Windows 10のPCログ(イベントログ)を確認する方法と、抽出したログをエクセルで見やすく編集する方法を説明します。
労災申請のために、初めてPCログの抽出作業を行いました。正直、私も詳しいことはわかりません。
そのため、ここでは私の実体験をもとに、PCログから労働時間を算出した手順を紹介します。
前提
OSはWindows 10。
会社用のノートパソコン(OSはWindows 10)は返却したため、プライベートで使用しているノートパソコン(OSはWindows 10)を使ってPCログ抽出を紹介します。
私の場合、会社・プライベートPC、どちらも同じ方法でPCログを抽出できました。
この記事を読むことで、PCのシステム構造を知らない私のような初心者でも、スムーズにPCログを確認して、労働時間を算出することができるようになります。
長時間労働はPCログから証明可能
PCログを確認するためにイベントビューアという機能を使用します。
イベントビューアとは、Windowsのシステム、セキュリティ、アプリケーションのイベントログを表示するツールです。
システムエラー、警告、情報イベントなど、PCの動作に関する重要な情報を提供します。
イベントビューアを開いてログを抽出する
PCログから労働時間を確認するには、ユーザーのログオンおよびログオフのイベントを追跡する必要があります。
多くのイベント ID が出力されていますので対象イベントIDを探すためフィルターをかけ検索します。
抽出するイベントID
労働時間(=PCの起動時間)を確認するためには特定のイベントIDを入力する必要があります。
イベント IDの意味
6005:イベントログ 開始
6006:イベントログ 終了
6008:正常ではないシャットダウン(予期せぬシャットダウン)
7001:ユーザーログオン通知
7002:ユーザーログオフ通知
該当しそうなIDのフィルターをかけて、PCの起動・終了を表しているものを探してみましょう。
場合によっては、4624・4634(アカウントのイベントログオン・ログオフ)も追加して確認してください。
私の場合は7001と7002が、PCの起動・終了でした。私が最終的に使用したイベントIDは7001・7002・6008の3つになります。
前提
PCの起動時間を労働時間の証拠として主張する方法です。
PCログ以外に、時間外労働をした際の成果物や業務内容の証拠を合わせて提出する必要があります。
そうしなければ、ただPCを立ち上げていたのか、業務をしていたのか判断ができないからです。
そのため、シフト時間外で、どのような作業を行ったのか、勤務時間外での上司とのメール履歴や着信履歴を合わせて提して、PCログの信憑性を上げることを前提にしています。
私は、PCを起動している時間は常に仕事をしていたと主張しました。
それを証明する業務日報や、勤務時間外で作成した資料などを提出しています。
実践:PCログの確認方法
イベントビューアでPCログを確認する手順
要約
- イベントビューアでPCログを確認
- イベントID:6005, 6006, 6008, 7001, 7002を抽出
- CSVファイルをPDFで保存(労働基準監督署に提出する)
- CSVファイルをExcel形式に変換
それでは、実際にイベントビューアを使ってPCログを確認しましょう。
スタートメニューを開き、「イベントビューア」と検索。
右側の黄色線イベントビューアをクリック。
イベントビューアが起動します。
左側の黄色線、「Windows ログ」を展開し、「システム」を選択。
続いて、右側の黄色線、「現在のログのフィルター」を選択します。
フィルタータブの「イベントID」フィールドに必要なイベントIDを入力しましょう。
複数のイベントID指定はカンマで区切る
必要に応じて、「4624, 4634」を追加してください。
今回の手順では、6008(予期せぬシャットダウン)はなかったため省略しています。しかし、実際に提出した会社PCでは6008のフィルタをかけてPCログを抽出しました。
抽出したログをCSVファイルで保存
指定したイベントIDが抽出されました。
画面右「フィルタされたログファイルの名前を..」をクリックして、名前をつけてCSVファイルに保存します。
CSVファイル名は、わかりやすい名前にしましょう。今回は「pc-log」にしています。
末尾に「Excel」と記載されていますが、CSVファイルになります。
E列「タスクのカテゴリ」は必要なさそうなので消去します。
E列がログの説明になりました。
CSVファイルをPDFで保存
「ホーム」の左にある「ファイル」から印刷画面に移動します。
