| |
 |
| Q: |
平成17年4月から個人情報保護法が施行されていますが、社員の個人情報って具体的にいうとどんなものですか。 |
| A: |
個人情報っていうのは、生存する個人に関する情報で、特定の個人を識別できる情報のことだよ。 |
| Q: |
じゃあ、氏名、生年月日、性別、住所が個人情報ですね。 |
| A: |
うん、それは典型的な個人情報だね。
でもそれだけじゃないよ。雇用管理のために社員から会社が集めて、利用している個人に関する情報はすべてが該当するんだ。特定の個人のものとわかる、賃金や人事考課情報、健康診断結果、家族の情報も該当するよ。 |
| Q: |
というとけっこう重要で、他人にはあまり知られたくない情報もありますね。 |
| A: |
そのとおり。会社にある社員の個人情報には病歴、収入、家族関係といった特殊な情報が含まれているから、その取扱いについては注意が必要で、厚生労働省からもガイドラインが示されているよ。 |
| Q: |
会社としては何に気をつければいいのですか。 |
| A: |
この法律とガイドラインは、5,000件を超える顧客や社員の個人情報を取扱う事業者に適用されて、
- 収集した個人情報をどんな目的に使うのかを特定して、本人に通知しなければならないこと。その目的以外には利用してはいけないこと。
- 個人情報の漏えい・紛失を防止するためのセキュリティ確保など安全管理措置をとらなくてはいけないこと。
- 個人情報の入力編集等の処理を外部に委託する場合は、委託先に対する監督義務があること。
- 本人の同意を得ずに社外の団体や個人などの第三者へ個人情報を提供してはいけないこと。
- 本人からデータの開示を求められた場合は、開示義務があること。
- 個人情報の取扱いに関して苦情が寄せられた場合は、適切に対応する必要があること。
などが示されているんだ。 |
| Q: |
というと、5,000件を超えない事業者は個人情報の管理をしなくてもいいってことですか。 |
| A: |
いやいや、そういうことじゃないよ。社員の個人情報が漏えいしたらその社員が被害を受けるおそれもあるし、会社にとっても社会的な信用が落ちてしまう可能性もあるわけだから、法律上の義務がなくてもこの法律やガイドラインに準じた取扱いが必要だよ。 |
| Q: |
退職した人の情報はどうするんですか。 |
| A: |
退職者や採用応募者などの個人情報についても社員の個人情報と同じように取扱う必要があるんだ。 |
| Q: |
ということは、退職者についての社外からの問い合わせに対しても、本人の同意がないと答えてはいけないわけですね。
じゃあ、不採用になった採用応募者の履歴書はどう取扱えばいいですか。 |
| A: |
採用選考以外の目的には使えないから、必要なくなったら本人に返却するか破棄することが必要だね。 |
| Q: |
社員などの個人の権利利益を保護するために、会社には個人情報の適正な管理や取扱いが求められているんですね。 |
