労働法判例いろいろ
やっほー。久しぶりの更新ですね。
労働法関連の面白判例を投下します。
時間外労働系・休日出勤系
トーコロ事件(36協定当事者が過半数者代表者か?)@最高裁第2小法廷判決
日立製作所武蔵工場事件(時間外労働義務の有無)@最高裁第一小法廷判決
阪急トラベルサポート事件(事業所外みなし労働時間)@最高裁第二小法廷判決
概要
旅行添乗員Xは被告会社Yからの派遣社員としてA社のツアーの管理業務に従事していた。AはXに対して、業務の具体的内容が記載された旅程管理のマニュアルを与え、常電に話の電源を入れておくように指示していた。さらに添乗日報の作成提出も指示していた。この添乗日報は旅程管理の状況が具体的に把握し得るものであった。添乗員はこれに加えて、旅程に変更が生じないように管理すること及び変更が生じる際にはAから指示を受けることを義務付けられていた。
Xは添乗業務には労基法38条みなし制が適用されないと主張し時間外賃金と休日労働の割増賃金を請求。
判旨
本件添乗業務はみなし制が適用されない。
業務の内容が予め具体的に確定されている上、添乗員の業務上の裁量は限定的である。業務指示内容や報告書などから添乗員の勤務状況を把握することが困難とは言えないため、労基法38条にいう「労働時間を算定しがたいとき」には当たらない。
三菱重工長崎造船所事件(何を以て労働時間とするのか)@最高裁第一小法廷判決
大星ビル管理事件(仮眠時間は労働時間に含まれるのか?)@最高裁第一小法廷判決
概要
原告Xは被告会社Yの従業員としてビルの当直業務を行っていた。当直勤務中には仮眠時間が与えられいるが、仮眠室在室や電話接受、警報への措置を取ることなどが義務付けられていた。
Xは仮眠時間は労働時間に含まれると主張して時間外割増賃金を請求し提訴した。
判旨
仮眠時間は労働時間に当たる。
労働時間は使用者の指揮命令下にあると評価できるか否かで客観的に決まる。仮眠時間中に実作業を行っていないというだけでは指揮命令下から離脱したとは言えない。仮眠時間中も労働契約上の労務提供義務を負っていると評価される場合、労働からの解放が保障されていないためである。
本件では仮眠時間中であっても労働者に対して義務を負わせている。したがって、実作業に従事していないからと言って労働からの解放が保障された状況にはない。ゆえに指揮命令下にあるといえる。
有給関連系
白石営林署事件(有給の時季指定と変更権)@最高裁第二小法廷判決
概要
原告Xは有給申請した後これの承認を待たずに退庁し申請した日を欠勤した。営林署長はXの申請を不承認とし欠勤日の賃金を支払わなかった。そこでXは不承認は無効だと主張して未払い分の賃金の支払いを請求して提訴。
判旨
不承認は無効。
年次休暇の成立要件には、労働者による休暇の請求(「休みを取らせて下さい、許可をお願いします」)や使用者の承認(「休みを与えよう」)の観念を受け入れる余地はない。年次有給の権利は、「法律上当然に」労働者が有する権利であり、労働者の請求をまって生じるものではない。休暇付与義務者である使用者には、労働者が時季をして請求した年次有給を享受することを妨げないことが要求される。
結局のところ、使用者が時季変更権の行使をしない限り、労働者の時季指定権の行使による年次休暇が成立する。
なお、休暇をどのように行使するのかは労働者の自由であり、使用者の干渉は許されない。
時事通信社事件(調整を経ない場合の時季変更権行使について)@最高裁第三小法廷判決
概要
原告Xは社内でただ一人の担当分野記者クラブ常駐記者であった。
Xは約一か月の連続した休暇を申請したが、上司は、Xが社内でただ一人の担当分野記者クラブ常駐記者であるために取材報道に支障がでることや代替記者を配置する人員的余裕がないことを理由として2週間ずつ2回に分けて休暇を取ってほしいと回答し時季変更権を一部期間に行使した。しかしXは時季変更権に基づく業務命令に反し欠勤したため、懲戒処分を受け賞与の減額がなされた。Xは懲戒処分の無効確認と賞与減額分の支払いを求めて提訴。
判旨
時季変更権行使は適法。
