本文へジャンプ

経営者のための法律相談

第30回 従業員の個人情報の扱い

平成17年に施行されたいわゆる個人情報保護法は、企業取引にも大事な要素を含んでいると同時に従業員の個人情報についても十分な禁止規定等の知識が必要ですが、十分ではない企業も少なくないと思われます。そこで、今回は企業が従業員の個人情報を取り扱う際の留意点について概説します

1. 規制の概要

個人情報保護法は、顧客のみならず、従業員の個人情報に関しても規定しています。同法が適用されない事業者についても、雇用管理に関する個人情報の適正な取扱いの確保が要請され、適用を受ける指針等もあるので(「労働者の個人情報保護に関する行動指針」等)、よく理解しておいた方が従業員との関係で紛争に巻き込まれないで済むと思います。

2. 採用段階の留意点

原則として、本籍、出生地、思想、信条等の個人情報を収集することは禁止されており、履歴書等にこれらの事項を記載させることは原則としてできません。健康状態、病歴等の医療上の個人情報も同様です。適法に取得した個人情報であっても、目的外の利用は禁止されています。履歴書等の書面は、その取得の状況から利用目的が明らかであることから利用目的を明示する必要はありませんが、履歴書情報をもとに自社取扱商品のカタログ等を送るような場合は目的外利用として本人の同意を得る必要があります。なお、採用応募者、会社説明会の参加者の個人情報も目的外利用に注意しなければならないことは同じです。

3. 日常業務におけるモニタリングの際の留意点

業務目的で貸与しているパソコンの私的利用を監視(モニタリング)する場合には、個人情報の取得に該当し得るので、同法の利用目的の明示義務と従業員のプライバシーに留意する必要があります。最近の業務はパソコンなしには考えられません。そのため、特に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(経産省・厚労省告示)を参考にしつつ、以下の点に気を付けて欲しいと思います。  

  1. モニタリングの目的(それにより取得する個人情報の利用目的)を特定し、社内規程に定め、従業員に明示すること。
  2. モニタリングの実施に関する責任者とその権限を定めること。
  3. モニタリングを実施する場合には、モニタリング実施を定めた社内規程案を策定して、事前に社内に徹底すること。
  4. モニタリングの実施が、適正に行われているか監査又は確認を行うこと。

つまり、モニタリングを就業規則に規定するなどして従業員に周知しておく必要があります。過去の裁判例では、従業員の同意なくモニタリングをした場合にプライバシー侵害となり得るとしたものがあります。慎重を期して、モニタリングの実施をする際に従業員から承諾書を取得してもよいと思います。

4. 出向、退職等の際の留意点

出向先・転籍先に対して個人情報を提供する場合は、可能な限りその都度本人の意思確認を行うことが望まれるとされています。
退職者の個人情報は、利用目的を達成した部分は、写しを含め、返却、破棄等する必要があり、保管する場合には安全管理措置を十分行う必要があります。

法人なかま 2011年9月号掲載