-
いま話題の “副業社員” とは?
ひとえに副業と言っても、多くの種類の副業があります。アフィリエイト、飲食店での副業、YouTub…
2020.08.02
2020.07.15
Contents
他の会社に所属する副業社員に業務を依頼する際、よく懸念点として上げれらるもののひとつが『情報セキュリティ問題』です。副業社員はリモートで非同期的に稼働するため稼働の実態がいつも隣にいる正社員と違って見えにくく、情報の取扱いについても少し不安になると思います。得も言われぬ不安を抱かせます。しかし、しっかりと対策を行うことで、自社の正社員や常駐してる派遣社員や業務委託の方と同じように、リスクヘッジすることが可能です。
今回は、副業社員活用時における基本的なセキュリティ対策についてまとめてみました。
副業社員と契約を結ぶ前に、その人が所属している企業が自社と競合にあたらないか確認しましょう。また所属している企業が副業を承認しているかも確認しましょう。副業を承認している場合、所属企業でも御社が競合にあたらないか確認しているケースも多く、二重でチェックできます。またもし副業を承認してない場合は、副業がバレた際に即業務ができなくなる可能性が高いため、そもそも契約自体を見直した方がよいかもしれません。
当たり前ですが、副業社員の方と契約時にNDA(秘密保持契約書)をしっかりと結びましょう。基本契約の中の条項に秘密保持契約が入ってるものでも構いません。
またセキュリティ対策だけでなく、基本契約書を結ぶことは非常に重要です。必ず結ぶようにしましょう。
経産省が契約書のひな型を出していますので、それも参考にされることをおすすめします。
▼各種契約書等の参考例(経済産業省)
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/reference2.pdf
理想は副業社員に会社のPCを貸与し、そのPCからのみ会社の情報やデータベースにアクセスできるよう制限をかけることにより、情報漏洩を防ぐ対策方法になります。
ただ、PCコストや管理コストやかかるので、本人のPCにて作業してもらいたい場合は、クラウド上で仮想デスクトップ環境を構築できるツールなどを用いるのがお勧めです。
▼架空デスクトップサービス例
『どこでもデスクトップ』
https://www.docodesk.jp/
業務内容や扱う情報に合わせて、カフェやコワーキングスペースなど不特定多数の人が集まる場所での作業を許可するか、もしくは自信の部屋などの閉鎖的な空間でのみ作業を許可するか決めて、それをドキュメント化し、副業社員に共有しましょう。(ただし、作業場所を詳細に指定すると偽装請負に当てはまる可能性があります)
またもし不特定多数の人が集まる場所での作業を許可する場合、PCを目の届かないところに置いたまま放置しないことや、覗き見防止の液晶保護フィルムを付与することをルール化しましょう。
副業社員を活用する企業の多くは、業務をスムーズに行わせるために社内チャットツールのアカウントや社内データベースへのアクセス権限を付与します。ただし、副業社員の必要以上のアクセス権限を付与しないことを心がけることで、セキュリティリスクを軽減できます。もちろん、業務上において、必要な情報については最大限開示することも重要です。
大手銀行員や大手コンサル会社のコンサルタントは、けっしてクライアントの情報について話しません。なぜならば、“クライアント情報は絶対に口外してはいけない”と口酸っぱく教育されているからです。
NDA契約時に、契約書上の文面だけでなく口頭でも、絶対に情報漏洩しないようにすることと、もし漏洩した時のリスクを副業社員にしっかりと伝えましょう。
すごくシンプルなことですが、セキュリティ問題や情報漏洩はヒューマンエラーが原因のものが多く、ひとりひとりが危機感をもって情報を扱うことが重要です。
契約終了時に、副業社員に付与した各種アカウントの削除、PCのローカル環境にあるファイルの削除を徹底するようにしましょう。
真に働き方改革を推し進めるためには、より多くの企業が新しい働き方を受け入れ、推進していくことが不可欠です。セキュリティの問題は大手企業になればなるほど付きまとう問題ですが、一概にセキュリティ問題で拒絶するのではなく、クリアして働けるのかをできるか考えることが、より多くの事例を作り、新しい働き方の一般化を進めるといえるでしょう。