iajapan3.gif
インターネット利用のための社内ルール整備ガイドライン

出典:財団法人インターネット協会(平成13年2月8日 電子ネットワーク協議会作成)

まえがき title

インターネットは、企業のビジネスを推進するためにいまや欠かせないものとなっています。消費者や他の企業との電子商取引のチャネルとして、また、社員の情報伝達・情報収集のためのコミュニケーションメディアとして、電子メールやWWW(World Wide Web)に代表されるインターネット技術は、企業活動の全般に浸透し、活用されています。また、インターネット対応の携帯電話や携帯端末が普及し、新しいビジネスツールとして注目されるようになってきました。

反面、コンピュータウィルスや不正アクセスをはじめとするインターネット上の脅威は、企業が直面する問題としてますます深刻化しています。また、企業の内部においても、私用メールのやり取り、業務と無関係なWebページへのアクセスなどが問題視されるようになってきました。実際、海外企業などでは、インターネットの不正利用を理由に社員を解雇するケースも少なくありません。そのため各企業は、インターネットの適正利用の維持、セキュリティの確保、社員の啓発・研修などのため、インターネットを利用する際のルールやマナーに関するガイドライン整備の必要性を認識しはじめています。

そこで、電子ネットワーク協議会では平成12年度の基本問題分科会の活動の一環として、「インターネット利用のための社内ルール整備ガイドライン」を作成いたしました。本ガイドラインの目的は、電子メールやWWWなど社内ネットワークを通じたインターネットの利用、ユーザーID・パスワードの管理、インターネットの世界における一般的なマナーなどに関して、企業が社内のガイドラインを整備したり見直しを行う際の、指針や検討材料を提供することにあります。社員のインターネットの利用をどのように、あるいは、どの程度管理するかは、あくまでも各企業が自社の方針に則って独自に決定するものですので、事業内容や勤務形態などに即したルールづくりを行う際の参考として、本ガイドラインをご活用いただけると幸いです。

(本ガイドラインの構成)

本ガイドラインは、「1 社員のインターネット利用に関する基本原則」「2 セキュリティ」「3 電子メール」「4 WWW(World Wide Web)、他」「5 関連法規」の5つの章からなり、各社がルールの整備を検討する際のご参考になると思われる項目について整理したものです。各章の内容は、以下のような構成になっています。
  1. 最初に、検討のポイントとして、問題となるケースについて示します。(四角枠内)
  2. 各ケースについて、企業がガイドラインを検討する際の「視点」の例を示します。複数の「視点」が示されている場合がありますが、各企業は自社の方針に応じて必要と思われるものを取捨選択すると良いでしょう。
  3. それぞれの視点において、ガイドラインの条項の「サンプル」を示します。「サンプル」の中で、各企業が自社の方針に応じてカスタマイズが可能と思われる部分については、「カスタマイズ案」として、選択肢や例文を示します。
  4. ただし、社内ルールの考え方については、企業によって方針が大きく異なる場合があります。例えば、職場でのインターネットの私的利用については、「全面的に禁止」「業務に支障を来たさない範囲で認める」「特に制限を設けない」など、各社によってその扱いは異なるでしょう。本ガイドラインでは、検討の「視点」のうち、特に異なる複数の方針が考えられるケースについて、想定される方針を「方針A」「方針B」などといった形で示し、それに対応した「サンプル」を例示しています。
(本ガイドラインの使用におけるご注意)

本ガイドラインは、電子ネットワーク協議会が平成11年に公表した「インターネットを利用する方のためのルール&マナー集」「インターネットを利用する方のためのルール&マナー集」をベースに、平成12年度基本問題分科会での検討を踏まえて作成したものです。本ガイドラインにある検討の視点やサンプルは、あくまでも一例すぎませんので、自社の方針に即した独自の社内ガイドラインを作成するための検討材料として、本ガイドラインをご活用ください。


目次

まえがき
1 社員のインターネット利用に関する基本原則
  1.1 インターネットを利用する際の一般的な注意点について
  1.2 社内情報システムの利用に関するルール・規則について
  1.3 禁止事項について
  1.4 インターネット利用状況のチェックやフィルタリングなどの実施について
2 セキュリティ
  2.1 会社が保有する情報の取り扱いについて
  2.2 ユーザーID・パスワードの管理について
  2.3 コンピュータウィルス対策について
3 電子メール
  3.1 電子メールシステムの利用の制限について
  3.2 電子メールのマナーについて
  3.3 社外のメーリングリストについて
4 WWW(World Wide Web)、他
  4.1 WWWの利用制限について
  4.2 電子掲示板、ニュースグループなどについて
5 関連法規
  5.1 著作権の侵害
  5.2 商標の使用
  5.3 肖像権の侵害
  5.4 プライバシーの侵害
  5.5 他者の社会的評価にかかわる問題
  5.6 わいせつな文書や画像の発信
  5.7 不正アクセス

