インフォメーション
労働者の自己申告により始業・終業の管理を行う場合に必要な措置
①自己申告制の対象となる労働者に対して、労働時間の実態を正しく記録し、適正
に自己申告を行うことなどについて十分な説明を行うこと。
②実際に労働時間を管理する者に対して、自己申告制の適正な運用を含め、講ずべ
き措置について十分な説明を行うこと。
➂自己申告により把握した労働時間が実際の労働時間と合致しているか否かについ
て、必要に応じて実態調査を実施し、所要の労働時間の補正をすること。特に、
入退場記録やパソコンの使用時間の記録など、事業場内にいた時間の分かるデー
タを有している場合に、労働者からの自己申告により把握した労働時間と当該デ
ータで分かった事業場内にいた時間との間に著しい乖離が生じているときには、
実態調査を実施し、所要の労働時間の補正をすること。
④自己申告した労働時間を超えて事業場内にいる時間について、その理由等を労働
者に報告させる場合には、当該報告が適正に行われているかについて確認するこ
と。その際、休憩や自主的な研修、教育訓練、学習等であるため労働時間ではな
いと報告されていても、実際には、使用者の指示により業務に従事しているなど
使用者の指揮命令下に置かれていたと認められる時間については、労働時間とし
て扱わなければならないこと。
⑤自己申告制は、労働者による適正な申告を前提として成り立つものである。この
ため、使用者は、労働者が自己申告できる時間外労働の時間数に上限を設け、上
限を超える申告を認めない等、労働者による労働時間の適正な申告を阻害する措
置を講じてはならないこと。また、時間外労働時間の削減のための社内通達や時
間外労働手当の定額払等労働時間に係る事業場の措置が、労働者の労働時間の適
正な申告を阻害する要因となっていないかについて確認するとともに、当該要因
となっている場合においては、改善のための措置を講ずること。さらに、労働基
準法の定める法定労働時間や時間外労働に関する労使協定(いわゆる36 協定)
により延長することができる時間数を遵守することは当然であるが、実際には延
長することができる時間数を超えて労働しているにもかかわらず、記録上これを
守っているようにすることが、実際に労働時間を管理する者や労働者等において、
慣習的に行われていないかについても確認すること。
労働時間とは、使用者の指揮命令下に置かれている時間のことをいい、使用者の
明示又は黙示の指示により労働者が業務に従事する時間は労働時間に当たります。
そのため、下記の①から➂のような時間は、労働時間に当たることになります。
そして、これら以外の時間についても、使用者の指揮命令下に置かれていると評価
される時間については、労働時間として取り扱うことが必要になります。
①使用者の指示により、就業を命じられた業務に必要な準備行為(着用を義務
付けられた所定の服装への着替え等)や業務終了後の業務に関連した後始末
(清掃等)を事業場内において行った時間
②使用者の指示があった場合には即時に業務に従事することを求められており、
労働から離れることが保障されていない状態で待機等している時間(いわゆ
る「手待時間」)
➂参加することが業務上義務づけられている研修・教育訓練の受講や、使用者
の指示により業務に必要な学習等を行っていた時間
金融商品取引法上、金融機関には適合性の原則において「顧客の知識・経験
・財産状況・目的に照らし、不適当な金融商品の勧誘を行い、顧客の保護に欠
け、又は欠けるおそれがないように業務を行う」ことが求められています。
金融機関における商品内容の把握が不十分である場合や、商品内容や顧客の
属性・意向を把握していても、これに基づく合理的な検討・評価が行われてい
ない場合には、結果として不適当な金融商品の勧誘が行われ、顧客の保護に欠
けるおそれがあると考えられます。
このような状況を踏まえ、金融機関には当然に、提供する金融商品の内容及
び顧客を十分に知ること(個別商品のリスクやリターン、コスト等を顧客が投
資を行う上で必要となる情報を、十分に理解・分析しているかなど)、金融商
品の内容や取引頻度・数量が顧客に適合すると考える、合理的な根拠を持つこ
と(個別商品の取引などが、顧客属性や投資意向に適うかについて、検討・評
価を行っているかなど)が求められているのです。
誠に勝手ながら、当事務所では下記の期間を年末・年始休業とさせていただきます。
ご不便をおかけいたしますが、ご理解を賜りますようお願い申し上げます。
【年末・年始休業期間】
令和 4年 12月 29日(木) ~ 令和 5年 1月 3日(火)
※ 1月 4日(水)より、通常業務を開始します。
① ガバナンス・リスク管理
テレワークの実施に当たってのリスクマネジメントや、情報セキュリティ関連規程
(ルール)の整備等に関する対策。
② 資産・構成管理
テレワークで利用するハードウェアやソフトウェア等の資産の特定や、その管理に
関する対策。
➂ 脆弱性管理
ソフトウェアのアップデート実施等による既知の脆弱性の排除に関する対策。
④ 特権管理
不正アクセス等に備えたシステム管理者権限の保護に関する対策。
⑤ データ保護
保護すべき情報(データ)の特定や保存されているデータの機密性・可用性の確保
に関する対策。
⑥ マルウェア対策
マルウェアの感染防止や検出、エンドポイントセキュリティに関する対策。
⑦ 通信の保護・暗号化
通信中におけるデータの機密性や可用性の確保に関する対策。
⑧ アカウント・認証管理
情報システムにアクセスするためのアカウント管理や認証手法に関する対策。
⑨ アクセス制御・認可
データやサービスへのアクセスを、必要最小限かつ正当な権限を有する者のみに制
限することに関する対策。
⑩ インシデント対応・ログ管理
セキュリティインシデントへの迅速な対応と、ログの取得や調査に関する対策。
⑪ 物理的セキュリティ
物理的な手段による情報漏えい等からの保護に関する対策。
⑫ 脅威インテリジェンス
脅威動向、攻撃手法、脆弱性等に関する情報の収集に関する対策。
⑬ 教育
テレワーク勤務者のセキュリティへの理解と意識の向上に関する対策。