エンジニアがついやってしまう?見直したい行動7選
皆さんは仕事している時に法律や社内規定を守っていますか?
え?当然だろって?
真面目に仕事に取り組んでいる皆さんにとって、法律や規則の遵守は当然だと考えていることと思います。
しかし、良かれと思ってやっていることや、ついやってしまうことが、実はコンプライアンス的にあまり望ましくない行動に該当する可能性は案外あるものです。
今回はこの記事を通じてエンジニアがついやってしまいがちな見直したい行動を述べ、自身の働き方を見直していただき、より良い職場環境や働き方を築くきっかけにしてほしいと思います。
あるある1: 許可されていないコミュニケーションツールで業務連絡する
会社ではSlackやメールでの連絡を基本ルールとしているのに、プライベートで使い慣れているLINEなどのコミュニケーションツールやスマホアプリで業務に関する報連相をしたことはありませんか?
なぜ問題?
これは「シャドーIT」と呼ばれる行為の一つです。
シャドーITとは、企業が利用を許可していない、あるいは把握していないデバイス、ソフトウェア、サービスを従業員が業務に利用することです。
情報漏洩や不正アクセスなどのセキュリティリスクに繋がります。
ではどうすべきか?
業務連絡は、会社が許可しているコミュニケーションツール上で行いましょう。
あるある2: 無許可のフリーソフト・拡張機能をインストールする
開発効率を上げるためだったり個人で愛用しているからと言って、会社に許可なくフリーソフトやブラウザの拡張機能をインストールしたことはありませんか?
なぜ問題?
マルウェア感染・情報漏洩といったリスクがあります。
以前、人気のあるブラウザの拡張機能がマルウェアだった、という事案がありました。
会社の許可なく個人の判断でインストールしたフリーソフトやブラウザの拡張機能が侵害され、結果として情報漏洩を招いてしまう可能性があります。
たとえ、情報漏洩が起きなかったとしても、バレた場合に何らかの注意を受けるかもしれません。
ではどうすべきか?
会社の承認が得られているフリーソフトやブラウザの拡張機能を使いましょう。
まだ承認されていなければ、承認が得られるように 少し面倒ですが 適切な利用申請を行ってから利用しましょう。
あるある3: サービス残業する
キリのいいところまでと思って、タイムカードを押した後にこっそり仕事を続けていませんか?
なぜ問題?
労働基準法に違反しているかもしれません。(会社が)
労働基準法の第三十七条には次の記載があります。
使用者が、第三十三条又は前条第一項の規定により労働時間を延長し、又は休日に労働させた場合においては、その時間又はその日の労働については、通常の労働時間又は労働日の賃金の計算額の二割五分以上五割以下の範囲内でそれぞれ政令で定める率以上の率で計算した割増賃金を支払わなければならない。
要は、会社は労働させた分、ちゃんと対価を払わなければならないということです。
サービス残業は賃金が支払われていない状態なので、支払い義務を免れている状態とも言えます。
特に注意したいのが、従業員が勝手にサービス残業を行った場合でも会社の責任とみなされる可能性があります。
日本ではそれだけ従業員は法律で守られているとも言えますね。
ではどうすべきか?
タイムカードを押したら、PCをシャットダウンしてとっとと帰りましょう。
また、監督する立場にある上司やマネージャーも過度に残業している社員がいたらサービス残業していないか気にかけておきましょう。
あるある4: 許可を得ず家で仕事する
仕事が終わらないからと言って、帰宅後に自宅で私物のPCを使ってこっそり資料を作成したりコードを書いたりレビューしたりしていませんか?
なぜ問題?
この場合も会社が労働基準法に違反していることになるかもしれませんが、同時に情報漏洩のリスクもあります。
仮に業務上のデータを私物のPCにダウンロードした場合、そのデータは会社の管理外となります。
PCの廃棄、修理、売却、家族との共用など、あらゆる場面で情報が漏洩するリスクが生まれます。
そもそも私物の端末を業務に使用することを社内規定で禁止・制限している企業もあると思います。
ではどうすべきか?
どうしても自宅で仕事をしなければならない場合、社用のPCを持ち帰って仕事の続きをしてよいか申請して、正式に許可を得ましょう。(大体は却下されると思いますが...)
あるある5: 会社が契約しているツールを私的に利用する
会社が契約しているClaudeやCopilotといったAIツールやソフトウェアなどを便利だから、勉強のためだからと言って、私的に利用していませんか?
なぜ問題?
ライセンス契約違反となるリスクがあります。
会社がベンダーと結んでいる法人契約において、「利用目的は契約企業(=会社)の業務に限る」などと規定されている場合があります。
私的利用は、この契約条項に違反している可能性があります。
また、会社が契約しているプランが、月額固定ではなく、従量課金制であった場合、私的利用は会社への直接的な金銭的損害にあたります。
結果として、会社に不正に支払わせていることになります。
ではどうすべきか?
個人的にツールを使いたいのであれば、会社とは全く無関係の個人のメールアドレスで、無料版または個人有料版アカウントを作成して使用しましょう。
あるある6: 漫画やアニメのイラストを資料に使用する
社外に公開しないから大丈夫と考えて著作権のある漫画やアニメのイラストをプレゼンなどの資料に使用していませんか?
なぜ問題?
著作権法に違反しているかもしれません。
著作権法の第三十条には次の記載があります。
著作権の目的となつている著作物(以下この款において単に「著作物」という。)は、個人的に又は家庭内その他これに準ずる限られた範囲内において使用すること(以下「私的使用」という。)を目的とするときは、次に掲げる場合を除き、その使用する者が複製することができる。
一般的に社内で使用する資料は、業務の一環として作成・使用されるため、「個人的に又は家庭内その他これに準ずる限られた範囲内」に当たらない可能性があります。
ではどうすべきか?
著作権フリーの素材を使いましょう。
いらすとやばかり頼ってしまう...という方は、いらすとや以外にもオシャレで使い回しが効く便利なフリー素材はいくつかありますので活用してみましょう。
ただし、フリー素材と言えど、利用規約を事前に読んで利用して問題ないか確認しましょう。
あるある7: 他人が写った写真を勝手に利用する
誰かの顔が映った写真を勝手にSlackのスタンプにしたり、加工したりしていませんか?
なぜ問題?
肖像権を侵害しているかもしれません。
肖像権とは無断で写真や映像を撮られたり、公表・利用されたりしないようにする権利ですが、実は法律で明文化されていません。
最近の肖像権の侵害に関するニュースだと、ルミネの広告が一時期話題になりました。
これは事前に承諾を得ずに写真を使用していたため、最終的にはビジュアルを撤去する羽目になったようです。
社内のみで商業で利用していないなら問題ないのでは...?
と考える方もいるかもしれませんが、漫画やアニメ(モノ)とは違い、肖像権は顔や容姿(ヒト)が対象であり、その人自身が持つ権利であるため、社内外問わず使用に本人の許可が必要と考えられます。
ではどうすべきか?
写真でSlackのスタンプを作成したり、社内に展開する前に、事前に本人に許可を取りましょう。
本人が「いいよ!」と快諾してくれれば、全く問題ありません。
さいごに
ここまで書いておいて言うのも何ですが、これらの行動が刑罰や処罰などの大事に至るケースはそう多くないと思います。
ただ、みんなもやっているから、誰にも迷惑かけないから、誰にもバレていないから、と言ってNG行動を取っていい訳ではありません。
などど言う私自身も気を緩めると、ついやってしまっていることがあるので今後も気を引き締めて仕事に取り組みたいと思います。
Discussion