監視には正当な業務目的がなければならない
雇用主は、監視が必要な理由を明確に定義する必要があります。例えば、生産性追跡、勤怠管理、サイバーセキュリティ、データ損失防止、コンプライアンス報告、顧客サービス品質管理、リモートチーム管理などが挙げられます。
米国雇用主向けコンプライアンスガイド
州別従業員監視法:米国雇用主向けガイド
従業員の監視は、企業データの保護、生産性の追跡、リモートチームの管理、コンプライアンスの支援など、正当な業務目的で使用される場合、米国では一般的に合法です。ただし、監視に関する規則は州によって異なります。
場所や監視方法によっては、雇用主は通知要件、同意規則、音声および通話録音に関する法律、ビデオ監視の制限、GPS追跡、生体認証データ、個人用デバイス、および従業員のプライバシーに関する期待などを考慮する必要がある場合があります。
このガイドでは、従業員のコンピュータ監視に関する法律の概要と、各州の詳細なガイドへのリンクを提供します。
このページは一般的な情報提供のみを目的としており、法的助言を構成するものではありません。雇用主は、従業員監視の実施または変更を行う前に、資格のある弁護士に相談してください。
法的基盤
米国における従業員監視法:概要
米国における従業員監視は、連邦法、州法、業界規制、および企業方針の組み合わせによって規制されています。すべての監視方法を網羅する全国的な統一規則は存在しません。そのため、雇用主は監視対象、従業員の勤務場所、使用するデバイス、および従業員への通知状況などを考慮する必要があります。
連邦レベルでは、電子通信プライバシー法(ECPA)が電子通信に関する主要な法律の一つです。この法律は一般的に、有線通信、口頭通信、電子通信の無許可傍受を制限していますが、同意に基づく録音や業務上の状況など、一定の例外を認めています。州法は連邦法よりも厳しい場合があるため、雇用主は通信の監視や通話の録音を行う前に、連邦法と州法の両方の要件を確認する必要があります。
州法によっては、特定の通知義務や同意義務が追加される場合があります。例えば、一部の州では、雇用主が電子監視を行う前に従業員に通知することを義務付けていますが、他の州では、音声録音、生体認証データ、または職場におけるプライバシーに関して、より厳格な規則を設けています。
雇用主は、従業員の権利、データセキュリティ、および差別禁止義務についても考慮する必要があります。監視は、保護された職場活動を妨害したり、不必要な個人データを収集したり、不当な雇用決定を下したりするために使用してはなりません。
一般的に、法令遵守を徹底した監視プログラムは、透明性が高く、正当な事業目的に限定され、文書化された方針に明記され、適用される法律に従って構成されるべきである。
クイックガイド
州別職場監視法に関するクイックガイド
この表は、各州ごとの調査の出発点としてご活用ください。政策指針、録音規則、プライバシーリスク、詳細なガイド、および役立つ法的情報源をまとめています。
| 州 | お知らせ/方針に関するガイダンス | 同意/録音に関する規則 | 主なプライバシーリスク | 完全ガイド | 役立つ法律情報源 |
|---|---|---|---|---|---|
| Alabama | 雇用主は、会社のデバイス、職場でのコミュニケーション、インターネットの使用状況、またはビデオ監視を監視する前に、明確な書面による通知を行うべきである。 | アラバマ州では、通信当事者の少なくとも一方が同意すれば、一般的に録音が認められる。 | 音声録音、隠しカメラ、プライベートエリア、個人用デバイス、過度に広範囲な監視 | 近日公開 | |
| Alaska | 雇用主は、特に通信、業務機器、またはリモートワークの従業員を監視する場合、監視方法について書面による方針で説明すべきである。 | アラスカ州では、一般的に、一方の当事者の同意があれば、口頭での会話を録音することが認められている。 | 音声録音、プライベートな会話、リモートワークの境界線、個人用デバイス、データアクセスの監視 | 近日公開 | |
| Arizona | 雇用主は、会社のデバイス、職場システム、通信、または位置情報データを監視する前に、明確な書面による通知を行うべきである。 | アリゾナ州では、通信当事者の一方が同意した場合、録音または傍受が一般的に認められている。 | 音声録音、私有地でのビデオ監視、GPS/位置追跡、個人用デバイス、企業システム境界 | 近日公開 | |
