１　ウェアラブル端末の持つ可能性

 矢野和男「データの見えざる手」（草思社文庫）という本を読了しました。 

文庫　データの見えざる手：ウエアラブルセンサが明かす人間・組織・社会の法則 (草思社文庫)

• 作者: 矢野和男
• 出版社/メーカー: 草思社
• 発売日: 2018/04/04
• メディア: 文庫
• この商品を含むブログ (1件) を見る

 

 名札型のウェアラブル端末（対面情報、身体的な動き、位置情報をそれぞれ計測できる）を従業員に装着してもらい、そこから得られたデータを分析することで、驚くような結果が出ることが紹介されています。

例えば、コールセンターのオペレーターの受注率は休憩所での会話の活発度が関係しているという結果が示されています。つまり、休憩時間における会話のとき身体運動が活発な日は受注率が高く、活発でない日は受注率が低いというものです（９２頁）。

また、安静状態（動きの穏やかな状態）から活動状態に遷移する確率は、健常者の方がうつ状態の人よりもおよそ２０％高いとされ、ウェアラブルセンサにより遷移確率の計測が可能でありこれによりその人のストレスレベルを確認できるとされています（１３４頁）。

他にも、仕事がうまくいく人（運がいい人）の共通点は、自分の知り合いの知り合いまで含めて何人までたどり着けるかという「到達度」が高かったという結果が示されています（１５４頁）。ここでは、ウェアラブルセンサに組み込まれた赤外線センサにより、誰と面会しているかのデータをソーシャルグラフとして可視化されます。

ウェアラブル端末を用いることで、「活気がある」「運がいい」といった漠然としたあるいは定性的な項目を可視化して数値化できるという本書の内容は衝撃的です。ウェアラブル端末をうまく活用すれば、職場における生産性向上を実現できる可能性があります。

２　ウェアラブル端末の持つリスク

他方で、ウェアラブル端末は人の行動を長時間かつ正確に把握し分析するものであり、従業員のプライバシーを侵害するリスクがあります。上記で紹介されているウェアラブルセンサは、誰と会ったか、どのような動きをしていたかといった自分自身も気づいていない情報が膨大なデータとして蓄積され、その人の行動パターンや性格、嗜好といった人格が丸裸にされかねません。上記で紹介されているとおり、安静常態から活動状態への遷移の状態を計測することでにストレスレベルの程度、ひいてはうつ状態であるかといった情報すら正確に得ることができてしまします。

その人自身ですら気づいていない内面や身体の情報といった極めてセンシティブな情報が企業に吸い上げられることになります。また、業務時間中ずっとウェアラブル端末を装着させられ行動の一挙手一投足を把握されることは、従業員にとっては監視されている気持ちになり不安にも思うでしょう。

このように、ウェアラブル端末の利用は、それまで誰も気づいていない問題点を膨大なデータにより可視化し、企業の生産性を向上する上で強力なツールとなる可能性を秘めていますが、その分副作用やリスクも大きいので、ウェアラブル端末の持つ有用性を活かしつつ、従業員のプライバシーに配慮すると言ったバランスのとった対応が必要です。

３　個人情報保護法との関係

 まず、個人情報保護法との関係では、ウェアラブル端末により取得される従業員の行動のデータ（対面情報、位置情報、身体の活動情報等）は、特定の個人を識別することができるものにあたる可能性が高いので、同法２条１項１号の「個人情報」に該当するといえるでしょう。

企業はこの情報を取扱うに際して、できる限り特定した利用目的を定めなければなりません（同１５条１項）。*1

そして、従業員からウェアラブル端末の計測データ情報を取得するにあたっては、予め利用目的を公表するか、取得後速やかに利用目的の従業員への通知あるいは公表が必要です（１８条１項）。

取得に当たっては不正の手段による取得は禁止されていますが（１７条１項）、同意を得ることが義務付けられるわけではありません。ただ、ウェアラブル端末による情報を取得するためには、当然端末を従業員に装着してもらう必要があるので、その理解を得るためにも、個別に同意を得るのが望ましいのではないかと考えます。特に、病歴は「要配慮個人情報」（２条３項）として取得には本人の同意が原則として必要です（１７条２項）。そして、ウェアラブル端末の計測により本人のストレスレベル、ひいてはうつ状態の有無を推知できることを考えると、病歴そのものの取得ではないにせよそれに準じるものとして慎重に対応するのが望ましいでしょう*2

４　プライバシーとの関係

　企業が従業員のパーソナルデータを取得、管理する場合、個人情報保護法だけではなくプライバシー権にも配慮する必要があります。

　企業が従業員情報を利活用する場合のプライバシーとの関係については、渡邊涼介「企業における個人情報・プライバシー情報の利活用と管理」（青林書院）に解説がされています（３８５頁）。

　そこでは、プライバシーに配慮した対応として以下のような方策が提案されています。

①制度設計段階：目的をできる限り特定、労働組合や従業員代表との協議

②取得段階：利用目的に照らして最小限にする、従業員に説明する、情報を取得されたくない者は取得対象から外す

③利用段階：利用目的以上に利用しない

④管理段階：管理責任者を決定し、情報にアクセスできる者を最小限にする

⑤本人対応段階：従業員からの相談窓口を設ける

　上記の点で個人的に特に重要と考えるのは、②の取得されたくない者は取得対象から外すということです。企業にとっては全従業員のデータをくまなく収集できた方が分析には有用です。しかし、ウェアラブル端末による計測データは非常に細かく詳細なことが分かる分、それだけ従業員の行動パターンやストレスレベルまで明らかにしてしまい、内面への介入（侵襲）の度合いは強いといえます。そうなると、企業にとっては利便性や有用性をある程度犠牲にしても、なお理解を得るために拒否あるいは離脱の自由を保証することが重要だと思います。

