Metaは社内データ漏洩により従業員追跡計画を一時停止

Meta（旧Facebook）は先ごろ、従業員の業務効率を追跡することを目的とした社内計画を一時停止すると発表した。この決定は、同計画に保存された機密データが社内ネットワーク上で意図せず漏洩したことを受けたもので、従業員のプライバシーと企業のデータ管理に対する深刻な懸念が生じている。

WIREDの報道によると、この計画の当初の目的は、コンピューターの使用時間、アプリケーションのアクティビティ、会議への参加頻度など、従業員の業務行動パターンを分析することで、チームの協力における瓶頸を特定し、全体的な効率を向上させることだった。しかし、社内展開の際にデータの保護が適切に行われず、一部の従業員が他の同僚の詳細な行動記録、さらには個人の生活パターンや私的なコミュニケーション習慣といった潜在的に機密性の高い情報にアクセスできてしまった可能性がある。

事件の経緯：データ漏洩の発端

関係者によると、今回の漏洩はMetaの社内テスト・開発用ワークスペースで発生した。ある従業員が大量の従業員行動データを含む暗号化されていないデータベースを偶然発見し、速やかに報告した。Metaは数時間以内に脆弱性を修正したものの、一部の社内関係者がすでにデータを閲覧していた。Metaの広報担当者は、同社が直ちに調査を開始し、データセキュリティを評価するために当該計画を一時停止したと述べた。

注目すべきは、従業員追跡を実施しているのはMetaだけではないという点だ。Amazon、Microsoft、Googleなどの企業も同様のプログラムを持っているが、通常は「生産性分析」や「デジタルワークプレイスツール」という名目で運営されている。しかし今回のMetaの漏洩事件が異例なのは、データが社内の従業員に露出してしまった点にある。つまり、信頼の崩壊が最もコアなグループの間で起きたということを意味する。

業界の内幕：従業員監視の倫理的境界線

「テック企業は『従業員最優先』を掲げながら、一方でデータを使ってすべてのクリックや一時停止を監視している。この矛盾が企業文化を蝕んでいる。」――シリコンバレーの人事コンサルタント、リー・ミラー

リモートワークが普及する時代において、従業員追跡ソフトウェア市場は急速に成長している。市場調査会社IDCのデータによると、2025年の世界の従業員監視ソフトウェア市場規模はすでに35億ドルを超えている。この種のツールは通常「従業員の業務習慣改善を支援する」と謳っているが、批評家たちはこれらがより頻繁に暗黙の監視に使われており、場合によっては管理層の統制手段にもなっていると指摘している。

今回のMetaの計画一時停止は、表面上はデータセキュリティ上のミスだが、実際にはより深層にある問題を映し出している。すなわち、企業は明確なインフォームドコンセントなしに従業員の行動データを収集すべきなのか？また、効率化を目的としたとしても、データの保存とアクセス権限は十分に厳格なのか？という問いだ。Metaの社内従業員は匿名のインタビューで次のように述べた。「我々の会社が開発する製品はプライバシーとセキュリティを強調しているのに、自社内でこれほど杜撰なことをしているのは非常に不安だ。」

編集者注：テック大手のデータ信頼危機

Facebook（現Meta）のケンブリッジ・アナリティカ事件から複数のユーザーデータ漏洩に至るまで、Metaのデータ保護に関するイメージはもともと脆弱だった。今回の社内従業員追跡データの漏洩は、再び警鐘を鳴らすものだ。企業が自社の従業員をも監視対象として扱う場合、その内部ガバナンス体制は最高水準を満たさなければならない。そうでなければ、いかなる「効率最適化」も信頼への裏切りと見なされるだろう。

規制面では、EUの「一般データ保護規則」（GDPR）および施行が迫る「AI法」が従業員データの使用に厳格な制限を設けているが、米国ではこの種の規制は比較的緩い。今回の事件は、Metaがグローバルな従業員データ戦略を見直すきっかけとなる可能性があり、業界全体でより透明性の高い従業員監視基準の策定を促すかもしれない。

現時点で、Metaは当該計画をいつ、あるいは再開するかどうかについて公表していない。同社はデータアクセス権限と暗号化措置のアップグレードを進めており、より多くの匿名化処理を導入することを約束している。しかし、すでに損なわれた信頼にとって、その回復の道のりは技術的な修正よりもはるかに長いものになるかもしれない。

本記事はWIREDより編訳