⇒ |
個人情報保護法では全ての業種業態を対象としているため、各分野ごとの具体的な内容については、管轄省庁が作成するガイドラインや指針に委ねられています。雇用における個人情報については、厚生労働省から次の指針およびその解説が出されています。(以下それぞれ「指針」、「解説」と呼びます)
|
●『雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針』
●『雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(解説)』
|
★解説では、「雇用管理に関する個人情報」を次のように説明しています。
|
- 会社が労働者等の雇用管理のために収集して保管、利用等する個人情報をいう。
- 1の限りにおいて、労働者個人に関する全ての情報が該当する。
- 病歴、収入、家族関係といった機微にふれる情報や本人以外の情報も含まれる。
|
<雇用管理に関する個人情報に該当する例>
(1) |
労働者等の氏名 |
(2) |
生年月日や連絡先(住所、居所、電話番号、メールアドレスなど)、会社での役職や部署についての情報と、労働者の氏名を組み合わせた情報 |
(3) |
ビデオなどに記録された映像、音声情報のうち特定の労働者が識別できるもの |
(4) |
特定の労働者を識別できるメールアドレス(氏名と所属部署の組み合わせでできているメールアドレスなど) |
(5) |
特定の労働者を識別できる情報が直接記載されていなくても、周知されている他の情報を補うことで結果的に特定の労働者が識別できてしまう情報 |
(6) |
人事考課の内容といった、雇用管理全般に関する情報のうち、特定の労働者が識別できる情報 |
(7) |
社員名簿等で公にされている情報 |
(8) |
労働者の家族関係に関する情報およびその家族についての個人情報 |
|
|
<雇用管理に関する個人情報に該当しない例>
(1) |
顧客情報や株主情報 |
(2) |
法人等の団体そのものに関する情報(団体情報) |
(3) |
特定の労働者を識別できないメールアドレス(氏名や所属部署などが推測できないメールアドレスなど。ただし他の情報と組み合わせることで容易に識別できてしまうものは除く) |
(4) |
特定の労働者を識別することができない統計情報 |
|
|
★上記のことから、労働者に関するデータや文書のほとんどが「個人情報」になります。これらのデータ等については、文書の保管や、アクセスできる者の制限等といった対策が求められますが、具体的な方法や管理のレベルについては最終的には 会社の判断に委ねられています。 |
判断基準として、解説では次のような場合、「必要かつ適切な安全管理措置を講じていない」としています。
(1) |
データの管理責任者や担当者が人事異動等で他の部署に異動したにもかかわらず、データへのアクセス権限が付与されたままになっている場合 |
(2) |
個人データや文書の保管場所に施錠がされておらず、データ等を扱う権限のない者にデータ等が持ち出された場合 |
(3) |
労働者の業務成績のデータが入ったパソコンを廃棄するにあたり、確実に消去が行われないまま処分を行い、個人データが漏洩した場合 |
(4) |
社会保険の手続きに必要として労働者から収集した氏名、年齢、性別等の個人データについて、アクセスが制御されておらず、データを扱う権限のない者にデータ等が持ち出された場合 |
|
|