コネチカット州の労働法と従業員監視ソフトウェア：雇用主のための包括的なガイド

コネチカット州では、従業員の監視は特定の規則と連邦規制によって規定されています。ここでは、これらの規制が実際の監視業務にどのように影響するか、そして雇用主が遵守するために何をすべきかを説明します。

*免責事項:* 本記事は情報提供のみを目的としており、法的助言を構成するものではありません。雇用主は、従業員監視の実施または変更を行う前に、資格を有する弁護士に相談してください。

コネチカット州は、職場での電子監視を規制する専用法を制定した数少ない州の1つです。コネチカット州一般法典§31-48dでは、雇用主は原則として、影響を受けるすべての従業員に電子監視に関する事前の書面による通知を提供しなければならないと規定しています。

この通知は目立つ場所に掲示し、いつでも閲覧できるようにする必要があります。どのような種類の監視が行われる可能性があるかを明記してください。多くの企業は、この通知を従業員ハンドブック、入社時研修資料、ITポリシー、掲示物などに含めることを選択しています。

コネチカット州では、電子監視の定義は広範である。これには、直接観察以外の方法（コンピュータ、電話、有線、無線、カメラ、電磁気、光電子、光学システムなど）による従業員の活動や通信に関する情報の収集が含まれる。

現代のオフィスでよく使われるツールの多くはこのカテゴリーに該当します。例えば、以下のようなものがあります。

• コンピュータ活動の追跡。
• インターネットおよびアプリケーションの使用状況レポート。
• メールまたはビジネスコミュニケーションの監視。
• スクリーンショットまたは画面録画。
• ビデオ監視;
• 電話およびシステムの使用ログ。

要約すると、雇用主が監視ソフトウェアを使用する場合、従業員は使用開始前にその内容について知っておくべきである。

コネチカット州法では、事前通知義務の例外が限定的に認められています。雇用主は、従業員が法律に違反している、雇用主または他の従業員の法的権利を侵害している、あるいは敵対的な職場環境を作り出していると信じるに足る合理的な根拠があり、かつ電子監視によってその不正行為の証拠が得られる可能性がある場合、事前通知なしに監視を行うことができます。

この例外規定は慎重に適用する必要があります。これは、予告なしに秘密裏に監視したり、日常的に監視したりすることを広く許可するものではありません。雇用主は、この例外規定に依拠する前に、調査の理由を文書化し、監視の範囲を限定し、法律顧問に相談する必要があります。

電子通信プライバシー法（ECPA）は、一般的に電子通信、有線通信、および口頭通信の傍受を制限しています。企業は、会社所有のデバイスを使用し、正当な業務目的があり、かつ従業員の同意を得ている場合に限り、従業員の通信を監視することができます。

このような場合でも、雇用主は、どのような活動を、いつ、そして従業員に通知したかどうかについて、慎重になるべきです。

保存通信法は、雇用主が保存されたメッセージ、電子メール、その他のデジタル通信にアクセスする場合に適用される可能性があります。企業は自社の電子メールアカウントや業務プラットフォームを調査することができます。ただし、従業員の個人用電子メール、プライベートなソーシャルメディアアカウント、メッセンジャーは、特別な法的根拠と適切なガイダンスがない限り、監視の対象から除外されるべきです。

全米労働関係法は、従業員が労働条件について話し合い、組織を結成し、保護された共同活動を行う権利を保護しています。監視方針は、これらの権利を侵害するような方法で設計または使用されるべきではありません。

例えば、雇用主は、労働組合活動、賃金に関する従業員の話し合い、あるいは職場環境に関する苦情などを標的にしているように見える監視行為には注意すべきである。

モニタリングデータは、懲戒処分、業績評価、昇進、勤務スケジュール、解雇といった雇用に関する意思決定に影響を与える可能性があります。そのため、データの一貫性が重要になります。

生産性スコア、活動ログ、スクリーンショット、その他のデータを用いて従業員を評価する場合、雇用主はそれらが公平かつ適切な文脈で適用されることを保証すべきです。監視ツールは、法的に保護された特性、障害に関連するニーズ、医療休憩、または合理的な配慮を理由に従業員を不利に扱うものであってはなりません。

法令遵守に基づく監視プログラムは、ソフトウェアのインストール前から始まります。監視データの使用方法に関する方針、コミュニケーション、および内部規律の確立から始まるのです。

