この記事の監修

社会保険労務士 行政書士 公認 不動産コンサルティングマスター

松原 元

平成23年12月に社会保険労務士登録、平成25年5月に行政書士登録し、ダブルライセンスで労務・社会保険関係から建設業、宅建業、産廃等の 許認可の取得・維持までをワンストップで対応可能。資金繰りのサポートも行っており、２００件以上の融資支援実績を持つ。

従業員が私物のスマートフォンを紛失した際、経営者様としては「情報漏えいの可能性」「服務規律違反」「懲戒処分」といった懸念が真っ先に頭をよぎるかもしれません。

特に専任の人事・法務担当者がいない従業員30名までの中小・零細企業様においては、どのように対応すべきか判断に迷うことも少なくないでしょう。

しかし、この問題に際して、単に個人の責任を追及する前に、組織としてのルールが確立されていたかどうかの確認が極めて重要です。

本記事では、従業員の私物スマートフォン紛失時に、中小企業の経営者様が取るべき初動対応と、懲戒検討の前に確認すべき組織ルールについて、当事務所の視点から現実的なポイントを解説いたします。

目次

• 従業員の私物スマートフォン紛失、懲戒検討の前に確認したいこと
• 私物スマートフォン紛失に際して、中小企業で「よくある誤解」
  • いきなり懲戒を検討してしまうケース
  • 事実確認よりも管理職の「印象」が先行する可能性
  • 組織のルール不備を見落とす危険性
  • 紛失と情報漏えいを同一視してしまうこと
• 従業員の私物スマートフォン紛失時に当事務所が推奨する初動対応
  • まずは「事実確認」を徹底する
  • 次に「就業規則」と「運用実態」の整合性を確認する
• 私物スマートフォン利用（BYOD）に関する中小企業の実務上のチェックポイント
  • BYOD（私物端末の業務利用）方針の明確化
  • 業務情報の保存ルールの設定
  • セキュリティ設定と技術的対策の検討
  • 紛失・盗難発生時の報告手順の確立
  • 従業員への定期的な教育の実施
  • コストを抑えた情報セキュリティ対策の一例
• 私物スマートフォン利用と関連する主な法令
  • 個人情報の保護に関する法律（個人情報保護法）
  • 労働基準法
• Q&A：従業員の私物スマートフォン紛失に関するよくある疑問
  • Q1: 私物スマホの業務利用を会社として「黙認」していた場合、懲戒は難しいのでしょうか？
  • Q2: 紛失したスマホから情報漏えいが確認された場合、どのように対応すべきですか？
  • Q3: 私物スマホの業務利用を禁止したい場合、どのような手続きが必要ですか？
• まとめ：組織のルール整備が従業員を守り、会社を守る

従業員の私物スマートフォン紛失、懲戒検討の前に確認したいこと

従業員が私物のスマートフォンを紛失した場合、会社として最初に確認すべきは、その従業員個人の責任よりも、むしろ「組織としてのルールがどのように確立され、運用されていたか」という点であると当事務所は考えます。事実確認、就業規則、そして実際の運用実態の3点を並行して確認し、その上で適切な対応を検討することが、後のトラブルを避ける上で極めて重要になると考えられます。

私物スマートフォン紛失に際して、中小企業で「よくある誤解」

経営者様が、従業員の私物スマートフォン紛失という状況に直面した際、誤った対応を取ってしまうことは少なくありません。特に、人員体制が限られる中小企業様においては、以下のような点でご留意いただきたいと考えます。

いきなり懲戒を検討してしまうケース

「紛失＝服務規律違反」と短絡的に捉え、懲戒処分を検討することは、一般的に推奨されません。紛失が故意によるものか、過失によるものか、また会社の指示の有無や、そもそもその行為が組織の定めるルールに違反していたのかどうかを、まずは慎重に確認する必要があります。

事実確認よりも管理職の「印象」が先行する可能性

過去の勤務態度など、従業員に対する「印象」が先行し、客観的な事実確認が不十分になる可能性があります。感情的な判断は避け、あくまで事実に即した対応が求められます。

組織のルール不備を見落とす危険性

会社が私物端末の業務利用を事実上「黙認」していたにもかかわらず、事故発生時に初めてルールがないことに気づき、従業員のみに責任を負わせようとすることは、後々トラブルに発展するリスクがあります。

