ウェブサイトのIDとパスワードを記入する「ふせん」を買ったというツイートが、「何の悪い冗談だ」とネット上で話題を集めた。
話題になったふせんは、ウェブサイト名とID、パスワードが書き込めるようになっていて、デスクトップなどに貼り付けることができる。このふせんに対して、「これはジョークグッズよね??」「パスワードpcに貼るとか怖くないのかよ…」といった反応が見られた。「これで事務員とかクビになると思うんだけど」というコメントもあった。
ふせんにウェブサイトのIDとパスワードを書き込み、パソコンなどに貼って他人から見える状態にすることには、どのようなリスクがあるのだろうか。また、ノートパソコンなどに貼って、社外で第三者に見られて、不正アクセスを招いてしまった場合、処分を受ける可能性はあるのか。福本洋一弁護士に聞いた。
●懲戒処分に受けることに
「会社の取引のために管理するウェブサイトのID・パスワード(例えば、会社の調達業務等に用いる通販サイトのIDなど)は、社内規定などによって、業務上、適切に管理することが求められています。これらをふせんに書いてパソコンなどに貼り、他の従業員らを含めた第三者が利用できるような状態にした場合には、業務命令違反による懲戒処分を受けることになります」
福本弁護士はこのように指摘する。
「また、他の従業員らを含めた第三者が出入りするオープンスペースに貼っていた場合には、積極的に漏えいする意図がなかったとしても、不正アクセスの助長行為を行ったとして、刑事処分(1年以下の懲役又は50万円以下の罰金)の対象となる恐れもあります」
会社の業務とは関係のない、個人的に使うウェブサイトのIDやパスワードを書いて貼る場合にも問題があるのか。
「自身が個人的に用いるIDなどを貼っていた場合には、別の問題が生じます。その情報を利用されて不正アクセスが行われた場合、第三者によって無断で行われた行為(商品購入など)の結果(商品代金の支払など)であっても、その効果は、情報を漏らした本人に帰属するため、本人が代金を支払わなければなりません。安易な行動で予期せぬ債務を負うことになるのです。
近年では、世間の情報資産の重要度に対する認識が変わり、企業が情報漏えいリスクに対応することは重要な経営課題となっています。安易にずさんなパスワード管理を行った場合、たとえ悪気はなかったとしても厳しい処分を受けることが常識であると、改めて認識する必要があります」