使用者にとっては、労働者が時季指定をした時点において、指定期間中の業務量の程度や代替人員の確保の可能性、同時季を指定する他の労働者の有無等、事業活動の正常な運営に関する諸般の事情について正確に予測することは困難である。
労働者が、事業の正常な運営に要する使用者の行う計画や他の労働者の休暇予定等との調整を経ることなく、連続して長期の休暇を取るべく時季指定を行うとき、この休暇が事業運営にどの様な支障をもたらすか、休暇の時期及び期間についてどの程度の修正変更を行うかに関しては使用者にある程度の裁量を認めざるを得ない。この裁量的判断が休暇取得への配慮に欠けるなど不合理なものであった場合に時季変更権行使は違法となる。
賃金系
日新製鋼事件(合意による相殺)@最高裁第二小法廷判決
概要
Y_1はY_2社に雇用されている間にY_2から借金をした。その後Y_1はサラ金にも借金をし、やがて借金がかさみ破産申し立てをすることとなった。そのため、Y_1はY_2を退職することにし、Y_2からの借金は退職金や残務給与等をもって返済することで双方合意した。Y_2からの借金の清算が終了した後にY_1は破産宣告を受け、破産管財人としてXが選任された。Xは、Y_1が退職金や残余給与等で借金を相殺することに合意したのは退職せざるを得ない状況下での不完全な自由意思によるものであると主張。Y_2は全額支払い原則に反しており、仮にY_1の完全な自由意志によるものであっても、他の破産債権者を害することを知っていたので合意による相殺を否認するとして、退職金並びに残余給与等の支払いを求めて提訴。
判旨
Xは否認し得ない。
相殺の有効性に関しては、労働者の合意を得て相殺により賃金を控除することは労働者の完全な自由意思に基づくものである限り、全額支払原則によって禁止されるものではない。
社費留学系
野村証券事件(留学費用は返還すべき?)
概要
原告会社Xに雇用されていたYは、Xの負担で留学した。Yは帰国後一年十か月で退職したため、Xは留学費用の返還を求めて訴訟。
なお、Xの海外派遣要綱には留学後5年以内に自主退職をした場合には費用を弁済しなければならない旨規定されていた。
判旨
YはXに留学費用を弁済しなければならない。
会社が負担した海外留学費用を労働者の退社時に返還を求めるとすることが労働基準法16条違反となるか否かは、それが労働契約の不履行に関する違約金ないし損害賠償額の予定であるのか、それとも費用の負担が会社から労働者に対する貸付であり、一定期間労働した場合に返還義務を免除する特約を付したものかの問題である。
本件では、一定期間内に自己都合退職した場合に留学費用の支払義務が発生するという記載方法を取っているものの、弁済又は返却という文言を使用しているのであるから、後者の趣旨であると解するのが相当である。
しかし、具体的事案が上記のいずれであるのかは、単に契約条項の定め方だけではなく、労働基準法16条の趣旨を踏まえて当該海外留学の実態等を考慮し、当該海外留学が業務性を有しその費用を会社が負担すべきものか、当該合意が労働者の自由意思を不当に拘束し労働関係の継続を強要するものかを判断すべきである。
業務とは直接の関連性がなく労働者個人の一般的な能力を高め個人の利益となる性質を有する長期の海外留学をさせるという場合には、多額の経費を支出することになるにもかかわらず労働者が海外留学の経験やそれによって取得した資格、構築した人脈などをもとにして転職する可能性があることを考慮せざるを得ず、したがって、例外的な事象として早期に自己都合退社した場合には損害の賠償を求めるという趣旨ではなく、退職の可能性があることを当然の前提として、仮に勤務が一定年数継続されれば費用の返還を免除するが、そうでない場合には返還を求めるとする必要があり、仮にこのような方法が許されないとすれば企業としては多額の経費を支出することになる海外留学には消極的にならざるを得ない。また、上記のような海外留学は人材育成策という点で広い意味では業務に関連するとしても、労働者個人の利益となる部分が大きいのであるから、その費用も必ずしも企業が負担しなければならないものではなく、むしろ労働者が負担すべきものと考えられる。他方、労働者としても一定の場合に費用の返還を求められることを認識した上で海外留学するか否かを任意に決定するのであれば、その際に一定期間勤務を継続することと費用を返還した上で転職することとの利害得失を総合的に考慮して判断することができるから、そのような意味では費用返還の合意が労働者の自由意思を不当に拘束するものとはいいがたい。