書面による方針には、以下の事項を記載する必要があります。

• どのような種類の監視が行われる可能性があるか。
• 対象となるシステム、デバイス、またはアプリケーションは何か。
• どのようなデータが収集される可能性があるか。
• 企業が監視する理由。
• 監視が行われるとき。
• 監視データにアクセスできる人物。
• 記録の保存期間。

方針は、実用性を確保するために十分具体的であるべきです。「社内システムは監視される可能性がある」という漠然とした一文では、従業員の信頼を築いたり、一貫した社内慣行を維持したりするには不十分な場合が多いのです。

コネチカット州法では事前の書面による通知が重視されているため、雇用主は通知を入社時および継続的な人事プロセスの一部として組み込むべきです。監視に関する通知は、従業員ハンドブック、リモートワーク契約書、ITポリシー、および署名済みの確認書に含めることができます。

監視を行うには、資産保護、出勤状況の追跡、生産性分析、内部インシデントの調査など、明確な業務上の理由が必要です。監視に明確な目的がない場合は、不要となる可能性があります。

データが多いほど良いとは限らない。従業員のあらゆる行動を追跡することは、士気を低下させ、プライバシーの問題を引き起こし、誤った結論につながる可能性がある。雇用主は、監視データを洞察を得るための情報源の一つとして活用すべきであり、経営判断の代替手段として用いるべきではない。

従業員の監視データは、機密性の高い業務情報として取り扱うべきです。データは安全に保管し、権限のある管理者とチームリーダーのみがアクセスできるようにする必要があります。監視データは無期限に保存すべきではなく、一定の保存期間を設けるべきです。

モニタリングレポートを使用する管理者は、データは文脈を踏まえて検討する必要があることを理解すべきです。また、選択的な判断、報復行為、あるいは個々の指標に基づく意思決定を避けるよう訓練を受けるべきです。モニタリングデータを懲戒処分や解雇に用いる前に、人事部門によるレビューが適切な場合もあります。

従業員監視ソフトウェアを導入または拡張する前に、雇用主は以下の点を自問すべきである。

• 監視を行う正当なビジネス上の理由を特定できたでしょうか？
• 影響を受ける従業員には、事前に書面で通知しましたか？
• その告知は目立つ場所に掲示されていますか？
• このポリシーには、当社が使用する監視の種類について説明されていますか？
• 会社のシステムと個人のアカウントは明確に区別されていますか？
• リモートワークやハイブリッドワークについては、これまで取り上げてきたでしょうか？
• 監視データへのアクセスは制限されていますか？
• データの保持および削除に関するスケジュールはありますか？
• 通話録音に関する慣行を見直しましたか？
• 管理者は適切な使用方法について研修を受けていますか？
• 法律顧問はポリシーを精査しましたか？

従業員監視ソフトウェアは、それ自体でコンプライアンスを生み出すものではありません。責任ある使用、ポリシー、および慣行によってコンプライアンスが実現されるのです。

CleverControlのようなソリューションは、雇用主が監視のための体系的なアプローチを構築するのに役立ちます。活動データ、生産性レポート、ウェブサイトやアプリケーションの使用状況、スクリーンショット、その他の業務関連の情報を一元管理します。これらの機能を適切に活用することで、サイバーセキュリティ、説明責任、リモートワークの管理、内部調査などをサポートできます。

最良の結果を得るためには、雇用主は監視設定を具体的なビジネス目標に合わせて構成する必要があります。また、明確な通知、アクセス制限、安全なストレージ、一貫したレビュープロセスを備えたソフトウェアを組み合わせることも重要です。

いくつかのミスは、法的リスクや職場リスクを高める可能性があります。

• 事前の書面による通知なしに監視を開始する。
• 曖昧な、あるいは時代遅れのハンドブックの記述に頼っている。
• 明確な境界線なしに個人用デバイスを監視する。
• 個人のメールアカウントやソーシャルメディアアカウントにアクセスする。
• 適切な同意や通知なしに通話を録音する。
• 必要以上に多くのデータを収集する。
• 監視記録へのアクセス権限をあまりにも多くの人に与えてしまうこと。
• 監視データを一貫性のない方法で使用している。
• 個々の指標のみに基づいて懲戒処分を決定すること。

従業員のモニタリングは、透明性があり、適切な範囲で行われ、明確な文書化された方針に基づいている場合、コネチカット州の雇用主にとって有益なツールとなり得ます。モニタリングソフトウェアを導入または拡張する前に、雇用主はコネチカット州の通知要件、関連する連邦法、社内のデータ保護慣行を確認し、法的助言を得るべきです。