1.社員のインターネット利用に関する基本原則

電子メールやWWWに代表されるインターネットは、企業のビジネスインフラとして欠かせないものとなっています。インターネットを利用する際は、社内のネットワークにおける個別のルールや規則に従うだけでなく、インターネット上の他のネットワークとその利用者に対しても、社会的な配慮をしなければなりません。

以下に、各企業が社内ガイドラインのなかでルールやマナーについての基本的な原則を整理する際に、ご参考になると思われる項目についてまとめました。

1.1 インターネットを利用する際の一般的な注意点について

インターネットは相互に接続されたネットワークの集合です。企業においてインターネットを利用する社員も、インターネットが一つの社会であることを認識し、社会人としての自覚と責任を持つことが重要です。また、インターネット上で円滑なコミュニケーションを行うためには、社内外の他の利用者への配慮も欠かせません。インターネットを利用する際の基本原則として、社員が守るべき責任や注意点について説明する必要があり、その視点としては、下記のような例があります。
twowomen
視点1:インターネットを利用する際の社会的責任について啓発する

【サンプル】 インターネットを利用して情報を受信したり発信したりするときには、それによって生じるリスクや社会的責任、法的責任を負うことを常に留意しなければなりません。不用意な行為、行動は、社員自身のみならず会社にも被害や損害を与え、名誉を著しく傷つけたり、場合によっては法的措置の対象にもなりかねません。


視点2:インターネットを利用する他者への配慮について啓発する

【サンプル】 国籍、宗教、価値観、世代、性別が異なる様々な人がインターネットを利用しています。小さな誤解が大きな紛争の原因となることもあるので、常に他者の立場や状況に配慮し、適切なコミュニケーションを行うよう心掛けましょう。

1.2 社内情報システムの利用に関するルール・規則について

電子メールシステムやインターネット接続を含む社内情報システムは、企業の重要な財産です。社内情報システムの使用の許可にあたっては、社員に対して社内のルール・規則の遵守を要請し、定めに従わない場合には、処分の対象にもなりえることを明確にしておく必要があるかもしれません。ルールの整備を検討する際の視点としては、下記のような例があります。
視点1:社内情報システムの利用にあたっての責任について明確にする

【サンプル】 電子メールシステムやインターネット接続を含む社内情報システムは,会社のきわめて重要な保有財産です。すべての社員は、業務の遂行を目的として、高い職業意識をもち、法律を遵守し、倫理にかなった方法で、社内情報システムを利用する責任を持たなければなりません。社内情報システムを業務と無関係な目的に利用したり、インターネット上のゲームやチャットなどをして長時間を費やしたりするなどの行為は厳に慎むべきです。会社から付与されたユーザーIDやメールアドレスなども業務の遂行を目的として配布されているものですので、業務と無関係な目的で使用してはいけません。


視点2:ルール・規則の遵守を要請する

【サンプル】 すべての社員は会社の定める規則を遵守しなければなりません。これに従わない場合は、解雇を含んだ懲戒処分の対象となります。


視点3:社内のコンピュータ資源の保護を要請する

【サンプル】 会社のコンピュータ資源は無限ではありません。ネットワークの容量および保存用ディスクの容量には限りがあるため、ネットワークに繋がったすべての社員はこれらの資源を保護し、適切に利用する責任があります。社員はコンピュータ資源を浪費したり、他人を排除し不当に独占使用するような行動をしてはいけません。

1.3 禁止事項について

企業によっては、社内情報システムの適正利用の維持やセキュリティ上の要請から、社員がインターネットを利用して行う活動の一部を禁止するルール・規則を定める場合があります。ただし、インターネット利用に関する方針や考え方は、それぞれの企業において異なるため、禁止事項に関するルールや規則を定める際も、企業毎の方針に則って独自に決定する必要があります。ルールの整備を検討する際の視点として、下記にいくつかの例を示します。
視点1:インターネット上への情報の発信・公開に関する方針について明示する
方針A:社員がインターネット上へ情報を発信・公開する際の注意を促す

【サンプル】 インターネット上(電子メール、電子掲示板、ニュースグループ、メーリングリスト、ホームページなど)に情報を発信・公開する際は、その内容が公序良俗に反したり、他者の権利を侵害するなどして、会社の信用・品位を傷つけることのないよう注意してください。


方針B:発信・公開する情報の種類・内容などに関する規制について明示する

telephone
【サンプル】 以下の種類の情報(*1)をインターネット上(電子メール、電子掲示板、ニュースグループ、メーリングリスト、ホームページなど)で発信・公開してはいけません。

(*1)のカスタマイズ案
  1. 公序良俗に反するもの
  2. 性的な画像や文章
  3. 差別的なもの
  4. 虚偽のもの
  5. 他者の名誉・信用を傷つけるおそれのあるもの
  6. 他者のプライバシーを侵害するおそれのあるもの
  7. 会社の信用・品位を傷つけるおそれのあるもの

