×
0

記事検索

記事カテゴリー

商品検索

商品カテゴリー

ページ一覧

見落とされがちな従業員の個人情報の取り扱いNG集

良かれと思ってやったことが実は法違反に!
 

従業員の個人情報保護

現代社会において、個人情報保護に対する意識はますます高くなっています。

どの企業でも、顧客の個人情報を保護することがどれだけ重要か、じゅうぶん認識されていることでしょう。
ところが、自社従業員の個人情報のことになると、法律上どのような責務を負っているのか、認識が不足している場合があるかもしれません。

個人情報取扱事業者となる企業は、個人情報保護法に基づき、個人情報の取り扱いについて、さまざまな責務を負っています。
それは、顧客の個人情報であっても、自社従業員の個人情報であっても、変わることはありません。

自社従業員の個人情報は、個人情報保護の観点からだけでなく、プライバシー権保護の観点からも考慮される必要があります。

ところで「個人情報」とは、特定の個人を識別することができる情報のことをいいます。
この個人情報を名簿や管理システムに入力するなどしてデータベース化した場合、そのデータベースを構成する個々の個人情報を「個人データ」といいます。
この「個人情報」と「個人データ」には、それぞれ法律上の定義やルールの定めがありますが、本稿では特に区別せず「個人情報」という用語でご説明します。

事例から考える従業員個人情報の取り扱い

本稿では、従業員の個人情報の取り扱いの留意点について、いくつかの事例を挙げて説明します。

年賀状送付のための住所録共有

【事例】

従業員同士で私的に年賀状のやりとりをするため、従業員住所録を社内で一律に共有しようと思います。なにか問題はあるでしょうか。

【解説】
従業員の住所録に掲載された従業員の住所は、個人情報にあたります。

ここで注意すべきポイントは以下のふたつです。

  1. 利用目的
  2. 第三者提供への同意

①利用目的

企業は、個人情報を取り扱うにあたり、利用目的をできるかぎり特定しなければならず、個人情報の取得に際しては利用目的を本人に通知または公表する必要があります(利用目的の通知または公表)。
あらかじめ本人の同意を得ないで、その利用目的の達成に必要な範囲を超えて個人情報を取り扱うこと(目的外利用)はできません。

企業は多くの場合、労務管理等の利用目的のために、従業員の住所等の情報を取得していると思います。

②第三者提供への同意

また原則として、本人の同意を得ないで個人情報を第三者に提供することはできません。
同じ企業の一員であったとしても、他の従業員への開示は個人情報の第三者提供にあたります。

上記事例では、「従業員間の私的な年賀状送付」という利用目的が、住所を掲載された従業員本人に知らされているか(①利用目的)、年賀状のために住所を他の従業員に開示することの同意があるか(②第三者提供への同意)等が問題になります。
そして、①や②の要件が満たされていない場合、共有には問題があるということになります。

とはいえ、比較的人数規模が小さい企業等において、これまで慣例的に名簿がお互いの年賀状送付に利用されていて、従業員各自が明示または黙示に同意していると認められるケースも少なからずあるでしょう。

したがって、一律に是非を断定することはできませんが、それでも、上記の観点から個人情報保護に違反していないかどうかを確認・検討することは必要でしょう。
少なくとも、年賀状送付のための自宅住所の提供を望まない従業員がいる場合にはその意思を尊重し対応するべきです。

従業員のプライベートの携帯電話番号の開示

【事例】

顧客から急を要する問い合わせがありました。解決のため、その顧客に従業員のプライベートの携帯電話番号を無断で教えても問題ないでしょうか。当社は、社用の携帯電話の支給はしていません。

【解説】
個人名と関連付けられた携帯電話番号は個人情報にあたります。したがって、顧客に教えることの可否は、個人情報の第三者提供の問題になります。

第三者提供には、原則として、本人の同意が必要です(法令に基づく第三者提供の場合など、個人情報保護法第27条が定めているいくつかの例外はあります)。
プライベートの携帯電話番号について、第三者提供の同意が存在しない場合、原則として本人に無断で第三者に教えることはできないと認識する必要があります。

顧客から「どうしても」という強い要請があったとしても、事前に了解を得ているような場合でないかぎり、折り返し従業員当人からかけ直させるようにした方がよいでしょう。

採用活動以外の目的での履歴書の閲覧

【事例】

採用活動にあたって応募者から提出を受けた履歴書を、採用活動以外の目的、たとえば入社後の社員研修や新入社員の紹介の目的等で共有することはできるでしょうか。

【解説】
これは採用活動の応募者の個人情報の問題ですが、上記と考え方は同じです。

企業は応募者に対して、履歴書の取得に際し、採用選考に使用する等の利用目的を伝えているはずです。
そして企業は、その利用目的以外の目的で利用すること(目的外利用)はできません。

特に、履歴書にはプライバシーに属する情報が記載されていることが多いので、注意が必要です。
入社後においても、履歴書に記載した情報が労務管理のために利用されることに関して、従業員の明示または黙示の承認が存在する場合も多いでしょう。
ですが、それ以外の目的で利用したり共有したりすることについては、原則不可と考えておくべきです。

まとめ

以上のように、企業は従業員の個人情報の取り扱いにあたり、個人情報保護およびプライバシー権の保護に留意する必要があります。
ここでご紹介した、個人情報の「利用目的」と「第三者提供への同意」を手がかりに、今一度見直してみてはいかがでしょうか。

また近年、ホームページ等に、従業員から取得する個人情報の利用目的(労務管理に使用する等)を掲載する企業が増えています。
他社の掲載内容を適宜参照しながら、自社の取り扱いを確認することも有用です。

沢田篤志 氏(弁護士)

梅田総合法律事務所パートナー弁護士。1996年京都大学法学部卒業。1998年弁護士登録。会社法一般から契約法、営業秘密、個人情報保護法、IT関連紛争まで、企業に関わる分野を多数取り扱う。株式会社万代社外監査役、龍谷大学法学部非常勤講師(法律実務論)。情報管理、コンプライアンス、ハラスメントに関するセミナーの講師を務めるなど、各方面で活躍中。

『企業実務』見本誌申込受付中
お買い物カゴに追加しました。