| Arkansas | 雇用主は、会社のデバイス、職場システム、通信、ビデオ監視、または位置情報データを監視する前に、明確な書面による通知を行うべきである。アーカンソー州では、従業員のソーシャルメディアアカウントへのアクセスも保護されている。 | アーカンソー州では、録音者が通信の当事者である場合、または当事者の一方が事前に同意している場合に限り、録音または傍受が一般的に認められています。 | 音声録音、私有地でのビデオ監視、ソーシャルメディアアカウントへのアクセス、個人デバイス、明確なポリシーのないGPS/位置情報追跡 | 近日公開 | |
| California | 監視を行う前に、明確な書面による通知とプライバシーに関する開示を行う必要があります。カリフォルニア州の雇用主は、収集するデータの内容、収集理由、および使用方法を説明する必要があります。 | カリフォルニア州では、機密性の高い通信を録音する前に、原則として関係者全員の同意が必要となる。 | CCPA/CPRAに基づく従業員のデータに関する権利、機密通信、個人用デバイス、プライバシーに対する合理的な期待。 | カリフォルニア州における従業員監視ソフトウェア:法的要件とベストプラクティス | |
| Colorado | 特にリモートチーム、オンボーディング、人事関連文書、および自社所有システムについては、明確な文書化された監視ポリシーを使用してください。 | コロラド州では、電話や電子通信を録音または傍受するには、原則として少なくとも一方の当事者の同意が必要となる。 | リモートチーム、人事関連文書、生産性データ、保護された職場活動、従業員による人事ファイルへのアクセス。 | コロラド州の従業員監視ソフトウェア:人事部門の業務負担を軽減し、リモートチームを管理 |
雇用主チェックリスト
従業員を監視する前に雇用主が知っておくべきこと
従業員監視ソフトウェアを使用する前に、雇用主は法的要件と職場における信頼関係に関する考慮事項の両方を検討する必要があります。
通知は多くの場合必要または強く推奨されます
州によっては、電子監視を開始する前に雇用主が従業員に通知することを義務付けている場合があります。通知が明示的に義務付けられていない場合でも、書面による通知は最善の方法です。これにより、従業員は監視対象、監視が行われる時期、収集されたデータの使用方法を理解することができます。
同意ルールは監視方法によって異なる
音声録音、通話録音、生体認証データ収集、GPS追跡、および個人用デバイスの監視には、同意が必要または推奨される場合があります。複数の州で事業を展開する雇用主は、同意に関する規則が大きく異なる可能性があるため、特に注意が必要です。
会社所有のデバイスと個人所有のデバイスは同じではありません
雇用主は通常、会社所有のコンピューター、電話、ネットワーク、およびビジネスアカウントに対してより大きな管理権限を持っています。個人所有のデバイスはプライバシーリスクが高くなるため、明確なBYODポリシーで規定されるべきです。
監視データは保護されるべきである
従業員の監視記録には機密情報が含まれている可能性があります。雇用主は、アクセスを制限し、保存されたデータを保護し、保存期間を定め、不要になった情報を削除する必要があります。
州の概要
州別従業員監視法
州の概要を簡潔に閲覧するか、クイックガイド表に直接ジャンプしてください。
AlabamaAlaskaArizonaArkansasCaliforniaColoradoConnecticutDelawareFloridaGeorgiaHawaiiIdahoIllinoisIndianaIowaKansasKentuckyLouisianaMaineMarylandMassachusettsMichiganMinnesotaMississippiMissouriMontanaNebraskaNevadaNew HampshireNew JerseyNew MexicoNew YorkNorth CarolinaNorth DakotaOhioOklahomaOregonPennsylvaniaRhode IslandSouth CarolinaSouth DakotaTennesseeTexasUtahVermontVirginiaWashingtonWest VirginiaWisconsinWyoming
Alabama