視点2:不正なネットワーク使用の禁止を要請する

【サンプル】 社内外を問わず、アクセスすることが許されていないコンピュータシステム内に侵入し、データを見たり改ざんする行為、あるいはそのコンピュータシステムを利用したり、その運用を妨害し損傷を与える行為などを行ってはいけません。また、他人のパスワードの盗用、他人の電子メールの偽造、大量の電子メールを一度に送信する行為(いわゆる電子メール爆弾)、インターネット上を流れているデータを盗み取って改ざんする行為などを行ってはいけません。なお、他人のユーザID・パスワードなどを無断で使用する行為や、セキュリティホールを攻撃してコンピュータに侵入する行為は、不正アクセス行為として不正アクセス禁止法による処罰の対象となります。(「5.7不正アクセス」をご参照ください。)。

1.4 インターネット利用状況のチェックやフィルタリングなどの実施について

会社によっては、社員が送受信する電子メールの内容やWWWの閲覧の状況などをチェックしたり、職場からアクセスするのは不適切と判断されたWWW上のホームページやサイトへのアクセスをフィルタリングするなどの措置を実施しようとする場合があります。どのような手段や内容、基準などにもとづいてこれらの措置を実施するかは各社の判断によりますが、チェックやフィルタリングを実施する場合には、その旨を社内ルール化し、社員に対して周知させるのが妥当です。会社による社員のインターネット利用のチェックやフィルタリングなどの実施に関して、ルールの整備を検討する際の視点としては、下記のような例があります。

視点1:会社による社員のインターネット利用状況に関するチェックについて通知する

【サンプル】 会社は、社員の電子メールのやり取りやWWW上での行動などを含めた社員の行為につき、第三者に対して使用者としての責任を負っています。また、会社が保有する情報ならびに社内情報システム自体は会社の重要な資産であり、適切な運用を維持することは、会社および社員の義務です。秘密情報や顧客情報の漏洩の防止、社内情報システムの適正利用の維持・管理を目的として、会社が定める担当者は、以下の項目(*1)についてチェックする場合があります。また、社員はこれに協力しなければなりません。

(*1)のカスタマイズ案 couple
  1. 社員が送受信した電子メールの履歴
  2. 社員が送受信した電子メールの内容
  3. 社員がWWWへアクセスした履歴
  4. 社員がWWW上で閲覧した内容

視点2:不適切なコンテンツを含んだホームページのフィルタリング

【サンプル】 性的に露骨であったり、職場に不適切と思われる題材を含んだホームページへのアクセスを識別・阻止するため、会社はフィルタリングソフトを使用するなど、利用の制限を行う場合があります。

2.セキュリティ

インターネット技術の普及により、情報の流通が容易になってきたのと同時に、コンピュータウィルスや不正なアクセスなど、インターネット上の脅威が増加してきています。そのため、情報資産(会社が保有する情報ならびに社内情報システム自体)を保護し、安全に利用できる環境を確保・維持することが不可欠であり、セキュリティ管理の徹底が必須となっています。そのため、各企業は自社の方針に則ったセキュリティポリシー(セキュリティ管理指針)を定めたうえで、社員が遵守すべき具体的なルールを整備していく必要があるでしょう。

どのようなセキュリティポリシーを規定するかは各社の判断によりますが、インターネット上で活動する社員が留意したほうがよいと思われるセキュリティに関する一般的な原則について、以下にまとめました。

2.1 会社が保有する情報の取り扱いについて

会社の秘密にかかわる情報や取引先、顧客の情報の漏洩は、会社のビジネスに多大な損失を与えかねません。インターネット上での情報の伝達は、迅速かつ広範に及ぶため、些細な不注意が重大なトラブルに発展することもありえます。インターネット上での会社の保有する情報の取り扱いに関して、ルールの整備を検討する際の視点としては、下記のような例があります。
members
視点1:インターネット上に無断で発信・公開することを禁止する社有情報の種類を明示する

【サンプル】 社内ネットワーク上にはさまざまな情報がありますが、これらのほとんどが社外秘・関係者外秘の情報です。以下のような情報(*1)を、インターネット上(電子メール、電子掲示板、ニュースグループ、メーリングリスト、ホームページなど)において無断で発信・公開してはいけません。
(*1)のカスタマイズ案
  1. 会社の秘密に係わる情報
  2. 未発表の現在または将来の製品、サービス、研究などに関する情報
  3. 未発表の事業・営業に関する計画予測、収益、その他の財務データ
  4. 未発表の役員・組織変更などの人事情報
  5. 業務上知り得た顧客、購入先、販売店、取引先などの秘密情報
2.2 ユーザIDとパスワードの管理について

悪意ある第三者や、故意または過失による事故から会社の情報資産を保護するために、社員が電子メールシステムやインターネット接続を含む社内情報システムを利用する際、ユーザIDとパスワードによって認証を行うように設定している企業も少なくありません。社員自身がユーザIDやパスワードを適正に管理できるようにルールを整備することは、セキュリティを確保することの第一歩です。ユーザIDとパスワードの管理についてガイドラインを定める場合の視点としては、下記のような例があります。

