ウクライナでは、従業員モニタリングをより明確に規定する枠組みを、新しい労働法典の草案に盛り込む議論が進んでいる。目的は、現場で使われている管理手法をグレーゾーンから外し、許容範囲と手続き、禁止領域を定義することだ。
投資家や事業者にとって重要なのは、監視そのものよりもリスク管理である。顧客データや営業機密の保護、内部不正の抑止、インシデント時の証跡整備を進めつつ、プライバシー侵害による紛争や評判リスクを避ける必要がある。
議論されている内容
公表されている議論では、職場の映像監視、企業の連絡手段の管理、マウスやキーボードの操作状況や画面スナップショットを記録し得る生産性トラッカーなど、複合的な手段が想定されている。一方で、対象は雇用主が提供する業務用の手段に限定され、個人端末や私的アカウントは対象外とする考え方が示されている。
さらに、事前通知の仕組みが重要になる。何を、何の目的で、どれくらい保存し、第三者提供をしないのかを明確に伝えることが求められ、運用によっては書面同意が必要になる可能性もある。
影響を受けやすい職種
一律適用ではなく、機密情報や顧客データに触れる職種や業界が中心になり得る。例えばIT、物流、金融オペレーション、カスタマーサポート、機微なデータベースへのアクセス権を持つバックオフィスなどだ。
また、トイレ、更衣室、シャワー室、医務室などへの設置は想定されないという線引きも議論されている。
企業が準備すべき点
データに依存する企業では、方針の文書化、通知の標準化、アクセス権管理、保存期間の設定など、ガバナンスの強化が必要になる。モニタリングデータの分析にAIを使う場合は、セキュリティとコンプライアンス要件がさらに高まる。
実務としては、機密フローの棚卸し、目的に照らした最小限のモニタリング、業務用と私用のチャネル分離、監査ログの管理が有効だ。さらに同意を拒否する候補者や従業員への対応方針も事前に整えておくべきである。
投資家視点
- 追い風: サイバーリスク増加、ハイブリッドワーク、データ価値の上昇。
- リスク: プライバシー紛争、内部統制不備、モニタリング保管庫からの漏えい、評判低下。
- 機会: コンプライアンス整備、アクセス管理インフラ、privacy by designの需要拡大。