富士重工業事件
労災系
行橋労基署長事件(懇親会は業務か?)@最高裁第二小法廷判決
概要
職場で中国人研修生の懇親会が開かれたが、Bは業務が残っていたために職場に残っていたところ、上司が仕事はあとで手伝うから懇親会に出席してほしいと言われたので懇親会に出席した。Bは懇親終了後に交通事故で死亡。遺族が労災申請したものの懇親会は「私的行為」として不支給。これに対し遺族が提訴。
判旨
本件の懇親会は業務に当たる。
懇親会への参加は上司の要請であり、また研修目的を達成するために会社が設定したものであることから研修生と社員との親睦を深め親会社と子会社の関係強化に資するものであるから事業活動に密接に関連したものである。
採用の自由系
概要
原告Xは新者であり被告会社Yに試用雇用されていた。YはXが学生時代に学生運動に参加していたことを知り、Xを試用期間終了後に本採用しなかった。これに対しXが提訴した。
なお、Xは採されるいあたり学生運動参加歴を隠していた。
判旨
YによるXの本採用拒否は職権濫用に当たらない。
Xに思想信条の自由があるのはもちろんのことだが、同時にYにも営業の自由がある。そうすると法律上の制限がない限りは採用の自由が原則保障されるべきである。
「企業が…当初知ることができず、また知ることが期待できないような事実を知るに至った場合において、そのような事実に照らしその者を引き続き当該企業に雇用しておくのが適当でないと判断することが、…客観的に相当と認めらる場合には」留保解約権の行使が可能となる。つまり、「本採用はしない」ということが可能。
大日本印刷事件(内定の効力)@最判第二小法廷判決
概要
原告Xは大学からの推薦を得て被告会社Yから内定通知を得た。XはYに求められた諸書類を提出するなどしていたが、後日Yから理由の提示なく内定を取り消された。これに対しXが提訴。
なお、Xは内定を受けてYに対し内定取消事由(履歴書虚偽記載・共産運動への関与・卒業不可・健康状態の悪化による就労不能・その他の事由により勤務に不適と判断される事項)への誓約書を提出していた。
判旨
Xに対する内定取り消しは無効である。
内定の法的性質は、内定以外には労働契約等のための意思表示が予定されていなかった場合にはYからの募集に対するXの申し込みに対するYの「承諾」となる。誓約書の提出も相まって、XとYとの間には解約権留保付きの労働契約が成立していたというべきである。
新卒採用内定の関係に入った者は解約権留保付きとはいえ卒業後には内定を出した企業に勤務することを期待し、他企業への就労を放棄するのが通例である。そうすると就労の有無の違いはあるが、採用内定の関係に入った者の地位は、試用期間付きの雇用関係にある者の地位と基本的には異ならない。したがって、試用期間の解約権留保の法理が採用内定関係にある者にも適用される。このときの採用内定事由は「採用内定当時知ることができず、また知ることが期待できないような事実であって、…これれを理由として採用内定を取り消すことが…客観的に合理的と認められ」る場合に限られる。
これに当たらない内定取り消しは権利の濫用である。
就業規則系
秋北バス事件(合意していない就業規則の法的性質とは)@最高裁大法廷判決
第四銀行事件(就業規則の不利益変更は有効か?)@最高裁第二小法廷判決
概要
被告銀行Yは賃金水準が55歳の定年後58歳まで保障される賃金体系を有していたが、労働協約を締結しこれに関する就業規則を変更した。変更後の規則では、定年を引き上げ60歳とする代わりに55歳以降の賃金水準を引き下げた。これに対し原告Xが就業規則の不利益変更は無効として提訴
判旨
変更は有効。
新たな就業規則の作成又は変更による不利益変更(労働者の権利を奪い、不利益な労働条件を課すこと)は原則として許されない。しかし、労働条件の統一的かつ画一的な決定を建前とする就業規則の性質からいうと、規則が合理的であれば、個々の労働者はこれに同意していないことを理由に規則の適用を拒否できない。
