30人の会社のテレワーク Vol.62 ~従業員監視の落とし穴~

「部下の様子が見えなくて不安」「チャットしても返信がないから電話しちゃった」「上司が1時間置きに進捗確認してくる」「部下は本当に仕事をしているのだろうか?」・・・・・テレワーク下でよく聞こえてくる不安や愚痴です。近年では「リモートハラスメント(リモハラ)」という言葉も聞かれるようになりました。

チームメンバーが離れた場所で仕事をするテレワークでは、相手の姿が見えません。それゆえに不安になり、相手を監視するような言動を行ってしまうのではないかと思います。

最近では、従業員のパソコンの動きを記録するなど、従業員の「監視」とも呼べるようなITツールも見られるようになりました。今回は、イギリスのHRサイトPeopleManagementより、従業員の監視に関する興味深い記事をご紹介いたします。

—引用ここから—

The pitfalls of monitoring employees ~従業員監視の落とし穴~
9 Dec 2021 By Simon McMenemy

Simon McMenemyは従業員の行動をリモートで追跡するツールを導入する前に雇用主が考慮するべきことを説明する。

パンデミックにより多くの組織がリモート/ハイブリッドワークを採用する結果となった。この変化は多くの従業員に受け入れられてはいるが、従業員の監視不足が多くの雇用主を悩ませ、リモート監視ツールの採用増加につながっている。

Skillcast and YouGovの調査によると、1/5の企業が従業員の行動を追跡するツールを使用しているか、将来使用予定である。

しかしながら、個人のプライバシーに関する法的・文化的な重要性が高まる中、従業員の監視は法的な甌穴をはらんでおり、組織はその実装を慎重に検討するべきである。

人工知能(AI)

人工知能は現在の監視で最も物議を醸している側面である。EU一般データ保護規則(GDPR)および2018年データ保護法は自動的な意思決定を利用することを法的に禁じている。これは、機械が従業員監視によって集めたデータを処理し、そのデータを基に意思決定を行う場合、違法となる可能性があることを意味する。

実務的な良い例としては、AIがキーストローク(キーボードを打つこと)に基づき従業員に支払を行う時間数を決定するというものである。もしこの決定に基づき支払額が下がった場合、違法となる可能性がある。なぜならば、従業員はなぜキーストロークが減ったのかを説明する機会がないからである。ー例えば、顧客との電話をしていたというような。

従業員のプライバシー権を保障する規制

GDPRにより「従業員への通知」が義務付けられた。イギリスの組織は1988年のデータ保護法に20年近く拘束されていたが、GDPRにあるように、個人データがどのように収集・処理・保存されたかをスタッフに伝えるという明示的な要件はなかった。

現在では、情報コミッショナー(組織の年間売上高の最大1750万ポンドまたは4%のいずれか高い方の罰金を課すことができる当局)への不満を避けるため、企業は完全に透明性を持ち、従業員に対して彼らの個人データがどのように収集され、処理されるのかを知らせなければならない。

雇用主が法の正しい側面に留まるだけではなく、従業員監視の問題と結果について考えることを助けるGDPRのもう1つの主要な要求は、「データ保護影響評価」を行うことです。35条では、組織が「特に新しいテクノロジーを利用する」場合に実行され、従業員の「権利と自由」に高いリスクがあると述べている。

要約すると、雇用主が取りたいアクション(監視)とそれを行うことによってもたらす可能性のある個人のプライバシーの侵害とのバランスを取るリスク評価である。例えば、従業員が自宅で働いており、ノートPCのカメラを起動させておかなければならない場合、それは従業員だけではなく、従業員の家族や同居人の私生活にも侵入してしまわないだろうか?

マネージャーは精密な調査が本当に必要かどうか、プライバシー法をおかすリスクを取る価値があるかどうかを尋ねる必要がある。これらの質問を事前に提示し回答しておくことにより、彼らは計画された監視のデータ主体に挑まれた場合、強力な立場になる。

従業員の権利侵害を避ける

テクノロジーは、長年にわたってその利用を規制することを目的とした法律を、急速に上回っている。GDPRは2016年に法律として最終決定された。2年間の「待機」期間の後、施行される頃には、それは既に時代遅れになっていた。このため、近い将来、最新のトレンドが違法と判断されるケースに備え、最新のトレンドを盲目的に追い求めることを警戒しなければならない。

データ保護法の違いのために、ある地域ではテクノロジーの使用を許可されても、他の地域でも使用できるとは限らないため、国際的な雇用主の状況は、さらに複雑になる可能性がある。

GDPRはプライバシーを指針の1つとし、この事態を防ごうとしているが、イギリスで使われているテクノロジーの多くはアメリカで開発されたものであり、アメリカでは、データプライバシーは網羅的というよりも主にセクター固有のものである。これは、連邦データプライバシー法が介入するまで、テクノロジーカンパニーに自身を規制することを任せていることを意味する。

規制は、何が許容され、公平なのかを定義するが、私たちの働き方やテクノロジーの使い方のペースに合わせたり、予測することはできない。何が許容され、何が許容されないのか、またはどのような規制が適用される可能性があるかについての最も良いアドバイスについては、雇用主は雇用法およびデータ保護法の分野で確立された実績を持つ法務に相談する必要がある。

—引用ここまで—

引用元:https://www.peoplemanagement.co.uk/experts/legal/the-pitfalls-of-monitoring-employees

国際的に個人情報に関する意識が高まる中、日本の個人情報保護法もGDPRの要求に対応するものが盛り込まれています。

弊社では、テレワークを実施するにあたっては、従業員を信頼することが一番大切だと考えています。過度の監視や干渉は従業員からの信頼を損なうだけではなく、法律に抵触する可能性もあります。「従業員を信頼し、仕事を任せること。上司は部下を管理するのではなく、部下の仕事を管理すること」が大切です。


中小企業様向けにテレワーク支援事業を行っております。

また、テレワークに役立つ動画まとめページを開設しました。
助成金/補助金 受給のポイントをまとめた動画もございます。
ぜひご覧ください。