コンテンツにスキップ

画像提供: iStock

カジノサイト

リモートワーカーを解雇するときに会社データを保護する方法

2020 年 6 月 5 日

オンライン限定

従業員を解雇するのは常に苦痛ですが、従業員が完全にリモートでいるときにそうしなければならないことは、新たな問題を生みます。雇用主は、リモート従業員を解雇する際にラップトップやその他のデバイス上の会社のデータを保護するために何をすべきでしょうか?

ブライアン シュレーダー.jpgニューヨーク市の電子証拠開示およびデジタルフォレンジック会社であるBIAの社長兼最高経営責任者(CEO)ブライアン・シュレーダー氏が語ったSHRM オンラインこの難しいテーマについて。

SHRM オンライン:リモート従業員を解雇する際に、企業データを保護するために雇用主がとるべき手順は何ですか?

シュレーダー:最初のステップは従業員が退職する前に始まります。企業は、組織が所有するデータと、そのデータを保護およびセキュリティで保護する方法を概説する明確なポリシーを導入する必要があります。これらのポリシーと会社データの保護における役割を従業員に確実に認識させるには、できれば採用時に、組織のデータ セキュリティ慣行とポリシー、および会社が従業員自身に期待する内容を定めた契約書に各従業員に署名させる必要があります。契約では、雇用中または従業員の退職時に会社のデータを取得したり共有したりすることはできないこと、また会社が個人のデバイスから会社のデータを監視および消去する権利があることを明確にする必要があります。

これらのポリシーが以前に制定されていなかった場合でも、データが会社から持ち出されず、会社所有のすべてのデバイスが従業員の退職手続きの一環として返却されたことを記載する退職時に従業員に同意書に署名するよう要求できます。アンケートや退職面接を利用して従業員に企業データを保存している可能性のある場所を尋ね、すべてのデータを特定して修復していることを確認します。同じプロセスを使用して、従業員が暗号化されたファイルやシステムに使用した可能性のあるパスワード、および正式に承認されていない場合でも、企業データが存在する可能性があるビジネス目的で使用された可能性のあるサードパーティ サービスを収集できます。

従業員が在宅勤務しているかオフィスで勤務しているかに関係なく、退社時または退社前に従業員のアカウントと会社所有のすべてのシステム、機器、会社管理のサードパーティ リソースへのアクセスを必ず無効にしてください。従業員は、会社のファイル、電子メール、ソフトウェア、またはオンライン プラットフォームを表示したり操作したりできなくなります。物理的なアクセスも排除する必要があります。つまり、従業員はキー、フォブ、駐車券などを返却する必要があります。ラップトップ、外付けハードドライブ、サムドライブなどの会社の機器はすべて、最終日にオフィスに返却するか、返送する必要があります。さらに、スマートフォンやタブレットなど、従業員の個人デバイス上にある可能性のある会社データはすべて消去する必要があります。ほとんどのモバイル デバイス管理システムは、データを対象にして、個人情報ではなく企業データのみが削除されるようにできます。

SHRM オンライン:このロックダウン期間中のラップトップ、会社のスマートフォンやタブレットなどのハードウェアの返品に関するベスト プラクティスは何ですか?

シュレーダー:平らな配送用箱、梱包材、前払いの配送ラベルを従業員に送ります。そうすることで、すぐに返送しやすくなります。発送日はその人の最後の日、または会社が定めた日付でなければならないことをお客様に伝えてください。

デバイスが返却されたら、別のユーザーに再発行するまで少なくとも 90 日間保管してください。これにより、後で法的または調査で使用するためにデータをフォレンジックにイメージ化する必要があるかどうかを判断する時間が得られます。通常、従業員の盗難やその他の問題は数か月以内に明らかになります。さらに、保持期間は、会社のデバイスが途中で消去されたために必要なデータが失われていないことを確認するのに役立ちます。上級管理職や優秀な営業担当者など、非常に機密性の高い従業員の場合は、追加の予防措置として、既知の問題があるかどうかに関係なく、90 日の期間後にデバイスを再発行する前に、デバイスのフォレンジック イメージを作成することをお勧めします。

PQ - SHRM シュレーダー インタビュー.png

SHRM オンライン: 会社所有のデバイス上の従業員データに関する法的考慮事項は何ですか?