規則が合理的であるとは、当該規則の作成又は変更が必要性と内容面からみて、労働者が被る不利益を考慮してもなお労使関係における当該条項の法的規範性を是認できるだけの合理性を有していることをいう。特に労働者の賃金や退職金等の権利や労働条件に関し実質的な不利益を及ぼす就業規則の作成又は変更は、これを労働者に受任させるだけの高度の必要性に基づいた合理的なものでなければならない。
本件に関しては、高度の必要性が認められ、また変更後も賃金水準が社会一般に比べて高いことや代替措置の存在など内容的にも合理性を有している。
脅威と対策。Part1
やっほー。ソフトの使い方がよく分からず苦戦中の今日この頃です。
さて、書き忘れていたものをまとめておきます。
★一般的なユーザ脅威
・セキュリティの認識欠如
どのようなセキュリティ対策を講じられたものなのかをユーザは認識する必要がある。
・データの盗難
ユーザがデータを窃取した場合、組織の社会的信用を失墜させ損害を与えることになる。
・セキュリティポリシーの不適切な適用
ユーザはセキュリティポリシーに従わないことによって生じ得る何らかの損害等について理解する必要がある。
・不正ダウンロード
ウイルスの感染やサイバー攻撃は不正なソフトをダウンロードしているユーザに遡及的に追跡される可能性がある。
・不正なメディア
不正なメディアの使用はマルウェア等の感染を招き得る。
・不正なVPN
権限のないスタッフが不正なアクセス等を検知できないようにVPNを不正に使用される可能性がある。
・不正なウェブサイト
クロスサイトスクリプティングなどが発生し得る。場合によっては一部のデバイスを乗っ取られる。
・破壊行為
データやアプリケーション、システムの破壊は偶発的・意図的かを問わず組織に対して脅威となる。
【対策】
・セキュリティ意識の教育→セキュリティの認識欠如
・最小権限の原則→データ窃取や破壊活動の対策
・ウイルススキャンの有効化やIPSなどによるっ通信監視と不正な通信の遮断→不正なウェブサイト・ダウンロード対策
・時間外の通信やインフラの使用を監視→不正なVPN対策
・内蔵ドライブやUSBメモリの無効化→不正なメディア対策
★一般的なデバイスの危機
・ワークステーションの無人化
ロックなどをしていない状態でワークステーションを無人化すると不正アクセスのチャンスを作り出す。
・パッチ未適用のソフトウェア
パッチの出されている脆弱性を残しておくことは攻撃された際の隙になる。
・マルウェア
新型は常に誕生している。
・不正なメディア
USBやCD,DVDなどにマルウェアが仕込まれている可能性がある。データの損壊や盗難のリスクを高める。
・アクセスタブル ユーズ ポリシー違反
インフラ使用に関するポリシー違反はセキュリティ対策を無に帰す。
【対策】
・パスワードや閾値のロックアウトのユーザ アカウント ポリシーを設定する→ワークステーションの無人化対策
・access control policyや手続きなどのガイドラインの確立→ユーザダウンロードの対策
・policyやガイドラインに従ったセキュリティパッチの更新適用
→パッチの未適用への対策
・自動ウイルス対策ソリューションを有効化&ウイルススキャンやアンチウイルスソフトの更新→マルウェア対策
・CDドライブやUSBの無効化→不正なメディア対策
・コンテンツフィルタやウイルススキャン、メディアの無効化→アクセスタブルユーザポリシー違反への対策
改めて確認したもの。
やっほー。
今回は問題演習を通じて改めて確認したものをまとめておきます。
- TFTP(Trivial File Transport Protocol)
特定のコンピュータ間でファイルを転送するときに用い、UDP上で動く。application層のprotocol。
- HIPS
host型IPSのこと。
- SSIDブロードキャスト
無線LANのアクセスポイントがSSIDを飛ばすこと。自己アピール。
- Kerberos
