脱炭素とはなにか
金融機関従業員の個人携帯端末、とりわけ許可されていないメッセージングアプリ経由のコミュニケーションが問題となっている。
Michele Ursi/Shutterstock.com
ある問題を解決しようとテクノロジーを導入してみたら、別の新たな問題が発生したというのはよくある話。ただ、世界金融の屋台骨とも言える米ウォール街が、いまそのジレンマに直面しているとなると、問題は深刻だ。
大手金融機関の従業員たちが、個人の携帯端末にダウンロードしたワッツアップ(WhatsApp)やシグナル(Signal)、テレグラム(Telegram)などメッセージングアプリを使って業務上の連絡を行っていたことについて、規制当局は最近、重大かつ深刻な問題と指摘。
指摘を受けた金融機関側も解決を急ごうと目下躍起になっている。
米証券取引委員会(SEC)は、インサイダー取引など不正行為の発見・摘発につなげるため、従業員による業務上のすべてのやり取りを記録するよう金融機関に義務づけており、近年も違反を厳しく取り締まってきた。
最近も、ゴールドマン・サックス(Goldman Sachs)とクレディ・スイス(Credit Suisse)が、トレーダーやディールメーカーの使う個人携帯端末100台あまりを提出するよう命じられたとの報道があったばかりだ(ブルームバーグ、5月18日付)。
英フィナンシャル・タイムズ(Financial Times)によれば、クレディ・スイス在籍30年のベテラン従業員が、不適切な情報漏洩が確認されなかったにもかかわらず解雇されるなど、すでに処分者が出ている。
過去にも許可を受けていないメッセージアプリを使用したとして解雇されたバンカーの事例が複数あるものの、再発防止にはほとんどあるいはまったく役立たなかったようだ。
問題がここに来て再発した理由のひとつは、コロナ禍でのリモートワーク普及を受け、手軽に使える多様なメッセージングアプリが金融機関の顧客側に広がったことだ。
バンカーやトレーダーにしてみれば、そうしたアプリを削除して使わないとなると、貴重な人的ネットワークを失うことになりかねない。
「私の顧客はワッツアップがお気に入りで、いま以上に慎重に使わなくてはいけないとなると、それは面倒なことですね」と語るのは、アメリカ以外の顧客との仕事が多いあるバンカー。最近のSECによる取り締まりを「ひどい話」と吐き捨てる。
そんななか、通信記録にこだわる規制当局とワッツアップ中毒の顧客という相反する利害の落としどころとなるシンプルなソリューションと期待され、ウォール街の金融機関で導入が相次いでいるのが、通信記録ツール「ムビアス(Movius)」だ。
フィナンシャル・タイムズによれば、ドイツ銀行(Deutche Bank)は2022年6月から、従業員に対し個人の携帯端末にムビアスをインストールするよう指示を出している。
米ジョージア州アトランタに本拠を置くムビアスは、同社ウェブサイトに掲載されているようにUBS、ジェフリーズ(Jefferies)、JPモルガン・チェース(JPMorgan Chase)といった金融大手がすでに導入を決めている。
同社最高経営責任者(CEO)のアナンス・シーヴァによると、SECが主要金融機関従業員の個人携帯端末を対象とする調査に動き出したことを受け、ムビアスに対する需要の高まりは「ここ数週間でより加速している」という。
従業員のメッセージを追跡する企業向けアプリとしては他にも、ここ数年で急速に売上高を伸ばす「フォックスマート(VoxSmart)」、ゴールドマン・サックスやモルガン・スタンレー(Morgan Stanley)、ブラックロック(BlackRock)など大手金融15社の共同出資で設立された「シンフォニー(Symphony)」がある。
金融機関の従業員たちが抱える「恐怖」の実態
主要金融機関の従業員たちは以前から、個人の携帯端末にメッセージ監視アプリをダウンロードする要請には反発してきた。
(規制当局に睨まれまいと)こうしたソリューションに飛びつく金融機関が増えるにつれ、そのやり方に疑問を抱く従業員はますます増えると思われる。
Insiderは5月、JPモルガン・チェースのエグゼクティブディレクター(プライベートバンキング担当)がプライバシー上の不安を理由に同行を退社したことを報じている。
2021年、彼女はムビアスをダウンロードするよう求められたが、会社支給の端末ならともかく、個人の携帯端末にインストールすることには強い違和感を感じ、指示を拒んだ。
しかし、直属の上司からくり返し求められ、最後にはコンプライアンス違反の従業員リストに掲載するとの警告まで受け、やむなく指示を受け入れてダウンロードするに至った。
彼女は同行が導入している通信記録プログラム「ワークフォース・アクティビティ・データ・ユーティリティ(Workforce Activity Data Utility)」にアクセスできる立場にあり、偶然にも従業員の出社データ監視が行われている状況を知ってしまったことも手伝って、前述のようにその後プライバシーへの不安から退社を決めた。
こうした金融機関の内部で発生している問題の真相を探るため、InsiderはムビアスのシーヴァCEOに(オンラインで約1時間)インタビューした。
アプリの仕組み、追跡の対象、追跡の対象外になるもの、当局によるウォール街のメッセージングアプリ規制を踏まえたムビアスの成長の見通しなどを聞いた。
ムビアスとは何か、どのように機能するのか?