紛失と情報漏えいを同一視してしまうこと

スマートフォンの「紛失」は、必ずしも直ちに「情報漏えい」を意味するわけではありません。パスコードや生体認証によるロック、遠隔ロックなどのセキュリティ対策が施されていれば、情報漏えいのリスクは軽減される可能性があります。まずは事実確認を行い、情報漏えいの有無を慎重に判断することが重要です。

従業員の私物スマートフォン紛失時に当事務所が推奨する初動対応

従業員の私物スマートフォン紛失という事態が発生した際、当事務所が、中小企業の経営者様に最初に推奨するのは、以下の2つのポイントを並行して確認することです。これらの情報が揃わなければ、懲戒を含む最終的な判断は保留することが賢明と考えます。

まずは「事実確認」を徹底する

• 紛失日時と場所、具体的な状況。
• 紛失した端末にどのような業務情報が保存されていた可能性があるのか。
• パスコードや生体認証の設定状況、遠隔ロックやデータ消去の可否。
• 会社として、当該従業員に私物端末の業務利用を指示していたか、または黙認していたか。
• 上司は私物端末の業務利用をどの程度認識・容認していたか。
• 他の従業員の私物端末利用状況はどうか。
• 従業員からの報告が遅れた理由など。

推測や憶測ではなく、客観的な事実に基づいた情報を収集することが重要です。これにより、状況を正確に把握し、適切な次のステップに進むことができます。

次に「就業規則」と「運用実態」の整合性を確認する

• 現在の就業規則に、情報管理や私物端末の業務利用に関する規定が明確に盛り込まれているか。
• もし規定があったとしても、それが実際に従業員に周知され、運用されていたか。
• 現場での実際の運用が、就業規則の規定と乖離していないか。

就業規則が整備されていても、実態が伴っていなければ、その効力は限定的になる可能性があります。規定と実態の間にギャップがないかを確認し、もしギャップがある場合は、その点を考慮に入れて対応を検討する必要があります。

私物スマートフォン利用（BYOD）に関する中小企業の実務上のチェックポイント

従業員が私物スマートフォンを業務に利用する、いわゆるBYOD（Bring Your Own Device）は、多くの会社で現実的に行われている状況が見受けられます。中小企業様においては、高額なシステム導入は難しい場合も多いと存じますが、以下のポイントを確認し、可能な範囲でルールを整備することが、リスク軽減につながると考えられます。

BYOD（私物端末の業務利用）方針の明確化

私物端末の業務利用を許可するのか、原則禁止するのか、あるいは許可制とするのか、会社としての方針を明確に定めることが重要です。「原則禁止」とした場合でも、やむを得ないケースでの例外規定や、その際の申請・承認フローを設けることも一案です。

業務情報の保存ルールの設定

私物端末に保存可能な業務情報の範囲を具体的に定めます。例えば、顧客情報や機密性の高い情報は保存を禁止するなどです。必要に応じて、クラウドストレージなどの社内規定のサービス利用を促し、個人端末への直接保存を避けるよう指導することも有効です。

セキュリティ設定と技術的対策の検討

私物端末の業務利用を認める場合、最低限のセキュリティ要件を義務付けることが原則です。例として、強固なパスコードや生体認証の設定、OSの最新バージョンへのアップデート、暗号化設定の義務化などが挙げられます。無料または低コストで利用可能なセキュリティツールの導入を検討することも良いでしょう（例: Google WorkspaceやMicrosoft 365などのビジネスツールには、デバイス管理機能が一部含まれている場合があります）。紛失・盗難時に備え、遠隔ロックやデータ消去機能（MDM: Mobile Device Managementの簡易版など）の導入可能性も視野に入れると良いかもしれません。専門ベンダーに依頼せずとも、主要なOSの機能で対応可能なものもございます。

紛失・盗難発生時の報告手順の確立

万が一の事態に備え、誰に、いつまでに、どのような方法で報告すべきか、初動対応の手順を明確に定めておくことが重要です。報告を受けた後の会社側の対応フロー（事実確認、端末の特定、遠隔ロック指示など）も事前に準備しておくと、いざという時に迅速に対応できます。

従業員への定期的な教育の実施

ルールを定めただけでは不十分です。従業員全員に対し、情報セキュリティの重要性やBYODルールの内容、紛失時の対応手順について、定期的に教育を実施することが肝要です。少人数の体制でも、月に一度の朝礼時や社内会議の冒頭などで短時間でも情報共有するだけでも、意識向上に繋がると考えられます。

