「オフィスにいます」は誰が決める？ Teamsの新追跡機能が突きつける監視社会の現実

新たな追跡機能の仕組み

これらの懸念は、2つの異なる機能によって引き起こされています。

1. 「Stay Available When You’re Active」（ウェブ版）

これは、ウェブ版Teamsのユーザーが手動で有効にする設定です。一度オンにすると、Teamsは、たとえブラウザタブを最小化していたり、別のタブを開いていたりしても、ドキュメント作成やマウス操作といった端末上のアクティビティを検知できるようになります。これにより、ユーザーのステータスは「取り込み中」に切り替わらず、Teamsタブ内で5分間操作がない場合の「退席中」状態への変更が回避されます 。この機能を利用するには、Chrome v94以降やEdge v114以降などの対応ブラウザが必要で、初回利用時には端末アクティビティを検知する許可を求められます 。

2. 「Workplace Check-In」（Wi-Fi経由）

Microsoft Placesサービスの一部であるこの機能は、従業員のノートパソコンや端末が、企業によって設定された社内Wi-Fiネットワークに接続されると、勤務場所を自動で「オフィス」、場合によっては特定の建物やフロアにまで更新することを組織に許可するものです 。重要な点として、この機能はデフォルトでは無効であり、テナント管理者がPowerShellを用いてポリシーを作成・割り当てなければ機能しません 。また、マイクロソフトの文書によれば、位置情報データは設定された勤務時間内のみ収集され、毎日削除されるとのことです 。

マイクロソフトが語る「真の狙い」

マイクロソフトは、両機能を監視ツールではなく、あくまでハイブリッドワークのための生産性向上機能として位置づけています。ウェブ版のプレゼンス機能は、ユーザーが他のアプリやブラウザタブで積極的に作業しているにもかかわらず、同僚から「退席中」と表示されてしまう長年の不満を解決するためのものだとしています 。Workplace Check-Inについては、従業員の位置情報を自動で最新に保つことで、対面でのコラボレーションをシームレスにするのが目的だと説明しています 。マイクロソフトの広報担当者は米Fortune誌に対し、「これは監視ツールではなく、当社は一切の従業員監視をサポートしていません」と明言しています 。

プライバシーをめぐる核心的な課題

こうした生産性向上の建前にもかかわらず、いくつかの重大なプライバシー問題が浮上しています。

オプトイン方式における「強制された同意」

両機能とも、有効化には明示的な同意が必要です。Workplace Check-Inはデフォルトでオフになっており、管理者が有効化し、従業員は同意または拒否できると報告されています 。ウェブのプレゼンス機能は、ユーザーが自分で切り替えるシンプルな設定です 。しかし、批評家や労働問題の専門家は、組織が参加を事実上の必須条件として扱った場合、オプトイン方式の保護機能はほとんど意味をなさないと警告します。チーム全体が登録している中で、自分だけが拒否する従業員は、非協力的であるとか、透明性に欠けるといったシグナルを送ってしまうことを恐れるかもしれません 。この「選択」は、実際には強制的なものになり得るのです。

データの二次利用と「機能クリープ」

Workplace Check-Inの本来の目的は、あくまでコラボレーションの調整です。しかし、社内ネットワークへの接続という生成データは、出社状況を示す強力な代理指標となります。このため、ある目的で収集されたデータが、リモートワークからオフィス回帰を義務付ける方針の遵守確認や、出勤状況の監視、果ては人事評価に組み込まれるなど、別の目的に転用されるという、現実的なリスクが生じます 。マイクロソフトがそのような二次利用のための分析ダッシュボードを構築しなくとも、雇用主がそのデータをどのように使用するかという法的・実務上の責任は、まさにその機能を導入する組織にのしかかるのです 。

曖昧になる「便利」と「監視」の境界線

データ収集の自動性が大きなネックです。Workplace Check-Inでは、ユーザーは何もせずとも、Wi-Fiに接続するだけで自分のステータスが更新され、自身の居場所が永続的に把握される状態が作り出されます 。同様に、ウェブのプレゼンス機能も、ユーザーがブラウザの許可ポップアップを承認した時点では完全に理解していないかもしれない、自身の端末操作に関する「常時接続型」の監視を作り出します。批評家たちは、これによって便利なステータス更新と監視メカニズムの境界線が危うくなっていると主張しています 。

高まる法的・規制上のリスク

欧州の規制環境は、これらの機能にとって特に厳しい試練となります。法律の専門家は、Teamsの2026年位置情報機能が、特にドイツとオーストリアの厳格な職場プライバシー法の試金石になるだろうと明確に警告しています。これらの国では、このような監視機能を導入する前に、従業員代表委員会（Betriebsrat）の強制的な同意と、従業員個人の承認が必要になる可能性があります 。これらの機能を導入する雇用主は、GDPRなどの規制に基づき、データ収集が透明性を保ち、述べられた事業目的に対して必要かつ比例的であるかどうかを評価しなければなりません。その正当性を示せなければ、組織は具体的な法的リスクに直面することになります 。

最大の分かれ目：誰がそのデータを見るのか？

これらの機能が許容されるかどうかは、生のテクノロジーよりも「可視性」に大きく依存します。直属の上司が、ちょっとした打ち合わせの予定を立てるためにあなたがオフィスにいることを知る、というのは、正当な業務目的に比例していると感じられるでしょう。しかし、同じデータが同僚全員に見えたり、部門全体のパターンを追跡する人事分析ダッシュボードに流し込まれたりするのは、はるかに侵襲的であり、データ最小化の原則に照らして正当化するのは困難です 。

ここに重大なギャップが存在します。現在入手可能な情報からは、マイクロソフトが、位置情報の可視性を直属の上司のみに限定するといった、きめ細やかなアクセス制御機能を組織に提供しているのか、それとも広く公開される設定になっているのか、明確には判明しません。組織がこの可視性をどのように設定し、管理するかによって、このツールが合理的なコーディネーション機能となるか、行き過ぎた監視の道具となるかが最終的に決まります。この曖昧さ自体が、プライバシーに関する主たる懸念要素なのです。