シュレーダー:欧州連合およびその他の管轄区域では、より制限が厳しく、懲罰的な個人データ プライバシー法、米国では通常、従業員は会社所有のシステムに置いたデータに対するプライバシー権を持っていません。そうは言っても、従業員が退職する前に、会社所有のデバイスにある個人情報を削除するように従業員に指示するのがベスト プラクティスです。また、会社のデータ ポリシーと退職従業員の協定には、退職時に会社に残された個人データは会社の所有物となり、会社の裁量で破棄できると明記する必要があります。

会社が法的問題に巻き込まれた場合、証拠開示の一環として従業員のデータが収集される可能性があります。必須ではありませんが、細心の注意を払うために、従業員の個人データが会社所有のデバイス上にある場合の結果について会社は責任を負わないという旨の声明を従業員契約に含めることもできます。そうすれば、そのような証拠開示作業にデータが混入したとしても、同社はそのデータの開示や悪用に対して責任を負うことはありません。

SHRM オンライン:法医学監査が必要となるのはどのような活動ですか?

シュレーダー:データ盗難の疑いがある場合、または嫌がらせの申し立て、犯罪行為、または出発前の従業員によるその他の不適切な行為や行為が疑われる、または既知である場合には、フォレンジック監査が保証されます。言い換えれば、何らかの理由がある場合特定の従業員の行動を調査する—たとえば、一般的な法的証拠開示や規制目的だけでデータを収集するのではなく—フォレンジック調査が適切である可能性があります。 

その時点で、従業員の以前のデバイスとその他のデジタル リソースは、最初の 90 日間の保留期間を超えて保存される必要があります。善意の IT 専門家であっても重要な情報を誤って変更または破壊する可能性があるため、コンピューターフォレンジックのトレーニングを受けていない人がデバイスやデータにアクセスできないことが重要です。フォレンジック監査中、データはフォレンジックに収集されます。これは通常、元のメタデータ、ログ ファイルとシステム ファイル、削除されたアイテムがまだ存在する可能性がある未割り当ての空き領域、およびその他の重要な情報を維持する方法でデータがイメージ化されるか、その他の方法で収集されることを意味します。

SHRM オンライン: デジタルフォレンジック監査で何が明らかになりますか?

シュレーダー:デジタルフォレンジック調査では、収集されたすべてのデータを調べて、不正行為の兆候があるかどうかを判断します。フォレンジックの専門家は、削除された文書やシステム情報、システム ログなどの情報を含むファイルを分析します。次のような潜在的な不正行為にフラグを立てます。

  • 機密ファイルや大量のデータが、USB ドライブなどの社外の外部デバイスや、Box や Google ドライブなどのオンライン リポジトリに転送された場合。
  • 従業員が退職する前の数日間、または通常の営業時間外にデータ使用量と転送が増加した場合。
  • 会社所有のデバイスにソフトウェアが最近追加または削除された場合、特にそのシステムに関連ファイルがあまりないようである場合。
  • 個人の Web メール、オンライン リポジトリ、または同様のアカウントが従業員のデバイスのいずれかからログインした場合。
  • ユーザーが職務内容に含まれない、または会社のポリシーと矛盾する会社のデータ ソースにアクセスした場合。
  • 終了前にデバイスからデータを一括削除した証拠。

捜査が進むにつれて、法医学捜査官は、削除、紛失、または侵害されたデータの回復、システムとユーザーのログ ファイルの異常なアクティビティの確認なども試みます。その結果、法的請求やその他の影響が生じる可能性があります。

従業員の 72% は、仕事上で作成および管理するデータは自分のものだと考えています。 の証拠がある場合、私たちはそれを発見しました。従業員データの盗難、最善の行動は従業員に直接相談することです。通常、従業員は発見されると、盗まれたファイルを返却するか削除しますが、多くの場合、従業員が会社のポリシーに違反したことに気づいていません。それでもうまくいかない場合でも、これらのプロセスにより、会社は訴訟に備えることができます。

 

ロイ・マウラーは人材獲得、移民、HRテクノロジー、労働市場を担当。 2008 年に SHRM に入社する前は、インディアナ州の州政府と市政府、ロサンゼルスの芸術と文化、ワシントン D.C. の演劇を担当する編集者および記者を務めていました。連絡先:[email protected]Twitter で彼をフォローしてください​.

© 2020 SHRM.この記事はから転載されていますSHRM の許可を得て。無断転載を禁じます。

arrow_upward