clientが複数のserverを使う際にシングルサインオンを実現。認証されたclientにはチケットが配布され、これを他のserverに提示することで、他のserverはclientを認証し、アクセスを許可する。
いわば、一日フリーパスみたいなもの。
今回は以上です。
再確認シリーズ。最近忘れていたもの。
やっほー。
セキュリティに関して、最近忘れていたものを中心にまとめるよ。
- PGP(Pretty Good Privacy)
メールや認証を実現するソフトウェアとその規格のこと。
PKI方式ではなく、ハイブリッド方式を用いて第三者に証明してもらう簡単な公開鍵暗号。
- ダンプスターダイビング
ソーシャルエンジニアリングの一つ。紙に書かれた者や廃棄されたものの中からセキュリティ上の情報を得ること。
- SFTP(Secure FTP)
- HSM(Hardware Security Module)
プラグインするボート型又は単体のネットワーク。接続機器として提供されており、単体で動作するSecurity Module。
- TPM(Trusted Platform Module)
RSAやSHA-1などのハッシュ演算機能を持つ。チップ内で暗号化・復号・デジタル署名の生成及び検証、platformの完全性検証を行える。
今回はここまで。そろそろ覚えてほしい、中の人の脳みそよ。
再確認シリーズ。間違えたものを中心に&セキュリティポリシーに関する話。
やっほー。
今回は、問題演習で間違えた問題に関するキーワードを中心にまとめます。
Keyword
外部から受け取ったプログラムを保護された領域で動作させることでシステムが不正に操作されることを防ぐセキュリティモデル。
→Webページ上のJavaアプレット、Flash、JSなどのプログラムの安全性の確認に使われる。
- Server VLAN
モバイルデバイスとサーバ間のセキュアなアクセスを実現。モバイルデバイス群とサーバ群に専用のVLANを作り、IPsubNet単位のACLを適用。
- WEP(Wireless Equivalent Privacy)
無線通信のセキュア化を実現。
WEP・TKIP(Temporal Key Integrity Protocol)・AES(Advanced encryption Standard)がある。この中で最も強いものはAES。
RADIUS(Remote Authentication Dial-In User Service)サーバを使った企業向けの認証システム。
個人向けはPSK認証。
- 802-1x
ネットワークのアクセス制限に使う。
- LEAP
無線LANのセキュリティ機能。BYOD端末から最寄りのアクセスポイントまでのセキュリティを実現。
- SAML(Security Assertion Markup Language)
ユーザ間の認証や属性、認可に関する情報を記述するためのXMLをベースにした言語。Webサイトやページとの間でこれらの認証情報を交換することでシングルサインオンを実現する。
ディレクトリサービスの標準仕様。これの暗号化バージョンがセキュアLDAP。
- スニファー(Sniffer)
ネットワーク上のパケットをモニターし、トラフィック調査やパケットキャプチャなどの障害解析の目的に用いるツール。
- VPN コンセントレータ
インターネットVPNを終端する。
- インベントリ コントロール
LAN上のクライアントのデータ一覧のこと。
リムーバルデバイスを用いデバイス間でデータをやり取りすること。例としてUSBを使ってデータを交換するなど。
- Cloudベースの技術によるセキュリティ
◎SaaS(Software as a Service)
ユーザがapplicationソフトウェアとデーベースにアクセスするためを可能にする。Cloudプロバイダはインフラを管理し、ユーザはプロバイダのサーバ上にデータを貯める。
◎IaaS(Infrastructure as a Service)
仮想的コンピューティングリソースをインターネット上で提供すること。プロバイダはハードウェアとソフトウェア、ストレージをホスティングする。
◎PaaS(Platform as Service)
