会社が従業員のSNSの利用について制限をかけるのは、世の中の傾向になりつつありますが、その対象は「へんな投稿するな！」というようなものです。が、私が直面したSNS規定とは、そういうものとはちょっと違う方向性に対する規制でした。

陰口グループ

実際に私が所属した、ある企業であった事例でした。

社員間の連絡用に、私用のLINEを使う構図が1年ほど前くらいから社員の間で顕著になっていて、とくに電車遅延の「出社時間遅れます」とか、休日出勤状況の確認というような簡単な連絡を取ることに使われていました。メッセージを効率的に流すにはグループを作った方がやりやすいので、社員たちは私用アドレスの中にそれを作って、朝や休日の限定した時間だけLINEを使うようになっていきました。

しかし社員数人がマネージャーの陰口をたたいて盛り上がるグループを連絡用とは別に作っていたのが発覚しました。

発見者はその悪口を言われていたマネージャー。グループメンバーが席を外していた時に席に放置していた携帯端末に入ってきたラインメッセージを偶然目にして発覚。マネージャーはその画面を撮影し保存し、それを事業部長に届け出たことでLINEを使っていたことなどが会社の中で公のことになりました。

私用とハラスメントの２つの問題

陰口をたたくことは、いわゆる「LINEいじめ」の典型的なパターンでした。相手が上司であるので、学生たちの間でおこりがちな弱い者いじめとはやや性格が違うものの、やっていることは同じで改善策の伴わない他人批難であったわけで。ハラスメント、としたほうがいいのか（しかし形態は「LINEいじめ」のパターンなので、そのまま「LINEいじめ」と使います）。

さらにそのやりとりに使っていたのが私用携帯電話で、かつ事業運営上使うことが認可されていないSNSチャンネル（この会社はLINEを業務用では使っていなかった）だったという、ほかの問題も浮かび上がりました。

＊私用携帯電話とは、個人が購入した端末と料金プランすべてをさすこととします。

この会社がとった奇妙な対策というか、処分

この会社は「SNS規制」として、奇妙な人事とコメントを発表しました。

・担当部の事業部長を戒告処分
（人事考課に記録されるので今後の昇進などに悪影響を及ぼすもの）
（報酬減額などの措置にはならず）
・ハラスメントを行った従業員には具体的な罰則はなし（表向きは）
・被害者であるマネージャーに具体的な保護策もなし
・SNS利用規定として、利用を認めていないものは即刻パソコン、スマホから削除すべし（私用携帯端末、ノートPCの場合は「該当するもの」を削除）

LINEいじめの事実と、私用携帯電話を使っていることが社内で公になったのは、この人事発表によるものだったのですが、その当時の社内のざわつきは相当なものでした。「誰がやったんだろう？」みたいな下世話なものから、社内利用で利便性のあったSNSを削除することに対する不平不満とか（そもそも規定外のことをやっているという意識がないのでこういうことを平気に態度に出す残念さん多数、という現実も）。

ただ、この発表内容は、的を得たものとそうでないもの、というか、足りないものが多すぎるな、と当時感じたものでした。

SNS規制、あらぬ方向に向かった感じがする

社内の人間によるLINEいじめの発覚がきっかけで、SNS利用に対する規制は思わぬ方向に行った感じがしました。私は、SNSを取り巻く環境も含め、以下の４つの問題があるんじゃないのかな、と思ったわけで。

（１）私用携帯端末を使い、
（２）利用を認めていないSNSを導入し、
（３）勝手にグループを作って、
（４）特定の人の誹謗中傷をくりかえしていた事例があった

ことそれぞれで対応策を詳細化しなければいけなかったのではないか、と思うのです。

まず、個人情報保護法により、顧客データが入っている可能性のあるものに対しては、相応のルール化のもとに運営されないと懲役か罰金の罰則規定が盛り込まれています（注１）（資料１）ので、会社は私用端末の扱いや規定外のものを使ったときにどうするかを決めなければならない、ということになります。最も根本的なこととして、

仕事に個人の携帯端末を使うのはいかがなものか、ということです。

これはBYOD（Bring Your Own Device）を導入している企業が増えてきている背景なども含め、私用端末を業務において利用する際の注意点やルールを明確に定めているの？どうなのよ？と（注2）。

個人情報管理という観点から、業務情報にかかわるであろうSNSの社内利用についても明確なルールが必須であることは、あきらかです。この会社の取った「利用を認めていないものは即刻パソコン、スマホから削除すべし」というオーダーはたしかに正しいですが（リスク回避策にあたる）、ではOKを出しているSNSの利用規定はどのように定められるべきか、という議論が続きません。個人使用の携帯端末を通じて、業務情報がSNS経由で垂れ流されているわけで。ルール化の動きはあってほしいですが、何らかの明言も盛り込むべきだったのでは、と思います（「その気がある」だけの発言でも効果はあるはずだと、インターナルコミュニケーション的には思う）。

そして、LINEいじめに対して明確な人権保護策が発表されず、当事者は被害者のまま放置されている点も気になるところでした。これは、組織として人材をどう見ているのかが如実に出てしまう場面でもあるな、と思いました。人材、人材、と言っているところがいざこういうケースに直面したら、保護や保障はどのようなものになり、実際に実行することができるのか？ということです。

ちょっと長くなったので、次回は、この会社の経営戦略の背景や、これらの問題をふまえてパブリックリレーションズはどういう動きをしたほうがいいか、ということを考えてみます。

しかし。。。これらの問題は、創業間もないベンチャーやNPOなどでは十分に起こりうることなのではないかと思いますが、どうなんでしょう？私用の携帯端末を持ち出してそれをふつうと思ってしまっているのは、世の中的にはオカシイ人たち、になります。

・・・
注１：この対象は厳密には個人情報を合計5000人分以上扱う「個人情報取扱事業者」に対するものですが、取り扱い人数・規模によらず情報の扱いが雑な会社はこれから取引対象として世間から除外されていくでしょうし、将来5000人分の扱いになってしまうことも事業展開の中ではあるわけで、この法律についてはすべての人たちが注意すべきものである、といえます。

注２：業務委託契約で外部のフリーランスと協働するときなども、個人端末にデータを移行するケースなどもあるため、就業規則にそったテレワーク規定に定めたり、やむをえず私用端末（携帯電話の端末やそれを使うために個人で加入する料金プラン、個人のノートPCやタブレットなど）を使う際に個人情報保護法にのっとったBYOD規定を定めるなど、まっとうな会社はさまざまな制度をミックスして運用を心掛けている。

資料１：個人情報保護委員会編、
個人情報の保護に関する法律についてのガイドライン
https://www.ppc.go.jp/files/pdf/190123_guidelines01.pdf
平成31年1月23日改定
・個人情報保護法第20条：安全管理措置の義務違反
・個人情報保護法第21条：従業員の監督義務違反