視点1:ユーザIDとパスワードの管理における注意点を明示する

【サンプル】 インターネットなどに接続するために使用するユーザIDとパスワードは、正当な利用者であることを証明する情報であり、社内外の第三者に漏れた場合、秘密情報の漏洩や、データの破壊、社内情報システムの不正利用などの事態を招く危険があります。インターネットなどを利用する社員は、各自の責任においてユーザIDとパスワードを管理しなければなりません。ユーザIDとパスワードの管理にあたっては、以下の規則(*1)に従ってください。

boss (*1)のカスタマイズ案
  1. 他人のユーザIDを使わない。
  2. 1つのユーザIDを複数のユーザで共有しない。
  3. ユーザIDを利用しなくなった場合は、速やかに会社の定める管理者に連絡し、ユーザIDを停止する。
  4. パスワードには氏名、生年月日、電話番号など他人に容易に推測され易いものは使わない。
  5. パスワードは定期的に変更する。
  6. パスワードを他人に教えない。
  7. パスワードを入力するときは他人に見られないようにする。
  8. 過去に使ったことのあるパスワードを繰り返して使わない。
  9. パスワードを紙に書いたりしない。
  10. パスワードを破られたことに気づいた場合は、直ちに会社の定める管理者に連絡する。
2.3 コンピュータウィルス対策について

企業においても、コンピュータウィルスによる被害は年々深刻化しています。情報処理振興事業協会が1999年に公庁、大学、団体、民間企業など5000機関を対象に行った調査では、コンピュータウィルスの感染経験ありと回答した機関が1995年の14.2%から1999年には44.1%になっており、1997年以降急激に増加している傾向がみられます。特に最近では、電子メールの添付ファイルに感染したコンピュータウィルスの増加が顕著です。このコンピュータウィルスは、電子メールによって被害が爆発的に広がってしまう点が特徴です。各企業は、社員を対象としたコンピュータウィルス対策のルールを整備する必要があり、その視点としては、下記のような例があります。また、電子メールの添付ファイルに感染するマクロウィルスへの対策については、「3.2電子メールのマナーについて」も参考にしてください。

視点1:コンピュータウィルス対策のルールを明示する

【サンプル】 コンピュータウィルスに感染すると、その種類によってはコンピュータが動かなくなったりファイルが壊れたりと、さまざまな障害を引き起こします。コンピュータウィルスはプログラムやデータを媒介して伝染するので、電子メールの添付ファイルや、ダウンロードしたり外部から持ち込まれたりするプログラムやデータを開くときには十分に注意しなければなりません。特に最近では、電子メールの添付ファイルに感染するウィルスが激増しており、添付ファイルをやり取りする際は、特に注意が必要です。コンピュータウィルスの対策にあたっては、以下のルール(*1)に従ってください。

(*1)のカスタマイズ案
  1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する。
  2. 実行形式の添付ファイルに感染するウィルスには、システムの破壊を行うなど、特に悪質なものが多い。実行形式の添付ファイルは不用意にクリックしないこと。
  3. 会社の定めたウィルスチェックプログラムをコンピュータにインストールし実行する。ウィルスチェックプログラムのパターンは定期的に最新のものに更新する。
  4. ウィルスチェックプログラムでチェックしないまま、インターネットからダウンロードしたファイルを実行したり、電子メールの添付ファイルを開けたり、外部から持ち込んだフロッピーディスクなどを使用しない。
  5. 万一のコンピュータウィルス被害に備えるため、データのバックアップを行う。
  6. 感染が発覚した場合は、即座に会社の定める管理者に連絡して感染の経緯について報告するとともに、周辺の利用者にも警告を行う。
3.電子メール

ビジネスの現場でも、電子メールは手軽で便利なコミュニケーションツールとして広く利用されるようになりました。しかし、基本的に文字のみによる通信のため、メッセージの受け取られ方に誤解が生じ、トラブルの原因となる場合もありえます。電子メールの利用にあたっては、マナーを正しく理解することが円滑なビジネスコミュニケーションの第一歩です。

また、セキュリティがそれほど高くないこと、送信の途中で紛失したり、第三者に盗聴・改ざんされたりする可能性があること、添付ファイルを介してコンピュータウィルス感染する場合があること、などの危険性に対して常に留意する必要があります。場合によっては、自社が定めるセキュリティポリシーに則って、暗号化電子メールや添付ファイルの使用などについても、ルールを定めるなどの措置を講じるべきかもしれません。以下に、電子メールの利用に関する社内ルールの整備を検討する際にご参考になると思われる項目についてまとめました。

3.1 電子メールシステムの利用の制限について

社員の私的な電子メールのやり取りが業務の効率に影響を及ぼしたり、社員が何気なく送信した電子メールから会社の秘密情報が漏洩したりするなどの問題が懸念されています。企業のなかには、限られた社員にのみ電子メールの使用を許可したり、私的利用の規制を設けるなどの方針をとっているケースもあります。電子メールにかかわる利用の制限に関して、その内容・範囲・程度などについては、各社が自社の方針に則って規定する必要がありますが、ルールの整備を検討する際の視点としては、下記のような例があります。


