9月号 個人情報の取り扱い

2022年 9月(第160号)

社員に関する個人情報の取り扱いを規制する法律には個人情報保護法と職業安定法があります。今回は法の規制内容の概要と配慮しなければならない事項を、3事例を挙げて紹介します。

個人情報保護法の規制概要

社員情報を保有する会社は個人情報取扱事業者として規制の対象となり、個人情報の①取得・利用、②保管・管理、③第3者への提供、④開示請求への対応が規制されています。個人情報の取り扱い時には利用目的を明示することになっております。社員の採用時に取得する個人情報は合否判断に必要な情報に限られます。また病歴、犯罪歴等は要配慮個人情報として本人の同意を得ないで取得することが禁止されています。

職業安定法の規制概要

個人情報の収集、保管、使用は目的の達成に必要な範囲内に限られています。採用は本人の適性と能力だけで選考するのが原則です。本籍、宗教、支持政党、人生観、生活信条や家族の職業、病歴、学歴等を、書類で求めたり面接で聞いたりすることは禁止されています。

ワクチン接種情報

新型コロナウイルスのワクチン接種は強制ではなく、あくまでご本人の意思に基づき受けるものです。会社としては感染予防のために接種情報を求め、その結果で業務を調整することは違法ではありません。例えば接種済の社員には出社、あるいは顧客と接する仕事を求めるが、それ以外の社員には休業や内勤を求めることは可能です。しかし、接種情報はプライバシーに関わることなので社内外に公表することはできません。

健康情報

健康情報、特に疾病情報はできればプライバシーに関わることなので秘密にしておきたいものです。個人情報保護法では病歴を要配慮個人情報として取得には本人の同意が必要との規制をかけています。一方で会社としては適正配置や本人または第3者への安全確保に支障のある病歴は把握しておく必要があります。必要があるといってもデリケートです。内容は必要最小限に留め、知り得た情報は上司等の情報を必要とする一部の者しか情報共有しないなどの配慮が求められます。

レファレンスチェック

中途採用の際に候補者の実績や人物像、仕事ぶりを前職の同僚・上司から取得することをレファレンスチェックと言います。レファレンスチェックを直接に禁止する法律はありませんが、やり方の依っては違法になったり、本人に不信感を植え付けたりするので注意が必要です。①目的や内容、問い合わせ先を明確にして事前に本人の同意を得る、②取得したデータは個人情報として適切に管理する、③チェック先の会社にはあらかじめ本人から同意を得ていることを伝える、④実施は採用内定前とする、等の配慮が必要です。
前職に知り合いがいたとしても個人的に話をして候補者の情報を取得することは身辺調査と同様になりますので避けるべきです。

まとめ

個人情報の取得はデリケートな問題を孕んでいます。取得する情報は業務や安全確保のために必要最小限に留め、また取得した情報は内容に応じて適切に管理することが必要です。

社会保険労務士丸山事務所は、「会社の発展とそこで働く社員の幸福の実現」を全力で応援します。

%d人のブロガーが「いいね」をつけました。