大切な個人情報の管理[ランスタッドニュース]

記事をシェアする
Facebook Twitter LINE

【労務・コンプライアンスノート】第23回: 大切な個人情報の管理

事業に用いる大量の個人情報が社外に持ち出される事件がありました。今回は、個人情報の管理について考えてみます。

わが国には個人情報保護法という法律があります。平成15年5月に成立し、平成17年4月に施行されました。

この法律の個人情報とは、「生存する個人の情報であって特定の個人を識別できるもの」と定義されており、法律の義務の対象は主に「検索できるように体系的に構成された個人情報」です。

法律は、5,000人分を超える個人情報を事業のために取り扱う「個人情報取扱事業者」に以下のような義務を課しています。

1.個人情報の利用目的の特定、目的外利用の禁止
2.適正な取得、取得時の利用目的の通知
3.取得したデータの正確性の保持
4.安全管理措置(漏洩や滅失を防止するための措置)
5.従業者、委託先の監督
6.第三者への提供の制限
7.利用目的の通知、開示、訂正、利用停止等
8.苦情の処理

5.の従業者とは個人情報を取り扱うことがある労働者で正社員だけではなく役員や契約社員、アルバイト従業員なども含まれます。派遣労働者を受け入れて個人情報の取扱に従事させる場合は、指揮命令者は派遣労働者を監督する必要があります。

派遣元での教育に加えて、派遣先でも教育訓練の実施等が必要でしょう。また、個人情報を自社ではなく他の事業者に委託して管理する場合は、発注した事業者は委託先に対し必要な監督をしなければなりませんから、「まかせっぱなし」というわけにはいきません。

委託先がさらに別の事業者に再委託をする場合は、発注した事業者は再委託が適正に行われているかも含めて監督する必要があります。委託先から個人情報が漏洩した場合は、発注した事業者の監督が適正であったかも問われることになります。

派遣先が受け入れた派遣労働者の個人情報に関するものでは、派遣元から派遣先への通知(派遣労働者の氏名や一定の年齢情報等)や派遣先管理台帳があります。労働者派遣が終了した後のこれからのデータの廃棄等はどのようになっているでしょうか。

保存年限が過ぎた情報は、適正な手続で廃棄することが漏洩の予防にもつながります。

なお、ランスタッドは、プライバシーマークの使用につき認定を受けています。プライバシーマークとは一般財団法人日本情報経済社会推進協会が運用する「プライバシーマーク制度」に基づき、個人情報について適切な保護措置を講ずる体制を整備していると認められる事業者に対し、その旨を示すために付与されるマークです。

(2014.7.30 掲載)


このコラムに関するお問い合わせ:
ランスタッド株式会社 コミュニケーション室
Tel: +81(0)3-5275-1883
Email: communication
@randstad.co.jp

労務コンプライアンスノート本コラムでは、多様な人材を活用する企業人事部門の皆さまが、コンプライアンスに則った適正な形で人事・労務業務を遂行いただけるよう、ランスタッド顧問社労士がバラエティに富んだ労務トピックスを分かりやすく解説いたします。

特定社会保険労務士 田原 咲世 (たはら・さくよ)

1968年大阪生まれ。立命館大学修士課程修了後、旧労働省に入省し、労働基準法・男女雇用機会均等法・派遣法改正などを担当。2008年3月まで北海道労働局の需給調整指導官として活躍。2008年4月から札幌で北桜労働法務事務所を経営。特定社会保険労務士として、労働関係法を中心とした指導を行う。現ランスタッド、顧問社労士。

    人材サービスをご希望の企業様へ

    人材に関する課題がございましたらランスタッドへお任せください

    人材サービスのご依頼ご相談

    人材ソリューションのご相談や、ランスタッドの人材サービスに関するご相談などお伺いいたします

    企業の方専用ご連絡先
    0120-028-037
    平日9:30-17:00 ※12:00-13:00除く