの会社が、従業員に干渉せず、マイクロマネジメントをあまり行わないのであれば、このソフトウェアを活用しているかもしれません。
職場や文化によっては、雇用主があなたの仕事用コンピュータを監視していることを知っている場合もあれば(そもそも監視している場合)、知らない場合もあります。雇用主が選択するプログラムは、あなたの情報に対する彼らの姿勢、そしてそれがどのように利用される可能性があるかをある程度反映しています。
結論
雇用主がどのような監視プログラムを使用しているかによって、IT部門はあなたの仕事用コンピュータを通じて、個人的な興味、パスワード情報、休憩時間、メールの内容など、あなたに関する多くの情報を把握する可能性があります。会社のコンピュータでどのような情報にアクセスしているか、そして雇用主にそれを知られても構わないかどうかを検討してください。会社はあなたを全く監視していない、あるいは全く監視していないかもしれませんが、私たちはそうは考えていません。