表形式で表示アラバマ州の雇用主は、従業員の社内デバイス、職場システム、電子メール、インターネット利用、または業務上の通信における活動を調査する前に、明確な書面による監視ポリシーを遵守すべきです。ECPAを含む連邦法は、業務目的または同意に基づく状況において、特定の職場監視を認める場合がありますが、州のプライバシーおよび盗聴に関する規則は依然として重要です。
アラバマ州の盗聴に関する刑法は、盗聴を目的とした機器の意図的な使用を禁じています。アラバマ州法によれば、盗聴とは、少なくとも関係者のうち1人の同意なしに私的な通信を傍受することと定義されています。雇用主は、音声録音、隠しカメラ、私的な空間での監視、および個人的な会話を録音する可能性のあるあらゆるツールの使用に特に注意を払う必要があります。監視は、会社所有のシステムに限定され、事前に開示され、正当な業務目的と結び付けられている場合に、より安全です。アラバマ州法には、関連する監視犯罪も含まれているため、雇用主は私的な空間での秘密の監視と見なされる可能性のある監視は避けるべきです。
Alaska
表形式で表示アラスカ州の雇用主は、会社のデバイス、業務上のコミュニケーション、生産性、スクリーンショット、位置情報、またはリモートワーク中の従業員の活動を追跡するツールを使用する前に、職場監視について明確に説明する必要があります。文書化されたポリシーには、監視対象、監視の実施時期、収集されるデータ、データへのアクセス権限を持つ者、および記録の保存期間を明記する必要があります。
アラスカ州法では、会話の当事者の同意なしに盗聴装置を使用して会話を聞いたり録音したりすることを禁じています。実際には、アラスカ州は一般的に一方当事者の同意があれば録音できる州として扱われていますが、雇用主は明確な業務上の正当性と適切な通知なしに私的な会話を録音することは避けるべきです。個人のデバイス、個人アカウント、勤務時間外の活動、または私的な空間を監視することは、プライバシーのリスクを高めます。電子通信が監視または傍受される場合、ECPAを含む連邦法も適用されます。
Arizona
表形式で表示アリゾナ州の雇用主は、従業員監視ソフトウェアを使用して、特に会社所有のデバイスや業務システムにおける生産性、セキュリティ、勤怠管理、コンプライアンス遵守を支援することができます。監視対象、監視の目的、通信データや位置情報データの監視が含まれるかどうか、収集された記録にアクセスできる人物などを明記した明確な文書によるポリシーを作成する必要があります。
アリゾナ州は一般的に、通信の録音および傍受に関して一方当事者の同意のみを必要とする州です。しかし、雇用主は音声録音、ビデオ監視、個人用デバイスの使用、および従業員がプライバシーを合理的に期待できる場所については、依然として注意を払う必要があります。私的な場所での秘密の録音や閲覧は重大な法的リスクを生じさせる可能性があるため、職場での監視は正当な業務目的のみに限定し、事前に開示する必要があります。
Arkansas
表形式で表示アーカンソー州の雇用主は、正当な業務目的と関連し、かつ社内規定で明確に説明されている場合に限り、会社所有のコンピュータ、業務システム、職場の電子メール、インターネット利用状況、その他の業務関連活動を監視できます。アーカンソー州の従業員ソーシャルメディア法は、特にデジタル監視に関連しており、雇用主は従業員または求職者に対し、個人のソーシャルメディアアカウントのユーザー名、パスワード、その他のアクセス方法を開示するよう要求、要請、示唆、または促すことは原則として認められていません。ただし、この法律は、会社の電子機器や雇用主が提供するアカウントの監視を妨げるものではなく、特定の正式な調査については例外規定を設けています。
アーカンソー州は一般的に、有線、固定電話、口頭、電話、無線通信の録音または傍受に関して、一方の同意があればよい州です。ただし、雇用主は通話録音、音声モニタリング、および私的な会話を録音する可能性のあるツールの使用には注意が必要です。ビデオ監視も私的な場所では避けるべきです。アーカンソー州法では、プライバシーに対する合理的な期待があり、かつ同意を得ていない私的な場所で、人を秘密裏に観察、撮影、録画、またはビデオ撮影することを禁じています。雇用主が位置情報を追跡する必要がある場合は、明確な通知、勤務時間制限、会社所有機器の境界、および正当な業務目的によって処理する必要があります。
California
