バックナンバー

No.608(2020/9/14)
労働組合はサイバー攻撃といかに向き合うのか?
オーストラリア運輸労組(TWU)とロジスティクス企業の経験

 コロナウイルスの感染拡大に伴い、在宅・オンラインで仕事することが推奨されている。しかしこれは、セキュリティ対策が施された事務所等以外での仕事の機会もあり、サイバー攻撃への遭遇というリスクを併せ持っている。
 7月20日の日本経済新聞が「サイバー攻撃:コロナ下の脅威」という連載記事を掲載した。国境を越えてハッカーが暗躍し、企業機密を盗み出して、取引しようと持ち掛け、これを会社が拒否するとダークウェブという闇市場に情報を流失させるという犯罪である。

 今年1月と5月の2回、オーストラリアのロジスティクス企業がこの被害に遭った。同社は1か月にわたり世界中のシステムのシャットダウンを余儀なくされた。
 オーストラリアの組合は産業別組織を基本に作られている。このオーストラリアのロジスティクス企業も運輸労組(TWU)を始め、様々な産業別労組が職員を職種ごとに組織しているが、ドライバーを組織するTWUが最大組合である。TWUは3年から4年に一度このロジスティクス企業と交渉し、労働協約を結ぶ。これが職場の労働条件を規定するEBA(企業別協約)となる。今年はTWUと同社の協約締結年にあたる。TWUは、今年はオーストラリア200以上の航空、陸上運輸企業と団体協約を結ぶことになっており、交渉を行うという大忙しの年で、対象人員は3万8000人に上ると言う。経済成長を謳歌していた時代と異なり、コロナによる経済危機の真っ只中にあるオーストラリアでTWUは苦労している。

 さらにこの企業は今年に入って2度サイバー攻撃にあった。政府と協力し、サイバー攻撃の解明と復旧に努めたが、かなり手間取った。この間TWUが苦心したのは、給料支払いも銀行振り込み出来ないことから、手渡しとなり、これに伴う労働者の様々な不満にどう答えるかであった。TWU西オーストラリア州のオルグであるチャーリー・ニコルス氏は、TWU西オーストラリア地本機関紙「Wheel」の中で、以下のように報告している。

 「この企業は今年に入って2度もサイバー攻撃に遭遇し、ウイルスに感染したサーバーを切り離し、手動となった。これで同社のオペレーティングシステム全体が混乱した。同社労働者にとって最大の問題は給与の支払いに影響が出たことであった。これは、職員が勤務表に従って出勤した時間のみに給料が支払われるからである。下請け業者への支払いには対応していない。TWUは、労働者に対する影響を熟知しており、緊急対策として同社労働者に賃金支払いを支払うよう企業側に圧力をかけた。それにより、賃金支払いは保証された。しかしサイバー攻撃という混乱の中、実際には超勤を行ったのに支払われなかったり、一部では勤務したよりも多く支払われたりする者も出るといった始末で、混乱を極めた。
 TWUは会社と交渉し、システムが回復すると同時に支払いを正すこととし、回復するまでの間は労働者に厳しい生活を送る必要がないようにすることとした。TWUの要求の幾つかに実際には応えなかったものもある。例えば、銀行の支払いに応えられない労働者に対する対策やオーストラリア国税庁による不正確な税計算防止などの要求である。しかし会社は、これらの要求に応える代わりに、『労働者にもし緊急に必要な支払いがあれば管理者の所に来い、もし正当なものであればエクスプレス・ペイメント(急遽の一時払い)を行うであろう」と言ってきた。TWUはこれを適切な対応とは見なさず、トールの労働者で困ったことがあれば、まずTWUの役員の所に相談に行くことという原則を曲げなかった。
 2月23日に支払いシステムを復活し、通常の支払いは全てサイトで出来るようになり、この期間中働いた時間数を復活させることになる。TWUは、全ての労働者に勤務表に沿った時間、システムのシャットダウン中に実際に働いた時間を示す文書を提出するように求めたい。これによって実際に働いた時間と支払金額を適正化できる。」
(要旨は以上)

 2度にわたるサイバー攻撃は、同社に大打撃を与えた。顧客の信用を失い、これまでの顧客の多くを失った。そして職員からの信頼も低下した。それは犯人が職員のデータも、ダークウェブに暴露したからである。それ故、今回の協約交渉ではサイバー攻撃に対する対応も問題となっている。「職員のプライバシーを守ること」が交渉の一つの焦点だ。サイバー攻撃という新しいタイプの攻撃にあった企業の労働者として、どのような交渉結果を出すのか、オーストラリアでは多くの労働者が注目している。

 日本でもサイバー攻撃は様々な形で進行している。8月19日付の日本経済新聞によれば、「役員ID 1万ドル、ネットで流通」といった事例が見られると言う。また、ある労働組合団体は、「8月中旬、犯罪情報が集まるサイトで、日本企業38社を含む900超のVPNの暗証番号がやり取りされている実態が確認され」(日本経済新聞8月25日)その38社の中にリストアップされていた。幸い同団体は、リスト流出前に機器の入れ替えをしており、事なきを得たとのことである。サイバー攻撃は、日本の労働組合にとっても他人事ではないことを意味している。

発行:公益財団法人 国際労働財団  https://www.jilaf.or.jp/
Copyright(C) JILAF All Rights Reserved.