副業社員活用時に抑えておきたい情報セキュリティ対策

はじめに

他の会社に所属する副業社員に業務を依頼する際、よく懸念点として上げれらるもののひとつが『情報セキュリティ問題』です。副業社員はリモートで非同期的に稼働するため稼働の実態がいつも隣にいる正社員と違って見えにくく、情報の取扱いについても少し不安になると思います。得も言われぬ不安を抱かせます。しかし、しっかりと対策を行うことで、自社の正社員や常駐してる派遣社員や業務委託の方と同じように、リスクヘッジすることが可能です。

今回は、副業社員活用時における基本的なセキュリティ対策についてまとめてみました。

競合企業に属してないか確認しよう

副業社員と契約を結ぶ前に、その人が所属している企業が自社と競合にあたらないか確認しましょう。また所属している企業が副業を承認しているかも確認しましょう。副業を承認している場合、所属企業でも御社が競合にあたらないか確認しているケースも多く、二重でチェックできます。またもし副業を承認してない場合は、副業がバレた際に即業務ができなくなる可能性が高いため、そもそも契約自体を見直した方がよいかもしれません。

NDA(秘密保持契約書)を結ぼう

当たり前ですが、副業社員の方と契約時にNDA(秘密保持契約書)をしっかりと結びましょう。基本契約の中の条項に秘密保持契約が入ってるものでも構いません。

またセキュリティ対策だけでなく、基本契約書を結ぶことは非常に重要です。必ず結ぶようにしましょう。

経産省が契約書のひな型を出していますので、それも参考にされることをおすすめします。

▼各種契約書等の参考例（経済産業省）
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/reference2.pdf

作業環境を整備しよう

理想は副業社員に会社のPCを貸与し、そのPCからのみ会社の情報やデータベースにアクセスできるよう制限をかけることにより、情報漏洩を防ぐ対策方法になります。

ただ、PCコストや管理コストやかかるので、本人のPCにて作業してもらいたい場合は、クラウド上で仮想デスクトップ環境を構築できるツールなどを用いるのがお勧めです。

▼架空デスクトップサービス例
『どこでもデスクトップ』
https://www.docodesk.jp/

作業場所ポリシーを作ろう

業務内容や扱う情報に合わせて、カフェやコワーキングスペースなど不特定多数の人が集まる場所での作業を許可するか、もしくは自信の部屋などの閉鎖的な空間でのみ作業を許可するか決めて、それをドキュメント化し、副業社員に共有しましょう。（ただし、作業場所を詳細に指定すると偽装請負に当てはまる可能性があります）

またもし不特定多数の人が集まる場所での作業を許可する場合、PCを目の届かないところに置いたまま放置しないことや、覗き見防止の液晶保護フィルムを付与することをルール化しましょう。

アクセス権限ポリシーを作ろう

副業社員を活用する企業の多くは、業務をスムーズに行わせるために社内チャットツールのアカウントや社内データベースへのアクセス権限を付与します。ただし、副業社員の必要以上のアクセス権限を付与しないことを心がけることで、セキュリティリスクを軽減できます。もちろん、業務上において、必要な情報については最大限開示することも重要です。

啓蒙しよう

大手銀行員や大手コンサル会社のコンサルタントは、けっしてクライアントの情報について話しません。なぜならば、“クライアント情報は絶対に口外してはいけない”と口酸っぱく教育されているからです。

NDA契約時に、契約書上の文面だけでなく口頭でも、絶対に情報漏洩しないようにすることと、もし漏洩した時のリスクを副業社員にしっかりと伝えましょう。

すごくシンプルなことですが、セキュリティ問題や情報漏洩はヒューマンエラーが原因のものが多く、ひとりひとりが危機感をもって情報を扱うことが重要です。

契約が終了したら

契約終了時に、副業社員に付与した各種アカウントの削除、PCのローカル環境にあるファイルの削除を徹底するようにしましょう。

さいごに

真に働き方改革を推し進めるためには、より多くの企業が新しい働き方を受け入れ、推進していくことが不可欠です。セキュリティの問題は大手企業になればなるほど付きまとう問題ですが、一概にセキュリティ問題で拒絶するのではなく、クリアして働けるのかをできるか考えることが、より多くの事例を作り、新しい働き方の一般化を進めるといえるでしょう。