表形式で表示カリフォルニア州は米国で最も強力なプライバシー保護制度の一つを有しているため、雇用主は従業員監視ソフトウェアを使用する際には特に注意を払う必要があります。監視は、特に会社所有のデバイスや業務システムにおいては、正当な業務目的のために許可される場合がありますが、雇用主は収集するデータの内容、収集理由、および使用方法を明確に説明しなければなりません。
カリフォルニア州の雇用主は、CCPA/CPRAの枠組みの下で、機密通信、従業員のプライバシーに関する期待、個人用デバイス、および従業員のデータに関する権利に特に注意を払う必要があります。音声録音や通話録音は、カリフォルニア州では一般的にすべての関係者の同意なしに機密通信を録音することを制限しているため、特に注意が必要です。
Colorado
表形式で表示コロラド州の雇用主は、リモートワークやハイブリッドワークのチーム管理、人事部門の業務負担軽減、オンボーディング支援、勤怠管理、分散したオフィス全体での業務状況の可視化などを目的として、従業員モニタリングソフトウェアをよく利用しています。モニタリングによって、人事部門や管理者はワークフローの問題を特定し、新入社員をサポートし、より客観的な運用データに基づいてチームを比較することができます。
コロラド州は一般的に、電話や電子通信に関しては一方当事者の同意があればよい州ですが、雇用主は透明性のある書面による方針を策定し、プライバシーを侵害するような監視は避けるべきです。また、監視データを人事上の決定に利用する場合、雇用主は従業員の権利も考慮する必要があります。コロラド州法では、従業員は少なくとも年に一度、要求に応じて人事ファイルを閲覧し、コピーを入手する権利を有し、元従業員は退職後一度だけ閲覧する権利を有します。
モニタリング方法
従業員監視の一般的な種類
従業員の監視には様々な形態があります。それぞれの方法には異なる法的およびプライバシー上の影響があるため、雇用主はツールを慎重に選択し、社内規定で明確に説明する必要があります。
コンピュータ活動の監視
コンピュータのアクティビティ監視には、アクティブ時間とアイドル時間、アプリの使用状況、ウェブサイトへのアクセス状況、ファイルアクティビティ、生産性パターンなどの追跡が含まれる場合があります。
メールとインターネットの監視
雇用主は、データの保護、ポリシー違反の調査、または会社リソースの適切な使用の確保のために、社内システム上での業務メールやインターネットの使用状況を監視する場合があります。
スクリーンショットと画面録画
スクリーンショットや画面録画は、生産性分析、品質管理、セキュリティ調査に役立ちます。これらの手法は機密情報を取得する可能性があるため、監視ポリシーに明記する必要があります。
キーストロークログ
キーロギングは、他の多くの監視方法よりもプライバシー侵害の度合いが高い。使用する場合は、その旨を明確に開示し、正当な業務目的のみに限定すべきである。
GPSと位置情報追跡
GPS追跡は、現場チーム、物流、配送、営業、社用車などでよく利用されます。雇用主は、位置情報が追跡されるタイミング、勤務時間外も追跡が継続されるかどうか、位置情報データがどのように使用されるかを説明する必要があります。
ビデオ監視
ビデオ監視は、安全確保、セキュリティ対策、および損失防止のために利用できます。雇用主は私有地への設置を避け、州の通知要件を考慮する必要があります。
音声および通話の録音
音声録音や通話録音は、州によって同意に関する法律が異なるため、特に注意が必要です。州によっては一方当事者の同意で済む場合もあれば、全員の同意が必要な場合もあります。
生体認証モニタリング
生体認証によるタイムレコーダーには、指紋認証、顔認証、音声認証などが含まれる場合があります。一部の州では生体認証データを直接規制しているため、雇用主は生体認証データを収集する前に、該当する州法を確認する必要があります。
法令遵守に基づいた従業員監視のためのベストプラクティス
法令遵守に基づいた従業員監視プログラムは、透明性があり、適切で、正当な事業ニーズに焦点を当てたものでなければならない。
雇用主は以下を行うべきです。
- 監視の目的を明確にする。
- 従業員監視に関する文書化された方針を作成する。
- 必要に応じて承認または同意を得る。
- プライベートな空間、個人アカウント、不要な個人データの使用は避ける。
- アクセス制御とデータ保持期間制限によって監視データを保護する。
- 管理者に対し、監視データの合法的かつ責任ある利用方法について研修を実施する。