コストを抑えた情報セキュリティ対策の一例

• 無料セキュリティチェックシートの活用: 独立行政法人情報処理推進機構（IPA）などが提供する無料の情報セキュリティチェックシートを活用し、自社の現状を把握することから始めてみてはいかがでしょうか。
• 専門家による無料相談の活用: 各地の商工会議所や中小企業診断士会、または当事務所のような専門家が実施する無料相談窓口を積極的に活用し、自社に合ったアドバイスを得ることも有効です。
• 社内規定・マニュアルの簡素化: 最初から完璧な規定を目指すのではなく、まずは最低限のリスクをカバーできる簡素なルールから作成し、運用しながら改善していくアプローチも現実的です。

私物スマートフォン利用と関連する主な法令

従業員の私物スマートフォン利用に際しては、以下の法令にも配慮した対応が求められます。

個人情報の保護に関する法律（個人情報保護法）

事業者は、個人データを取り扱うにあたって、その漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています（個人情報の保護に関する法律 第23条）。従業員の私物スマートフォンに業務関連の個人情報が含まれている場合、会社は当該端末に対する安全管理措置の責任を負うことになります。事故発生時には、会社の管理体制、運用状況、再発防止策などが重要な判断要素となり得ます。

労働基準法

会社は、就業規則に、懲戒に関する事項を定める場合には、これに関する事項を記載しなければならないとされています（労働基準法 第89条第9号）。懲戒処分を行うためには、就業規則に懲戒事由と処分内容が明確に定められており、かつその運用が適切に行われていることが原則として前提となります。また、処分は客観的に合理的な理由があり、社会通念上相当なものでなければならないとされています。

Q&A：従業員の私物スマートフォン紛失に関するよくある疑問

Q1: 私物スマホの業務利用を会社として「黙認」していた場合、懲戒は難しいのでしょうか？

A1: 会社が私物スマートフォンの業務利用を明示的に禁止せず、事実上黙認していた場合、それを理由に懲戒処分を行うことは一般的に難しいと考えられます。懲戒処分は、就業規則に定められた懲戒事由に基づき、その行為が会社のルールに違反していることが明確である場合に原則として可能となります。黙認状態では、従業員が「ルール違反」と認識していなかった可能性があり、会社側の管理責任が問われることになりがちです。まずは明確なルールを策定し、周知徹底することが先決です。

Q2: 紛失したスマホから情報漏えいが確認された場合、どのように対応すべきですか？

A2: 情報漏えいが確認された場合、企業として迅速かつ適切な対応が求められます。個人情報保護法 第26条に基づき、漏えいの事実を本人（情報主体）に通知し、個人情報保護委員会へ報告することが義務付けられる場合があります。また、警察への届け出、再発防止策の徹底、顧客への説明などの対応も必要になります。この際、当事務所のような専門家に速やかにご相談いただくことを強く推奨いたします。

Q3: 私物スマホの業務利用を禁止したい場合、どのような手続きが必要ですか？

A3: 私物スマホの業務利用を禁止する場合には、まず就業規則や情報管理規程を改定し、その旨を明確に規定する必要があります。次に、改定したルールを全従業員に周知徹底し、必要に応じて説明会などを開催することも有効です。また、代替措置として、業務に必要な端末を会社から貸与するなどの対応も検討されると、従業員の理解を得やすくなるかもしれません。一方的な禁止は、従業員の反発を招く可能性もありますので、十分な説明と段階的な移行を心がけることをおすすめします。

まとめ：組織のルール整備が従業員を守り、会社を守る

従業員の私物スマートフォン紛失という事態は、単なる個人のミスとして片付けられない、組織全体のリスク管理の問題として捉えることが重要です。

「スマートフォンを紛失した従業員を懲戒すべきか」という議論を先行させるのではなく、まずは「会社としてどのようなルールを定め、どのように運用していたのか」という本質的な問いに向き合うことが、中小企業の経営者様にとっての第一歩となります。

事実確認、就業規則と運用実態の整合性確認、そしてBYODに関する具体的なルールの整備と従業員教育の実施は、コストと工数をかけ過ぎない範囲で着実に進めることが可能です。これらの取り組みは、従業員を守るだけでなく、大切な会社の情報資産を守り、ひいては会社の信頼性を高めることに繋がると考えます。

当事務所では、貴社における情報管理や就業規則の見直しについて、中小・零細企業の皆様の状況に合わせた現実的なサポートを提供しております。まずはお気軽にご相談ください。

本記事の内容は一般的な情報提供を目的とするものであり、個別の事案については必ず専門家にご相談ください。