「会社が自分のパソコンを監視しているかもしれない」――リモートワークの普及以降、こうした漠然とした不安を感じたことがある方は少なくないでしょう。しかし実態は、多くの人が想像するよりも深刻でした。問題は「会社に見られている」ことではなく、その勤務データが会社の外に流れていることだったのです。
米大学の調査が突きつけた「ボスウェア」の現実
2026年5月21日、米ノースイースタン大学などの研究チームが、職場向けの従業員監視ソフト(通称「ボスウェア」)に関する調査結果を公表しました。この調査は、ノースイースタン大学のほか、ヴァンダービルト大学、UCバークレー、コロンビア大学ロースクールの研究者によって共同で実施されたものです。調査対象となったのは、Apploye、Deputy、Desklong、Hubstaff、Monitask、Buddy Punch、Time Doctor 2、Vericlock、When I Workの9つのプラットフォームです。
これらのツールは、キーボードの打鍵、マウスのクリック、位置情報、デバイス情報、Webサイトの閲覧履歴などを通じて、従業員の業務状況を雇用主が把握するためのものです。テレワーク中の勤怠管理や生産性の可視化を目的として導入する企業が増えており、ExpressVPNが2025年2月に公表した調査によると、米国の雇用主の74%がオンライン監視ツールを使用しているとのことです。
全9ツールが個人情報を外部に送信、送信先は145ドメイン超
ノースイースタン大学の研究で特に衝撃的だったのは、テストした9つのプラットフォーム全てが、従業員の氏名・メールアドレス・雇用主情報といった個人データを、テック企業や広告企業に共有していたという事実です。
さらに、従業員の操作データが送信された外部ドメインは145以上に及びました。送信先にはGoogle、Facebook、LinkedIn、ロシアの検索大手Yandex、モバイル広告プラットフォームのAppLovinなどが含まれています。
バックグラウンドで位置情報を追跡するアプリも
問題はデスク上の作業データだけにとどまりません。調査対象の3分の1のアプリが、バックグラウンド動作時でも正確な位置情報を取得していました。つまり、従業員がアプリを積極的に使っていない時間帯でも、その居場所が追跡され得るということです。
共同研究者であるノースイースタン大学コーリー・コンピュータ科学部のDavid Choffnes教授は、この研究が職場における従業員のプライバシー保護がいかに脆弱であるかを明らかにするものだと説明しています。さらに同教授は、問題は雇用主によるデータ収集だけではなく、そのデータが社外に積極的に共有されているという事実だと指摘しています。
本来、勤怠管理のために導入されたはずのツールが、従業員の知らないうちに巨大なサードパーティ追跡ネットワークの入り口になっている――これがこの調査が示した構図です。
AIの「燃料」になりつつある労働者のデータ
この調査結果をさらに不気味にしているのが、AI開発における「人間の行動データ」の需要急増です。
Metaは2026年、「Model Capability Initiative」と呼ばれる社内ツールを導入しました。これは2026年4月21日にロイターが最初に報じたもので、米国勤務のMeta従業員の業務用ノートPCに監視ソフトをインストールするものです。CNBCが閲覧した社内メモによると、このソフトは従業員が数百のアプリやWebサイトで作業する際の、マウスの動き、キー操作、クリック、定期的な画面のスナップショットを記録します。これらのデータはAIエージェントの学習に活用されるものです。社内では1,000人以上の従業員がこの監視システムに反対する署名を行い、英国勤務のスタッフは労働組合の結成に向けた動きを開始するなど、大きな反発が生じました。
なお、Metaは2026年に全社員の約10%にあたる約8,000人の人員削減を発表しています。従業員データの収集強化とリストラが同時進行している点は、多くの労働者にとって見過ごせない動きでしょう。
インドでは「カメラを装着して作業を撮影」する事例も
元記事では、インドにおいてAIやロボティクスの学習用に、作業者がカメラを装着して日常の物理的な作業を撮影するケースが報告されていることにも触れています。ボスウェアのデータ共有とは性質が異なるものの、テック企業が仕事・家庭・日常に関する人間のデータを収集するという根本的な構図は共通しています。
なお、ノースイースタン大学の今回の調査では、外部に送信されたデータがAI学習に使われたとは結論づけていません。現時点では、既存のオンライン広告やアナリティクスの仕組みにデータが流れている可能性が高いとみられます。ただし、詳細な労働行動データの収集がすでに常態化している現状を踏まえると、AI学習への転用リスクは無視できないと編集部は考えます。
従業員側の心理的負担も深刻化している
こうした監視の広がりは、働く人々のメンタルヘルスにも影を落としています。ExpressVPNの調査によると、米国の従業員の56%が職場の監視によるストレスや不安を感じていると回答しています。さらに監視が強化された場合に退職を検討するとした従業員のうち、17%が「退職する可能性が非常に高い」と答えています。
加えて、同調査では米国の雇用主の75%が物理的な職場(オフィス内)も監視しており、67%が生体データの収集を行っていることが明らかになっています。リモートワークの管理手段として始まった監視は、いまやオフィスワーカーにとっても「当たり前」になりつつあるのです。
法規制は追いついているのか
EUでは、GDPR(一般データ保護規則)の枠組みのもと、従業員の体系的な監視活動に対してデータ保護影響評価(DPIA)の実施が求められる場合があります。GDPRによる制裁金は2018年5月の施行以降、EU全体で累計71億ユーロを超えており、従業員監視に関する重大な違反には最大2,000万ユーロまたは全世界売上の4%という高額な制裁金が科される可能性があります。
一方、米国では連邦レベルでの包括的な従業員データ保護法はまだ存在しません。日本においても、個人情報保護法の枠組みはあるものの、職場監視ソフトによるサードパーティへのデータ共有を明確に規制する法令は整備途上です。
まとめ
今回の調査が示した最大のポイントは、従業員監視ソフトが「上司と部下の関係」の中だけで完結していないことです。勤怠管理のために入力された情報が、本人の知らないうちにGoogle、Facebook、LinkedInなど145以上の外部ドメインに流れている。これは「監視」の問題を超えた、個人データの流通構造の問題です。
特に注目すべきは、Metaの「Model Capability Initiative」に対して1,000人以上の従業員が署名で反対した事例です。AI開発という大義名分があっても、自分たちの行動データを無断で学習に使うことには明確にNOが突きつけられました。この動きは、働く側が声を上げれば企業の姿勢を変え得ることを示しています。
日本では欧米ほど職場監視ソフトの導入率は高くないとみられますが、リモートワークの定着とともに導入企業は増加傾向にあります。「うちの会社は大丈夫」と思っている方も、自分のPCやスマートフォンにどのような管理ツールがインストールされているか、そのツールがどこにデータを送っているか、一度確認してみる価値はあるでしょう。テクノロジーの進化が速い時代だからこそ、「知らなかった」では済まされない局面が、すぐそこまで来ています。
参考:Northeastern Global News、Vanderbilt Law School、TechTimes(Meta MCI/署名・人員削減)、CNBC(Meta MCI)、ExpressVPN(米国職場監視調査)、The Register(GDPR累計制裁金)