しかし、このままPDFに変換すると14ページ。ページ数の多さが気になります。
そこで、フォントサイズを変更してページ数の調整を行います。
E列「ログの説明」が長くて見切れています。そのため、フォントサイズを小さくしてA4用紙1枚に収まるよう調整します。
もう一度、ホームに戻ると印刷レイアウトの点線が表示されています。
フォントサイズを11から8に変更。
すると、すべての文字が点線の内側に収まりました。
再び、「ファイル」から印刷画面へ進みます。
修正前の14ページから、5ページまで削減することができました。
ファイルの種類が「PDFドキュメント」になっていることを確認。
ファイル名もわかりやすく「pc-log-pdf」にしましょう。
保存したPDFを展開すると、以下のようになりました。
このCSVファイルをPDFにしたものは、労働基準監督署に提出します。(編集前の証拠として)
CSVファイルをExcel形式で保存
再び、先ほどの「pc-log」CSVファイルを開きます。
このCSVファイルを、Excel形式に変換して名前をつけて保存します。
ファイル名をわかりやすいように変更します。今回は「pc-log-ex」としました。
ファイルの種類がExcelになっていることを確認したのち、保存してください。
Excel形式で保存されているか、先ほど保存したファイル「pc-log-ex」を開いて確認しましょう。
データが消えたり、おかしくなったりすることを防ぐため、Excelファイルのコピーを作成しておきましょう。
わかりやすいファイル名に変更しましょう。今回は「pc-log-ex編集」とします。
これで編集用のExcelが完成しました。
これまでのまとめ
- イベントビューアでPCログを確認
- イベントID:6005, 6006, 6008, 7001, 7002を抽出
- CSVファイルをPDFで保存(労働基準監督署に提出する)
- CSVファイルをExcel形式に変換
- Excelのコピーを作成
これから、このExcelから1日の労働時間(PC起動時間)がわかるように編集します。
長くなってしまったので、Excelをもとに1日の労働時間を算出する手順は次の記事にて紹介します。
気になる人は確認:イベントビューアのイベントIDの意味
イベント IDが気になったため、調べてみました。
調べた内容
必要そうなイベントIDとその役割
4624:アカウントのイベントログオン。ユーザーがPCにログオンした瞬間を捉える。
4634:アカウントのイベントログオフ。ユーザーがPCからログオフした瞬間を捉える。
6005:イベントログサービスの開始。システムが起動し、イベントのログ記録を開始した瞬間を捉える。
6006:イベントログサービスの正常なシャットダウン。システムが正常にシャットダウンされた瞬間を捉える。
6008:システムが予期せずシャットダウンされた。予期せずシャットダウンした瞬間を捉える。
7001:ユーザーログオン通知。システムサービスに関連するイベント。
7002:ユーザーログオフ通知。システムサービスに関連するイベント。
何通りかパターンを試した結果、私の場合ではID7001・7002・6008がPCの起動・終了時間・不具合を指していると判断できました。
抽出したデータをみても、6005や6006よりも7001と7002のイベントIDがPC起動時間と判断できます。
そのため、実際に私が長時間労働の証拠としたPCログのイベントIDは7001・7002・6008の3つ。これらを用いて、労働時間を算出しました。
OSにより異なる可能性がありますので、一度確認してください。
記事のまとめ
今回の記事をまとめます。
Windows10のPCログ抽出方法
・イベントビューアでPCログを確認する
・イベントID(6005, 6006, 6008, 7001, 7002)を入力してデータを抽出する
・CSVファイルで保存する
・CSVファイルをPDFで保存する(労働基準監督署提出用)
・CSVファイルをExcel形式で保存する
証拠集めは大変です。
しかし、過去の事例や裁判例をみると、長時間労働が認められると労災認定の可能性は高くなる傾向にあります。
大変な作業になりますが、労災認定を目指して一緒にがんばりましょう。
この記事シリーズでは、労災申請のプロセスを分かりやすく解説します。
あなたが直面している問題に対処するため、私の実体験に基づいた具体的なアドバイスを提供します。
あなたが抱える不安や疑問を解消し、適切な選択を選べるようサポートします。
あなたの苦痛は事実であり、その苦痛には正当な理由があります。
精神疾患発症の原因が業務であることを一緒に証明していきましょう。