macroscope

( はてなダイアリーから移動しました)

会社のディスクに置かれたファイルはみな会社のものか、そのほかの疑問

職場のパソコンなどの機器更新について、組織体(仮に「社」と呼ぶ)の情報技術担当者から構想が示された。そういう段階なので詳しいことを書くわけにいかないが、他社にも共通する問題があると思うので、やや抽象的な形で論じてみたい。以下で述べる「社の構想」は、必ずしも(わたしが理解した限りでの)実際のわたしの勤務先の構想ではなく、それにヒントを得て理念的にやや極端にしたものだ。安易にわたしの勤務先と結びつけないで読んでくださるようお願いしたい。

社の構想の基本的発想のひとつは、職員個人の机に置かれるものは端末であり、情報はそこには蓄積されず、社が全体として確保した場所に置かれる、ということだ。これによって、職員は社がもつ複数の事業所のどこにいても同じ条件で仕事をすることができ、情報のはいった媒体を持ち歩く必要がなくなるのは、いいことだと思う。ただしそれとともに、社が確保したところに置けるものは業務上必要なものに限るとし、またインターネットからの情報の取得には慎重であるべきだとし、それを前提として、確保すべき情報媒体の容量を、現状から世の中の情報量の増加に比例して予想されるよりもだいぶ小さくおさえこもうとしているようだ。

情報技術担当者が気にかけていることの第1はいわゆる情報セキュリティの問題にちがいない。これは、情報処理システムの運用が妨害されるおそれと、個人情報や自社・他社の経営上の秘密(もしかすると国家機密も)にかかわる情報が流出するおそれの両方を含む。その対策として、社の情報処理システムへの情報の出入り口を情報技術担当者が管理しているところだけに限りたいのはもっともだ。また、彼らが管理しなければならない情報の量をしぼりたいことももっともだ。いわゆるフィッシング詐欺などのおそれもあるので、社員に対してインターネット上の必要ないところにアクセスするなというのももっともだ。

しかし、探索型調査に従事する者としては、役にたつ情報があるかないかわからないサイトにもアクセスしてみなければならない。その過程でファイルをダウンロードすることもあるだろうし、自分を同定する情報を入力することもあるだろう。また、業務外で見つけた情報を業務で使いたくなることもあるだろう。(これについては、個人のシステムから社のシステムにメールで送るという方法はあるが。)

もしかすると、探索型調査に使うマシンは、社の基幹業務と同じ情報処理システム内ではなく、セキュリティ上はインターネット側に配置するべきなのかもしれないと思う。

第2の観点として、設備管理の立場がある。業務用の設備を私用に使ってはいけないというのは筋としてはもっともだ。

しかし、探索型調査の実感として、業務内の情報取得と業務外の情報取得を厳密に区別するのはむずかしい。明らかに業務外のことをするべきでないのはもちろんだが、業務に関係する情報が得られるかもしれないと期待して見たが結果としてそうでもなかった、しかし自分の知識形成にとっては有益であり、間接的には業務にも役立つかもしれない、という寄り道はよくある。

第3の観点として、知的財産の立場がある。雇用契約で「勤務中に作られた知的財産の権利は社に属する」としているならば、社員が作ったコンピュータファイルは社の財産であり、退職するときにも勝手に持ち出してはいけない、というのは筋として正しいのだろう。(コンピュータファイルが文書とも図画ともプログラムとも言えない場合、著作権とは別の知的財産権の根拠が必要だと思うが。)

しかし、社の情報処理システムに置かれるファイルは社内で作られたものばかりではない。基幹業務でもいくらかはあるが、とくに調査業務では、社外で作られた情報を読む必要がある。紙の本ならば、本という物体を借りる(この場合は社の財産にならない)か、買う(この場合は社の財産となる)ことになる。インターネット上の情報ならば、ブラウザで見るだけでも、厳密に言えばコピーが行なわれることになるが、これは常識的には情報の「使用」だろう。探索型調査業務では、読んだ結果、業務上の価値はないと判断されることも多く、そのようなものまで社で管理するのは現実的ではないと思う(情報取得経路上でウィルス混入などの情報セキュリティ上の問題点はチェックするべきだと思うが)。実際にはダウンロードをすることが多いが、それでも社員が個人ごとに読む段階までは「使用」であって「保有」に至っていないとみなすのが現実的ではないだろうか。むずかしいのは、業務上の価値があるとみなされ、複数の社員が共有して使いたい場合だ。社が保有しているとみるのが適切だと思うが、だれでも無料で保有できるものまで(他者の)知的財産として管理するのは煩雑すぎる。管理されないが保有される情報の置き場が必要だ。ライセンスをもつ当事者が限定されるものにしぼって管理する必要がある。ふつうは情報を取得した社内の部署ごとに管理することになると思うが、社内の多数の部署で使われるものは図書館と同様に集中管理したほうが便利だと思う。

また、とくに調査業務の場合、社内で作られたものは社のものだという原則を貫くと、労働者の立場が不利になるのではないかと、わたしはおそれる。いわゆる終身雇用(この用語は必ずしも適切ではないが、ここでは労働者としての経歴の最初から最後まで同じ社に勤務することをさす)ならば、それでもよいかもしれない。しかし、今では任期つき雇用の人のほうが多くなっている。労働力は人の能力であり、とくに調査業務で要求される能力は瞬間的に他の人で置きかえ可能なものではない。任期つきの職場を渡り歩いてキャリアを発展させようとする労働者の立場にたてば、職場を移るごとにそこで作った情報資源を捨てなければならないのでは大きな損失になる。たまたま終身雇用の機会を得た人と比べて不公平だし、社会全体としても損失だろうと思う。経営上の秘密やライセンス対象者限定の知的財産を持ち出してはいけないので、持ち出しが可能なルートを技術的に限定するのは筋がとおっているのだと思う。しかし、その運用を、秘密とライセンス限定にあたらないものの持ち出しは遠慮する必要はない、というふうにしてほしい。