視点1:電子メールシステムの利用許可の方針について明確にする
方針A:電子メールシステムの利用を原則的に社員全員に許可する

【サンプル】 社員は業務の遂行を目的として、社内メールシステムやインターネットメールシステムを含む電子メールシステムを利用することができます。


方針B:電子メールシステムの利用を許可する社員を限定する

【サンプル】 社員は、会社が業務上必要と認めた場合に限り、社内メールシステムやインターネットメールシステムを含む電子メールシステムの利用が認められます。


doctor
視点2:電子メールシステムの私的利用の方針について明確にする
方針A:電子メールシステムの私的利用を制限しない

【サンプル】 原則として、社内メールシステムやインターネットメールシステムを含む電子メールシステムを個人的目的のために使用することを認めます。


方針B:電子メールシステムの私的利用を業務に支障を来たさない範囲で認める

【サンプル】 社内メールシステムやインターネットメールシステムを含む電子メールシステムを業務に派生的な個人的目的のために使用することを認めます。ただし、以下のような使用(*1)についてはこの限りではありません。

(*1)のカスタマイズ案
  1. 会社の定めるルール・規則に反する使用
  2. 業務に支障を及ぼす長時間の使用
  3. 個人的な営利活動のための使用
  4. 会社のコンピュータ資源を不当に独占する使用

方針C:社内メールシステムやインターネットメールシステムを含む電子メールシステムの私的利用を禁止する

【サンプル】 個人的な電子メールのやり取りなど、業務に関係のない目的で電子メールシステムを利用することを禁止します。
3.2 電子メールのマナーについて

電子メールはビジネスの現場においてもコミュニケーションツールとして、急速に普及してきましたが、宛先の書き方や引用・転載に関する注意点など、電子メールのマナーが正しく理解されていないケースも少なくありません。基本的に文字によるコミュニケーション中心となるため、メッセージの真意が正しく伝わらずにトラブルの原因となる場合もあります。特に顧客や取引先などと電子メールをやり取りする場合はことさら注意が必要でしょう。また、相手が使用しているシステムによっては、メッセージの形式や使用した文字が正しく表示できないこともあり、配慮が必要な場合があります。マナーについての考え方は会社によって異なる場合がありえます。例えば、受け取ったメールに返信する際、やり取りの経緯が明確になるように相手のメールの全文を添付することをルール化している企業もあります。社員が知っておいた方が良い電子メールのマナーについても、企業は自社の方針にもとづいて整理しておくべきであり、その視点としては、下記のような例があります。

視点1:電子メールの文章の書き方について説明する

【サンプル】 電子メールでやり取りする文章を作成する際は、以下のような点(*1)に注意してください。

(*1)のカスタマイズ案
  1. (題名)電子メールの題名(タイトル、サブジェクト)はその内容が一目でわかるような簡潔なものにする。また、海外に向けた送信では日本語が適さない場合があるので注意する。
  2. (一行あたりの文字数)本文中、一行あたり全角で30~35文字(半角で60~70文字)程度を目安にする。また、段落ごとに一行空けたり、きりのよいところで改行したりするなどして、読みやすくする工夫をするとよい。
  3. (引用)相手の文を引用するときは、その議論に関係する部分だけにとどめて、文章が長くならないように配慮する。
  4. (シグネチュア)電子メールの末尾には発信者の名前、会社名、所属、連絡先(メールアドレスなど)を書き添えるとよい(シグネチュアと呼ぶ)。ただし、住所や電話番号などを含めるときは、必要以上に情報を開示しないように注意する。
  5. (返信する前に確認する)受信した電子メールに返信する際は、関連する他のメッセージが同じ人から送られてきていないかどうかを確かめ、最新のものに目を通してから返信する。
  6. (携帯電話や携帯型端末などへの送信)携帯電話や携帯型端末 (PDA)などへ電子メールを送信する際は、相手が受け取れる電子メールの形式や文字数に制限があることに注意する。特に、添付ファイル付の電子メールやHTML形式の電子メールは、相手が対応していない場合も少なくないので確認すること。

lady
視点2:使用する文字やメール形式に関する注意事項について説明する

【サンプル】 電子メールで使用する文字やメール形式については、以下のような点(*1)に注意してください。

(*1)のカスタマイズ案
  1. 半角のカタカナは、インターネット上の他のソフトウェアを誤作動させる可能性があるため使用しない。
  2. コンピュータの機種に依存する文字や記号(マルつき数字など)は使用しない。
  3. 使って安心な記号には以下のようなものがある。
    、。,.・:;?!゛゜´`¨^ ̄_ヽヾゝゞ〃仝々〆〇ー―‐/\~∥|…‥''" "()〔〕[]{}〈〉《》「」『』【】+-±×÷=≠<>≦≧∞∴♂♀°′″℃ ¥$¢£%#&*@§☆★○●◎◇◆□■△▲▽▼※〒→←↑↓〓
    (ただし○より一回り大きい「合成用丸【◯】227E(81FC)」は旧JISでは見えない)
  4. 一部のメールソフトはHTML形式の電子メールを送る機能を持つが、相手がHTML形式の電子メールに対応していない場合があるため、HTML形式の電子メールを送ってもよいか相手に確認するなどの配慮をする。

