安易なパスワードの恐怖は漏洩だけじゃない 具体的な被害がなくても､懲戒処分の対象に

セキュリティのために適切なパスワードを設定しましょう（写真：sai088 / PIXTA）

パスワード管理サービスを提供する「SplashData」は1月、ネット上で使われている「最悪なパスワード」のランキング（25位まで）を発表した。トップ5は以下の通りだ。

（1）123456（2）password（3）12345678

（4）qwerty（5）12345

「SplashData」は、こうしたパスワードについて、「ハッカーによって容易に推測することができる」とセキュリティの面から警鐘を鳴らした。

もし、会社のパソコンや仕事上で使用するクラウドサービスなどで、従業員がこうしたパスワードを設定していて、情報が漏洩してしまった場合、どのような責任を負うのだろうか。石井邦尚弁護士に聞いた。

カギは指示の「強さ」と「明確さ」

当記事は弁護士ドットコムニュース（運営：弁護士ドットコム）の提供記事です

「不適切なパスワードを設定していたり、不適切な管理でパスワードを漏えいしたりして、会社に損害が発生した場合、（1）それを理由とする『懲戒処分』（実際に損害が発生していなくても問題となり得る）や、（2）労働契約上の義務違反あるいは不法行為に基づく『損害賠償』が問題となり得ます」

石井弁護士はこのように指摘する。具体的にはどんなケースだろうか。

「不適切なパスワード設定・管理等が、社内規定や会社の業務命令・指示等に対する違反となることが前提です。

実際に懲戒処分が適法と認められるか、どの程度の懲戒処分が認められるか、あるいは、損害賠償請求が認められるかは、会社の社内規定や従業員への教育・指示などが、どのようなものかにもよるでしょう。

指示等については、私の造語ですが、『指示等の強さ』と『指示等の明確さ』の2つの軸で考えると良いと思います」