- 連邦法および州法を検討する。
- 監視開始前に従業員に通知する。
- 監視対象を業務関連の活動に限定する。
- 個人所有のデバイスやBYOD(私物端末の業務利用)の取り決めには注意が必要です。
- 法律や職場慣行の変化に応じて、ポリシーを定期的に見直す。
- 監視ルールをチームや役割を問わず一貫して適用する。
雇用主は、社内規定および適用される法的要件に従って監視設定を構成する必要があります。
従業員監視ポリシー:含めるべき内容
明確な従業員監視ポリシーは、従業員が監視の仕組みを理解するのに役立ち、雇用主がコンプライアンスへの取り組みを文書化するのに役立ちます。
監視ポリシーには通常、以下の点が説明されているべきである。
- 監視が用いられる理由。
- 対象となるデバイス、システム、アプリ、またはアカウント。
- スクリーンショット、画面録画、キーストローク、GPS、ビデオ、音声、通話録音などが使用される可能性があるかどうか。
- 従業員への通知方法
- 監視データにアクセスできる人物。
- 収集されたデータはどのように保護されるのか。
- 当該方針が見直される、または更新される時期。
- どのような種類の監視が行われる可能性があるか。
- リモート勤務者、ハイブリッド勤務者、現場勤務者を含むかどうか。
- 個人用デバイスが含まれるか含まれないか。
- 同意または承認が必要かどうか。
- 監視データの保存期間。
- 監視データが調査や雇用決定にどのように使用されるか。
- 従業員が質問したり懸念事項を提起したりする方法。
方針は分かりやすい言葉で記述し、従業員が容易に閲覧できるようにすべきである。
よくある質問
州別従業員監視法に関するよくある質問
アメリカ合衆国では、従業員の監視は合法ですか?
従業員の監視は、正当な業務目的で使用される場合、米国では一般的に合法です。ただし、要件は州、監視方法、デバイスの種類、および通信の記録の有無によって異なります。
雇用主は従業員に監視について通知する義務がありますか?
コネチカット州、デラウェア州、ニューヨーク州、カリフォルニア州、テキサス州では、電子監視に関する通知義務が定められています。これらの州では、電子監視に関する通知義務が明確に規定されています。通知義務が明示的に定められていない場合でも、書面による通知が推奨される最善の方法です。
従業員は職場での監視に同意する必要があるのか?
監視の種類と状況によって異なります。特に、音声録音、通話録音、生体認証データ、GPS追跡、および個人用デバイスの監視においては、同意が非常に重要です。
雇用主は会社所有のコンピューターを監視できますか?
雇用主は、特に従業員に通知している場合、会社所有のコンピュータ、ビジネスアカウント、および社内ネットワークを監視する権限をより多く有することが多い。ただし、監視は正当な業務目的のみに限定されるべきである。
雇用主は個人のデバイスを監視できるのか?
個人所有のデバイスは、より法的にデリケートな問題を抱えています。雇用主は、明確なBYOD(私物端末の業務利用)ポリシーを策定し、個人データへのアクセスを避け、個人所有デバイス上の業務関連活動を監視する前に適切な同意を得る必要があります。
雇用主は従業員の電話を録音できますか?
雇用主は業務関連の通話を録音することができますが、通話録音に関する法律は州によって異なります。州によっては一方の同意があれば録音できる場合もあれば、双方の同意が必要な場合もあります。雇用主は通話を録音する前に、該当する州の法律を確認する必要があります。
雇用主は職場でビデオ監視を行うことができるか?
安全、セキュリティ、損失防止のためにビデオ監視が認められる場合もあるが、雇用主は私的な場所への設置を避け、州の通知要件を考慮すべきである。
リモートワーカーの場合、従業員監視に関する規則は異なりますか?
リモートワークでは、従業員の自宅や複数の用途で使用されるデバイスで監視が行われる可能性があるため、プライバシーに関する新たな問題が生じる可能性があります。雇用主は、勤務時間、監視対象システム、監視対象デバイス、および収集される情報を明確に定義する必要があります。
透明性と説明責任をサポートする監視システムが必要ですか?
CleverControlは、雇用主が業務活動、アプリやウェブサイトの使用状況、スクリーンショット、勤務時間、生産性の傾向などを1つのダッシュボードから追跡できるように支援します。社内ポリシーおよび適用される法的要件に従って監視を設定できます。