従業員を監視するデータが、その従業員に漏れた — 監視SaaSへの逆風

何が起きたのか

メタが、自社の従業員を覗いていたプログラムを止めた。「Model Capability Initiative（MCI）」と呼ばれるこのツールは、従業員のキー入力、マウスの動きとクリック位置、画面の内容を集めていた。目的はAI学習用データの確保。自社従業員の労働をまるごと記録し、モデル訓練の材料に使うという発想だ。

問題は、そのデータが見当違いの場所へ流れたことだ。6月18日、MCIで集めた機微情報がメタの全従業員が見られる形で社内に露出した。その中には従業員の私的会話の文字起こし、人事評価データ、そしてある従業員の証言によれば個人の税務・医療記録まで含まれていた。メタ内部のセキュリティ等級（0が最も深刻で5まで続く尺度）で、この事故はSEV 2に分類された。発見から4時間以内に対処したが、最初の手当てが効かず、アクセス遮断をもう一度締め直す必要があった。

メタ側は「プライバシーの保護策を慎重に設計しており、現時点で従業員が不適切にデータへアクセスした兆候はないが、調査の間プログラムを停止する」との見解を出した。従業員を監視するために積み上げたデータが、当の従業員の前にまるごと広がってしまった。監視ツールが生んだデータが、監視されていた側へ漏れるという皮肉だ。

創業者にとっての意味

これを巨大企業の一事故として片付けると本質を見失う。従業員監視SaaSは今、最も速く伸びるHRテックのカテゴリーの一つだ。市場調査によれば、従業員監視ソフトウェア市場は2025年の38億9千万ドルから2026年には45億9千万ドルへ、年18%の速度で成長する。米国の雇用主の78%が何らかの監視ツールを使っているという集計もある。リモート・ハイブリッド勤務が定着し、「生産性を測りたい」という需要が市場を押し上げた結果だ。メタの一件は、その急成長の影をくっきり照らす。

HRや生産性ツールを作る創業者への教訓は明白だ。監視で集めたデータは資産ではなく負債である。キー入力、画面キャプチャ、会話の文字起こしといったデータは、集めた瞬間に膨大な保管・アクセス制御の責任が付いてくる。一度の権限設定ミスで、会社全体が私的情報を覗く事故が起きる。メタですら4時間で止められなかった。資源の乏しいスタートアップが同じデータを扱えば、リスクは比較にならない。

日本市場はこの点で特に敏感だ。個人情報保護法は同意なき個人情報の取得を厳しく制限し、労務管理の文脈で従業員監視は労使対立の火種になる。メルカリやLINEのようなIT企業、ソニーのような大手が生産性測定ツールを導入するたびに、従業員の同意とデータの取り扱いが問われる。国内で監視ツールをB2Bで売るチームは、導入先の人事・法務部門が真っ先に投げる問いが「このデータは誰が見られて、漏れたら誰の責任か」であることを知っておくべきだ。

方向は二つに分かれる。一つは「集めすぎない」設計だ。生のキーストロークや画面キャプチャの代わりに、個人を特定できない集計指標だけを扱えば、事故の爆発半径は小さくなる。もう一つは「透明性」を製品の一部に組み込むことだ。何を集めるかを従業員に見せ、アクセスログを残し、保管期間を明記する設計は、規制対応のコストではなく導入先を説得する営業ポイントになる。メタが失ったのはデータではなく、信頼だった。

今できること

自社製品が従業員・利用者の行動データを扱うなら、今日「このデータが全部露出したら何が起きるか」を一行で書いてみよう。答えが恐ろしいなら、そのデータは最初から集めないか、個人が特定できない形に加工しておくほうがいい。収集項目・アクセス権限・保管期間の三つを一枚の文書にまとめ、権限が最も広く開いている所から狭めていく。規制の厳しい市場を狙うなら、機能を一つ追加する前に「アクセスログ」と「収集の告知」画面を先に作るほうが、結局は導入を早める。