安易なパスワードの恐怖は漏洩だけじゃない

具体的な被害がなくても、懲戒処分の対象に

セキュリティのために適切なパスワードを設定しましょう(写真:sai088 / PIXTA)

パスワード管理サービスを提供する「SplashData」は1月、ネット上で使われている「最悪なパスワード」のランキング(25位まで)を発表した。トップ5は以下の通りだ。

(1)123456(2)password(3)12345678

(4)qwerty(5)12345

「SplashData」は、こうしたパスワードについて、「ハッカーによって容易に推測することができる」とセキュリティの面から警鐘を鳴らした。

もし、会社のパソコンや仕事上で使用するクラウドサービスなどで、従業員がこうしたパスワードを設定していて、情報が漏洩してしまった場合、どのような責任を負うのだろうか。石井邦尚弁護士に聞いた。

カギは指示の「強さ」と「明確さ」

当記事は弁護士ドットコムニュース(運営:弁護士ドットコム)の提供記事です

「不適切なパスワードを設定していたり、不適切な管理でパスワードを漏えいしたりして、会社に損害が発生した場合、(1)それを理由とする『懲戒処分』(実際に損害が発生していなくても問題となり得る)や、(2)労働契約上の義務違反あるいは不法行為に基づく『損害賠償』が問題となり得ます」

石井弁護士はこのように指摘する。具体的にはどんなケースだろうか。

「不適切なパスワード設定・管理等が、社内規定や会社の業務命令・指示等に対する違反となることが前提です。

実際に懲戒処分が適法と認められるか、どの程度の懲戒処分が認められるか、あるいは、損害賠償請求が認められるかは、会社の社内規定や従業員への教育・指示などが、どのようなものかにもよるでしょう。

指示等については、私の造語ですが、『指示等の強さ』と『指示等の明確さ』の2つの軸で考えると良いと思います」

次ページどれだけ「口うるさく」言われたかがポイントに
関連記事
Topic Board トピックボード
人気連載
Trend Library トレンドライブラリー
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

Access Ranking
  • 1時間
  • 24時間
  • 週間
  • 月間
  • いいね!

※過去48時間以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※週間いいね数のランキングです。

トレンドウォッチ
行き詰まる東電支援<br>原発最後の選択

賠償費用も廃炉費用も想定から大きく上振れし、東電支援スキームは破綻の瀬戸際。東電の発電所を売却し、その代金を賠償や廃炉費用に充て、東電を送配電会社に再編する構想が浮上。