５　ウェアラブル端末の装着を業務命令として義務付けることの可否

補足ですが、ウェアラブル端末の装着を業務命令として義務付けることは可能でしょうか。これは、プライバシーとの関係で深刻な対立を惹起しかねないという点では、強制になじまないものといえます。

雇用契約における労務提供義務は、使用者の指揮命令に従って労務を給付する義務であるから、この義務は使用者の指揮命令権（労務指揮権・業務命令権）を前提とします。ただし、指揮命令権も無制約ではなく、契約で合意された範囲内でのみ許されます*3。

 そして、プライバシーとの関係では、電子メールやインターネットの私的利用の監視・調査のケースが参考となります。この場合、まずは使用者が監視・調査権限を就業規則やPC使用規程で明定していれば、労働者のプライバシー保護の期待も生ぜず、監視可能とされます。こうした権限が明定されていない場合、監視・調査の必要性と目的の合理性、手段・態様の妥当性、労働者が合理的に期待するプライバシー保護の程度及び監視・調査により労働者に生ずる不利益を考慮して判断するとされています*4。

これとの対比で考えると、業務改善や体調管理などに役立てる場合というのは不正防止や発見を含む秩序維持の要請に比べると、従業員のプライバシー侵害を正当化する根拠としては弱いと考えます。

そうすると、指揮命令の一環として義務付けることは許されないということになるでしょう。やはり、個別に同意を得るという対応をとるべきと考えます。

板倉陽一郎「プライバシーに関する契約についての考察」

（1）http://alis.or.jp/img/issn2432-9649_vol1_p028.pdf

（2）http://alis.or.jp/img/issn2432-9649_vol2_p067.pdf

プライバシーポリシーや利用規約の法的性質を掘り下げて分析。個人情報保護法上の（公法的な）同意と、プライバシー侵害を理由とする損害請求・差止請求不行使の同意とに区別し、後者の場合には同意があっても無際限に免責されるわけではなく場合によっては無効となる可能性があると指摘。プライバシーに関する契約をこれだけ深く分析する板倉先生の緻密さに脱帽です。（3）はまだ公刊されていないようですが、読むのが待ち遠しいです。

加藤隆之「個人情報保護制度の遵守とプライヴァシー権侵害 : 個人情報の第三者提供に関する判例を中心として」

https://ci.nii.ac.jp/els/contents110008585237.pdf?id=ART0009715011

個人情報保護上違反の有無と、プライバシー侵害の有無を区別する峻別論が一般的な見解であることを前提としつつ、両者が衝突する場合を過去の判例をもとに分析・検討しています。弁護士会照会（いわゆる23条照会）においては、個人情報を開示することは個人情報保護法の関係では許容されうるが、他方で当該情報の主体からプライバシー侵害を理由として照会に応じた企業が損害賠償請求をされる可能性があることの問題点を詳細に指摘。企業側としては制裁が緩い個人情報保護法よりも損害賠償の方を危惧し、結局プライバシー侵害をいわれないために照会には応じないという対応に出るのが自然として、個人情報保護法は有効な行為規範として機能しないのではないかと疑問を投げかけます。パーソナルデータの法的問題を考える上では個人情報保護法だけにとらわれるのではなく、プライバシー侵害の有無も含めてより大きく広い視点で検討しなければならないことを改めて考えさせられました。

成原慧「情報社会における法とアーキテクチャの関係についての試論的考察」

http://www.iii.u-tokyo.ac.jp/manage/wp-content/uploads/2016/03/20111019-81_5.pdf

 インターネットが高度化した現代では、人々の行為を規律する手段として、「アーキテクチャ」の存在が重要になっています。この論文では、アーキテクチャとは何か、そのメリットと弊害・危険性を法との比較で分かりやすくまとめられています。法とアーキテクチャどちらか一方に偏るのではなく、両方の利点を上手く活かすという視点が重要になると感じました。

ヤフージャパン

 プライバシーポリシーとは別に、「プライバシーガイド」のページを設けて、ビジュアルを使って個人情報の取り扱いについて記載されています。ビジュアルを使って分かりやすく解説されています。

Yahoo! JAPANプライバシーガイドYahoo! JAPANプライバシーガイド 

ＰＩＸＴＡ

写真の素材サイトです。利用規約のうち、重要な条項についてはすぐ下に「ポイント」という欄を設けて特に注意すべき点を表記しています。利用規約は冗長でありただ読むのはユーザーにとって苦痛ですが、このようにポイントを絞って注意喚起されるとユーザーにとっては分かり易いですし、企業にとってもリスクヘッジという点で有効でしょう。

利用規約 - 写真素材 PIXTA

大阪弁護士会

弁護士会のプライバシポリシーはこれまでチェックしていなかったのですが、個人情報の内容と利用目的とを対比した表を設けております。多くのプライバシーポリシーでは、取得する個人情報の種類と、その利用目的との対応関係が分かるような記載になっていませんが、このような表形式での記載は見た目にも分かりやすく対応関係が一目瞭然です。

http://www.osakaben.or.jp/09-aboutsite/pdf/db_mokuroku.pdf