まず結論

• 就業規則を変更しても、従業員に不利な変更は原則NG（合理性が必要）
• SG試験では「勝手なルール変更」と「個別合意との関係」を見抜く問題がよく出る

---

直感的な説明

会社がルールを変えるとき、こんなケースを考えてみてください👇

• 罰則を重くする
• セキュリティ違反の処分を強化する

これ、会社としてはやりたくなりますよね。

でも👇
👉 会社の都合だけでルールを厳しくするのはNG

なぜかというと
👉 従業員にとって「不利」だから

---

定義・仕組み

不利益変更とは

• 就業規則の変更によって
  👉 従業員の条件が悪くなること

例👇

• 罰則が重くなる
• 制限が増える
• 給与が下がる

---

原則ルール（超重要）

👉 SG試験ここが本質

• 不利益変更 → 原則NG
• ただし👇
  👉 合理的であれば例外的にOK

---

「合理性」の判断ポイント（ざっくり）

• 変更の必要性（セキュリティ強化など）
• 内容の妥当性（過剰でないか）
• 従業員への説明・周知

👉 ここが揃って初めてOK

---

どんな場面で使う？

情報セキュリティでの典型例

• 情報漏えい時の処分強化
• USB利用禁止などのルール追加
• 監視強化（ログ取得など）

---

正しい進め方

1. 就業規則を変更
2. 労働者代表の意見を聴く
3. 合理性を確保
4. 周知する

👉 この流れが大事

---

NGな進め方（試験で出る）

• いきなり個別合意で重いルール
• 周知なしで適用
• 明らかに過剰な罰則

---

よくある誤解・混同

❌ よくある誤解

• 就業規則を変えれば何でも有効
• 個別合意でカバーできる

⭕ 正しい理解

• 不利益変更は合理性が必要
• 個別合意でも不利な内容は無効

---

SG試験のひっかけ

よくある出題パターン👇

• 「セキュリティ強化のため厳罰化」→ それだけでは不十分
• 「個別合意したからOK」→ ❌
• 「合理性＋手続きあり」→ ⭕

👉 「理由が正しい」だけではダメ
👉 「手続きとバランス」が必要

---

まとめ（試験直前用）

• 不利益変更は原則NG
• 例外は「合理性あり」の場合のみ
• 就業規則＋意見聴取＋周知がセット
• 個別合意で不利にするのはNG
• 「強化＝OK」ではなく「合理性」で判断する

🔗 関連記事

• 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】
• SG試験 ケース問題の解き方テンプレ【情報セキュリティマネジメント】
• ケース問題の解き方！CIAとリスク対応で考える実践手順【SG試験】
• チャレンジレスポンス認証はなぜ使われない？現代の認証方式との違い【情報セキュリティマネジメント】
• よくある誤答パターンまとめ！SG試験で選択肢を切るコツ【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← キーロガーとは？入力情報を盗む仕組みを理解する【情報セキュリティマネジメント】 労働基準法と労働契約法の違いとは？試験での切り分け方【情報セキュリティマネジメント】 →