視点3:宛先に関する注意事項について説明する

【サンプル】 電子メールを送信する際は、宛先のメールアドレスをよく確認してください。宛先の種類には「To:(宛先)」「CC:(カーボンコピー)」「BCC:(ブラインド・カーボンコピー)」があり、それぞれ以下のように使い分けます。

  • To:メールの内容を伝えたい人のアドレスを書く。最低ひとり。複数でもよい。
  • CC:確認のため、あるいは、参考までにメールの内容を伝えたい人のアドレスを書く。逆にCCの電子メールを受け取った場合、必ずしも返事を求められている訳ではない。また、CCに書かれたアドレスは、メールを受け取った人全員に表示されるため、必要のない人にまで第三者のアドレスを公開してしまわないよう注意すること。空欄でもよい。
  • BCC:その人にメールが届けられることを他の人(To、CC、他のBCCに指定している人)に知らせたくないときに用いる。BCC:に入力したアドレスは、受け取った側には表示されない。空欄でもよい。

また、メールに返信するときは、To、CC:などを確認し、必要がない人に返事が届くことのないように注意してください。

視点4:電子メールアプリケーションの設定方針について明示する

【サンプル】 使用する電子メールアプリケーションを設定する際は、以下のような点に注意してください。

(*1)のカスタマイズ案
  1. (マクロウィルス対策)マクロウィルスの感染を避けるため、「添付文書を自動的に開く」設定にはしない。
  2. (自動転送機能)電子メールアプリケーションの自動転送機能を使用する際は、誤った宛先に転送されることがないように十分に注意する。
  3. (HTML形式の電子メール)一部の電子メールアプリケーションは、HTML形式の電子メールをデフォルトで送信するように設定されているものがある。相手の電子メールアプリケーションがHTML形式の電子メールを対応しているとは限らないため、デフォルトでテキスト形式を送信するように設定しなおす。

視点5:電子メールの利用における注意事項について明示する

【サンプル】 電子メールを利用するにあたっては、以下のような点(*1)に注意してください。

(*1)のカスタマイズ案
  1. (電子メールのセキュリティ)電子メールは、ネットワーク上の複数のコンピュータを経由するため、秘密情報、クレジットカード番号、パスワードなどを電子メールで送信するべきではない。必要のある場合には、通信文を暗号化するなどの手段を講じること。
  2. (返事が遅い場合)送信した電子メールに対してすぐに返事が来ない場合、相手の事情やインターネット上の障害などによる遅延の可能性を考慮したうえで適切に対処する。反対に、重要な内容の電子メールを受け取った場合は、直ちにその旨確認の電子メールを返信しておくとよい。
  3. (転送に関する注意)業務において送受信する電子メールには、社外秘情報、顧客の個人情報など、外部に漏らしてはならない情報が含まれている場合も多い。受け取った電子メールを転送する場合には、その内容と転送する宛先に十分注意しなければならない。
  4. (電子メールの容量)会社および相手先の電子メールシステムや途中経由するネットワークに配慮し、容量の大きなメッセージや添付ファイルを送信するのは避けること。会社によっては、送受信するメッセージの容量が制限されている場合もある。また、送信しようとしているメッセージや添付ファイルの容量が大きいと思われる場合は、相手先に確認したほうが良い。
  5. (マクロ付の添付ファイル)マクロ付きの添付ファイルを電子メールで送付する際は、その旨を電子メール本文で明記し、その明記がない電子メールを受け取った場合はコンピュータウィルスを警戒するよう受発信者間であらかじめ取り決める、といった配慮をすると良い。
  6. (メールボックスのチェック)電子メールには取引上の情報、重要な連絡など、迅速に対応する必要のある内容が含まれる場合があるため、定期的にメールボックスを確認する。また、メールボックス内にあるメールの容量が管理者から割り当てられた容量を超えると電子メールが受け取れなくため、不必要な電子メールはメールボックスから削除する。
  7. (チェーンメール)チェーンメール(不幸の手紙など)を受け取った場合、返信・転送しない。「あなたは○日以内に×人の友人にこの内容を伝えてください」というような依頼は、たとえ親しい人から届いた電子メールであってもこれに応じてはならない。
3.3 社外のメーリングリストについて

社外のメーリングリストは、インターネット上の他者と情報を交換したり、有用な情報源として活用することもできますが、反面、社員がメーリングリストに誤って送信した電子メールから会社の秘密情報が漏れた事例もあります。会社の方針によっては、秘密情報の漏洩防止や私的利用の制限などの観点から、その利用を規制する必要があるかもしれません。社外のメーリングリストの利用に関して、ルールの整備を検討する際の視点としては、下記のような例があります。
twomen
視点1:社外のメーリングリストへの参加の許可に関する方針について明示する
方針A:私的な目的による利用も含め、社外のメーリングリストへの参加を認める