ムビアス(Movius)利用時のスマートフォン画面。金融機関の従業員たちを中心に、プライバシーに関する懸念の声が高まっている。
Movius
以前は、従業員がオフィスで仕事をするのに必要な、デスク向け固定電話、デスクトップパソコン、仕事用のメールアドレスなどのツールをすべて会社が供与していた。したがって、顧客からの連絡は、職場に電話がかかってくるか、仕事用のアドレスにメールが届くのが普通だった。
ところが、在宅勤務の普及はビジネスコミュニケーションのあり方を劇的に変化させた。
ホワイトカラー(事務系職種)は、個人の携帯電話やメールアドレス、ワッツアップなどのメッセージアプリなど、それぞれにとって最も便利なツールを使って顧客や同僚と連絡をとるようになった。
仕事関係の用事でも何かとメッセージアプリを使いたくなる気持ちはよく分かると、シーヴァは語る。
「顧客がフェイスブック(Facebook)を使っているなら、自分もフェイスブックで対応したい。インスタグラム(Instagram)なら、インスタで。顧客側がチャネルを開いてくれたら、そのチャネルに合わせたい強い誘惑に駆られます。それが顧客サービスというものではないでしょうか?」(シーヴァ)
こうした問題をすべて解決するため、ムビアスは従業員個人の携帯端末に、別の業務用の電話番号を関連づけたアプリのダウンロードを求める。
従業員たちが仕事関係の電話、メール、SMS、あるいはワッツアップのメッセージを送る場合、必ずムビアスアプリを経由することになる。
ワッツアップについては、消費者向けのアプリだと暗号化されて送信者と受信者いずれも本人しかメッセージ内容を確認できないため、会社が従業員の受発信したメッセージにアクセスできるよう、あらかじめビジネス版のワッツアップ(WhatsApp Business)をアップロードする。
従業員のプライバシーは守られるのか?
一部の業界では最近、ムビアスのような通信記録アプリには、仕事上のコミュニケーションにとどまらず、個人的な領域にまで踏み込んで何もかもを見通せるような何かがあるのではとの懸念の声が広がっている。
しかし、シーヴァはそのような懸念を否定する。
彼はムビアスの動作を、インターネットブラウザで2つのタブを同時に開いている状態に例える。
つまり、一方のタブは会社のポータルサイトや仕事関連のアプリにアクセスしたままで、もう一方のタブではまったく別のコンテンツを閲覧することができるし、それぞれのタブで取得あるいは記録されたデータを同時に別々に保存できるというわけだ。
「従業員ペルソナのデータと個人データの間には論理ファイアウォールがあって完全に分離されますが、物理的には同じデバイス内に保存されます。したがって、従業員は(従来と違って)デバイスを2つ持ち歩く必要がなくなるのです」
シーヴァの説明によると、ムビアスアプリはその「マルチライン」システムを通じて、会社が用意した業務用電話番号経由のコミュニケーション(SMS、ワッツアップ、シグナルなど)のみを追跡して記録する。
業務用の電話番号でやり取りされたメッセージは会社の資産となるので、必要だと判断したものはすべて会社で保存しておくことができる。その点はオフィスにある従来型の固定電話と変わらない。
一方、同じ携帯端末でも個人の電話番号を経由して行われるやり取りは「マルチライン」システムの追跡対象にはならない。
「ムビアスアプリは従業員の個人的な電話には一切関係がないと無条件に断言できます。従業員の個人資産に密かに侵入することを狙ったツールではありません」
次はあなたの会社も導入する?
シーヴァは現時点でどんな企業がムビアスを導入しているのかについて言及を避けたものの、米証券取引委員会(SEC)の取り締まり強化を受け、金融機関からの需要が増加している近況をInsiderに明かした。
「備えが不十分だった企業は突如としてきわめて困難な状況に陥り、対応を加速する必要に迫られたのです。一方でもっと計画的に行動してきた企業もあります」
また、ムビアスアプリをインストール済みの端末数についても、非公開会社としてエンドユーザーデータの詳細を明らかにすることはバリュエーション(企業価値評価)に影響する可能性があるとして、シーヴァは明言を避けた。
「私からいまお伝えできるのは、当社の顧客基盤はすでに相当な広がりを見せており、さらなる拡大に向けて引き続き取り組んでいる最中ということだけです。詳細については現時点ではお話しできません」
米調査会社レッドスレッド・リサーチ(RedThread Research)の創業者で、ヒューマンキャピタル(人的資本)関連のデータ分析を専門とするステーシア・ガーはInsiderの取材に対し、会社が個人の携帯端末にデータ収集ツールをダウンロードするよう従業員に強制するのは「大問題」だと指摘している。
業務用の連絡手段として会社が全従業員に携帯電話を支給するのがより望ましいやり方、というのがガーの考えだ。が、あくまでそれを前提としつつ、一歩引いて次のようにも語る。
「仮に、企業が法的ニーズあるいは法的期待に準拠していることを示すために(データ収集)ツールを使用する必要があるとしても、法令遵守の維持徹底を求められる規制産業の従業員であるという、それぞれの道徳や倫理観だけを頼りに強制するのは無理筋だと考えます」
(翻訳・編集:川村力)
