つまり、仕事用メールと個人用メールに同じパスワードを使用している場合、雇用主が何らかの方法で 1) 仕事用メールのパスワードを取得し、2) それを個人用アカウントで使用することは許可されるのでしょうか?
最後に、3) 彼らがあなたに発行したメールとあなたのパスワードを調べて、彼らがあなたに発行したメール アドレスでサインアップしたサードパーティのサービスにログインするとしたらどうでしょうか?
たとえば、仕事用のメールで Instagram アカウントを作成した場合、雇用主には IT 部門からパスワードを取得して写真を入手したり、アカウントにアクセスしたりする権利があるのでしょうか?
答え1
米国ではそうではありません。これは連邦法、具体的には 18 USC 1030(a)(2)(C) に違反します。
「許可なく故意にコンピュータにアクセスしたり、許可されたアクセス範囲を超えてコンピュータにアクセスし、保護されたコンピュータから情報を入手した者は、処罰される。」
メール アカウントまたはサード パーティのサービスにアクセスする権限がありません (プロバイダーが権限を与えた場合を除きますが、その可能性は極めて低いです)。
これは保護されたコンピュータになります。18 USC 1030(e)(2)(B) には次のように記載されています。
「本条において使用される「保護されたコンピュータ」という用語は、州間または外国の商取引または通信に使用されるか、またはそれらに影響を与えるコンピュータを意味し、これには、米国の州間または外国の商取引または通信に影響を与える方法で使用される米国外にあるコンピュータも含まれます。」
これにより、インターネット上のほぼすべての電子メール サービスやサードパーティ サービスがカバーされます。
答え2
まず第一に、パスワードを再利用しないでください。絶対にやめてください。もっと良い選択肢はたくさんあります。LastPass などのパスワード保存アプリケーションを強くお勧めします。パスワードの再利用は、何年か後に被害に遭う可能性が非常に高いです。最近、マーク・ザッカーバーグのアカウントが「ハッキング」されたというニュースを見たことがあるかもしれません。パスワードを再利用すると、このようなことが起こります (それが彼のハッキング方法です)。
さて、実際の質問に移ります。
1) はい、あなたの会社のIT担当者は間違いなくこれを実行できます。理論上はおそらく簡単には実行できません。パスワードは元のパスワードに戻せない方法で安全に保管する必要があります(暗号化ハッシュなどの一方向関数は、通常、パスワード保存システムの一部として使用されます)。しかし、理由があれば実行できます。実際には、おそらく簡単です。また、そうする権利は十分にあります(契約で別段の定めがない限り。これはあり得ません)。あなたのアカウント、そして実際には、彼らのコンピュータはオン彼らの条件。一部の雇用契約では、基本的に、会社の IT インフラストラクチャと、そこにある、またはそこを介して送信されるすべてのデータ (パスワードを含む) は、雇用主が所有し、雇用主による検査の対象となると規定されています。個人的な性質のデータ、会社のリソースを使用した承認された副業プロジェクトなどについては例外がある場合とない場合がありますが、そうであると想定しないでください。
2) 少なくとも米国では、それは違法です。所有しておらず、アクセス許可も与えられていないコンピュータ システムにアクセスすることは、完全に違法です。法執行機関は令状があれば (合法的に) それを行えますが、NSA のような組織であれば令状がなくても可能です。しかし、政府機関以外の企業は、政府機関から強制されない限り (合法的に) それを行えません。David Schwartz の回答には、ここで詳細が説明されています。
3) 2と同じですが、少し曖昧です。彼らはそのメールアドレスを所有しています(そしてないアクセスするにはパスワードが必要です (セキュリティが私の予想よりはるかに強固でない限り、通常はサーバー管理者はそのサーバー上のすべてのメールを簡単に読むことができます)。そのため、パスワード リセットに使用して職場のメールに送ると、リセット メールが読まれる可能性があります。これを (許可なくサードパーティのサイト/サービスに使用すると) 違法になります (上記と同じ注意事項)。しかし、十分に優秀な弁護士であれば、何らかの理由でそれが許容されると人々を説得できるかもしれません。実際には、雇用主に完全なアクセス権を与えたくない用途には、仕事用のメール アカウントを使用しないでください。