【サンプル】 原則として、個人的な目的による利用も含め、社外のメーリングリストに参加し、利用することを認めます。


方針B:業務の遂行を目的とした社外のメーリングリストへの参加を認める

【サンプル】 社員は、業務の遂行を目的として、メーリングリストに参加し、利用することができます。


方針C:社外のメーリングリストへの参加する際は、管理者の許可を必要とする

【サンプル】 社員は、社外のメーリングリストへ参加しようとするときは、管理者の許可を得なければなりません。


方針D:社外のメーリングリストへの参加を禁止する

【サンプル】 社外のメーリングリストへの参加を禁止します。

4.WWW(World Wide Web)、他

WWW(World Wide Web)は、数多くの情報を検索し、閲覧することができ、ビジネスツールとしても必要不可欠なものとなってきています。また、インターネット上の電子掲示板やニュースグループなどのサービスも、情報収集や意見交換の場として活用されています。一方で、社員が業務に無関係なホームページにアクセスし長時間を費やすなどして、企業の生産性に著しく悪影響を及ぼすケースも少なくありません。

WWWをはじめとするインターネット上のサービスへのアクセスに関して、その利便性だけでなく、私的利用の制限、秘密情報漏洩の防止などの観点も踏まえた方針を定め、ルールを整備する必要があります。

以下に、WWWなど、インターネット上のサービスの利用に関してルールの整備を検討する際にご参考になると思われる項目についてまとめました。


4.1 WWWの利用制限について

職場でのインターネットの普及が進み、WWWを利用する機会が多くなるにつれて、業務と関係のないホームページやWWWサイトにアクセスして長時間を費やす社員が増えてきていることが問題視されています。実際に、海外では就業時間のほとんどをポルノサイトやギャンブルサイトなどで過ごしていたことを理由に、社員が解雇されたケースもあります。そのため、社員の不適正なインターネット利用の防止を目的に、限られた社員にのみWWWの利用を許可したり、私的利用の規制を設けるなどの方針をとっている企業もあります。WWWの利用の制限に関して、その内容、範囲、程度などについては、各企業が自社の方針に則って独自に規定する必要がありますが、ルールの整備を検討する際の視点としては、下記のような例があります。
視点1:WWWの利用許可の方針について明示する
方針A:WWWの利用を原則的に社員全員に許可する

【サンプル】 社員は業務の遂行を目的として、会社の社内ネットワークを介してWWWにアクセスし、情報を検索・閲覧することができます。


方針B:WWWの利用を許可する社員を限定する

【サンプル】 社員は会社が業務上必要と認めた場合に限り、会社の社内ネットワークを介してWWWにアクセスし、情報を検索・閲覧することを認められます。


secretary
視点2:ホームページの閲覧の規制に関する方針について明示する
方針A:業務に関係のないホームページへのアクセスを禁止する

【サンプル】 業務に関係のないホームページにアクセスし、閲覧することを禁止します。


方針B:指定したホームページにのみアクセスを許可する

【サンプル】 社員は、管理者によって指定された以外のホームページにアクセスすることはできません。


視点3:WWWの私的利用の方針について明示する
方針A:WWWの私的利用を制限しない

【サンプル】 原則として、WWWを個人的目的のために使用することを認めます。


方針B:WWWの私的利用を業務に支障を来たさない範囲で認める

【サンプル】 WWWを業務に派生的な個人的目的のために使用することを認めます。ただし、以下のような使用(*1)についてはこの限りではありません。

(*1)のカスタマイズ案
  1. 会社の定めるルール・規則に反する使用
  2. 業務に支障を及ぼす長時間の使用
  3. 個人的な営利活動のための使用
  4. 会社のコンピュータ資源を不当に独占する使用

方針C:WWWの私的利用を禁止する

【サンプル】 業務に関係のない個人的な目的でWWWにアクセスすることを禁止します。

4.2 電子掲示板、ニュースグループなどについて
インターネット上の電子掲示板やニュースグループなど(以下、電子掲示板など)は、同じ問題意識を共有する多数の人と意見を交換する場であり、有用な情報源として活用することもできますが、会社の秘密情報の漏洩防止や私的利用の制限などの観点から、会社の方針によってはその利用を規制する必要があるかもしれません。ルールの整備を検討する際の視点としては、下記のような例があります。なお、電子掲示板などの利用における一般的なマナーについては、「3.2電子メールのマナーについて」も参考にすると良いでしょう。

視点1:電子掲示板などの利用許可の方針について明示する
方針A:私的な目的による利用も含め、電子掲示板などの利用を認める

【サンプル】 原則として、個人的な目的による利用も含め、社外のメーリングリストに参加し、利用することを認めます。


方針B:業務の遂行を目的とした電子掲示板などの利用を認める

【サンプル】 社員は、業務の遂行を目的として、インターネット上の電子掲示板やニュースグループなどを利用することができます。


方針C:電子掲示板などを利用する際は、管理者の許可を必要とする

【サンプル】 社員は、インターネット上の電子掲示板やニュースグループなどを利用しようとするときは、管理者の許可を得なければなりません。


方針D:電子掲示板などの利用を禁止する

【サンプル】 インターネット上の電子掲示板およびニュースグループの利用を禁止します。

5.関連法規

インターネットを利用するにあたっては、現実の社会と同様に、関連する法律や規則を遵守する義務が生じます。企業はトラブルを避けるためにも、社員に対して関連法規についての正しい理解を啓発していく必要があるでしょう。