applicationの提供に関する開発ツールやサーバを提供する。
Security Policy
セキュリティポリシーは次の6要素から構成されます。
- ID authentication policy
- password policy
- acceptable use policy
- remote access policy
- network maintenance policy
- incident response policy
3番目のacceptable use policyはネットワークの使用に関するルールで、network maintenance policyはOSやアプリケーションの更新手順に関してのルールです。
個別具体的な内容に関しては、ISO/IEC27000 Security Standard等に12領域に分けられて言及されています。
質問箱の話
やっほー。
twitterにある質問箱,毎日必ず脈絡のない質問が昼前後に送られてくるという現象がおきており,定期的に配信される自動質問ではないか?と不審に思っておりました。
質問を検索すると知らない多数の人間も同じ質問に回答していることが発覚。
とはいえ,万が一,万々が一にも知り合い又はフォロワーが質問を投げていたということを考えて答えていたわけなのですが…やはり,自動質問の線が濃厚です。
こんな一連のツイートを発見しました。
Peing-質問箱-を退会しました。理由は、運営によるBOT/スパム投稿の疑いがあるからです。9月頃から急に一言二言の脈絡のない質問が多く来るようになり、不審に思い調査したところ同じくPeingを利用している友人にも同様の質問が来ていることがわかりました。 @Peing_net #peing #質問箱
— 下田賢佑 (@kensukeShimoda) November 10, 2018
そして #peing で検索したところ、私に来たのと一字一句違わぬ質問が複数、私が全然知らない他のユーザーのところにも送られていたことが分かりました。誰かがスパム投稿しているのは確実ですが、やってるのが運営とユーザー両方の可能性があるために運営に問い合わせました。 @Peing_net #質問箱
— 下田賢佑 (@kensukeShimoda) November 10, 2018
問い合わせに対する返信は「回答できない」というものでした。運営がやってないならやってないと答えられるはずです。ここで運営会社ジラフのコンプライアンス意識に疑問が生じました。存在しない質問者からの質問を投稿するのは言わばユーザー数の水増しです。 @Peing_net #peing #質問箱
— 下田賢佑 (@kensukeShimoda) November 10, 2018
質問に対する回答者がいることで成り立ってるサービスですが、存在しない質問者からの質問で回答者の時間を奪うことにも疑問があります。自分のフォロワーが質問してくれたと思って真面目に回答している人もいます。 @Peing_net #peing #質問箱
— 下田賢佑 (@kensukeShimoda) November 10, 2018
これはいけませんねぇ……事実だとしたら,運営は非常にまずいです。
ユーザに通知されていない運営からの質問送信は、ユーザやその他運営以外の人間に対する利用状況の水増し行為と言えます。(引用ツイートに指摘されているとおりです)
ユーザに通知せずにデイリーボーナスよろしく質問を投げていたということは,最初のデフォルトを除く質問はフォロワーその他運営以外の人間からのものであろうというユーザ側の信頼を裏切る行為です。
ジラフによる買収後,運営公式ツイッターが質問箱の「自作自演」に関する解析を行った他,数々の放言により炎上しました。
それに続いて,ユーザに秘匿して定型質問の一斉配信です。些細なことですが,このような振る舞いはユーザからの期待と信頼を悪い方に裏切る行為であり,サービスに対するユーザ離れを招くものです。(中の人も退会しました。)
このようなことは厳に慎んでもらい,複数名に送られている同一内容の質問に関する調査を行い,回答をしてもらいたいですね。