以下に、インターネットを利用する人が留意しなければならない事例をいくつか紹介します。ここにあげたもの以外でも、企業は自社の事業内容や勤務形態などと関連する法律や規則について、社員が知っておくべき知識として整理しておくと良いでしょう。

president 【取り上げた事例】 5.1 著作権の侵害
【サンプル】  文章や写真、音楽、ソフトウェアなどの著作物に関する権利は、著作権者だけが持っています。私たちがこれを複製、転載したり、改変したりする場合は、著作権者の許諾を得なければなりません。著作権は著作物を作成した人(著作者)に何ら手続きを経ることなく発生しますが、その全部または一部を他人に譲り渡すことができます。したがって、著作者と著作権者が一致しない場合があることに注意してください。

インターネットでの著作物の利用に際しては、以下のような利用(*1)が著作権の侵害にあたりますので注意してください。

(*1)のカスタマイズ案
  1. 他人のホームページや電子掲示板に載っている文章や写真などを、無断で他のホームページや電子掲示板に転載すること。
  2. 他人の電子メールを無断で転載すること。
  3. 書籍、雑誌、新聞などの記事や写真を無断で転載すること。
  4. テレビやビデオから取り込んだ画像やデータを無断で掲載すること。
  5. 芸能人や著名人の写真や、キャラクターをまねて描いた絵の画像データを無断で掲載すること。
  6. 他人が作成したソフトウェアやそれを改変したプログラムを無断で掲載すること。
  7. 音楽や唄の歌詞またはCDなどから取り込んだデータ(MIDI, MP3など)を無断で掲載すること。

第三者の著作物の使用を希望する際は、権利者から複製や公開などに関する許可を得なければなりません。権利者から特に著作権表示などについて指示があった場合はそれに従いましょう。

なお、自分の意見と比較したり、自分の意見を補う目的で他人の著作物を利用する「引用」は、法律で認められた行為であり、著作権者に許諾を求めなくても問題はありません。ただし、引用はあくまでもその目的および分量において正当と認められる範囲内に限られ、さらに引用したのがどの部分かはっきりと分かるようにカギカッコで括るなどの区別をしたうえで、出典、タイトル、著作権の所在などを明示しなくてはなりません。例外的に私的利用の範囲内に限り著作権者の許諾が不要とされていますが、ホームページを通じて不特定多数に向けて他人の情報を発信する場合は、原則として私的利用にはあたりません。

また、平成11年の著作権法の改正により、コンピュータ・プログラムの著作物について、会社内のLANなどで特定多数の者に送信することも規制の対象とすることが定められています。


5.2 商標の使用
【サンプル】 商品やサービスを識別するために付けられている文字、名称、図形、記号などの商標は法律によって保護されており、他人の商標をあたかも自分の商品やサービスのものであると誤解をまねくような使い方をしてはいけません。また、製品やサービスの名称、キャッチフレーズ、シンボルマークなどが著名である場合、実際に製品やサービスの内容が似ているか否かに関係なく無断で使うことはできません。

5.3 肖像権の侵害
【サンプル】 本人の許可なく、その顔や容姿などを撮影し、その写真をホームページなどで公表すると、肖像権の侵害として訴えられ、損害賠償を請求される可能性があります。有名人などの場合には、パブリシティ権が関係してくるので注意が必要です。

5.4 プライバシーの侵害
【サンプル】 他人の私生活に関わる各種の情報を本人の了解なくインターネットでみだりに公開すると、プライバシーの侵害として訴えられ、損害賠償を請求される可能性があります。電子メールやホームページなどで他人の氏名、住所、電話番号などの個人情報を表示するときは必ず事前に本人の了解を得るようにしなければなりません。

5.5 他者の社会的評価にかかわる問題
【サンプル】 他者の社会的評価(世評・名声)を低下させるようなものをホームページなどに掲載すると、民事上の責任(損害賠償責任)を問われる可能性があります。また、場合によっては刑事上の責任(名誉毀損罪・信用毀損罪・侮辱罪・業務妨害罪)を追求される可能性もあります。

5.6 わいせつな文書や画像の発信
【サンプル】 インターネットを利用してわいせつな文書や画像をホームページで発信したり、リンクを張ったりすると、法律で罰せられる可能性があります。

5.7 不正アクセス
【サンプル】 平成12年2月に、不正アクセス行為の禁止などに関する法律が施行され、他人のユーザIDやパスワードを盗用したり、セキュリティホールを攻撃したりして、ネットワーク上のコンピュータに侵入する行為及び不正アクセス行為を助長する行為(例えば、他人のユーザIDやパスワードを第三者の求めに応じて無断で提供する行為)などが処罰の対象となっています。
teabreak (以上)