人事・労務担当者が知っておくべき実務対応

実務のポイント(1)「要配慮個人情報」と「第三者提供」

【要配慮個人情報の取扱い】

人事・総務部門が特に注意すべきは、要配慮個人情報と定義された部分の情報の取扱いです。要配慮個人情報は、本人の同意のない取得・第三者提供が禁止され、職業上の特別な必要のある場合や、業務上必要な場合でなければ取得してはならないとされています。

要配慮個人情報の具体例は、下図の通りです。

業務上必要な場合とは、障がい者雇用を推進するために採用の際に障がいの有無や状態について聞くというような場合や、従業員が業務に耐えられる健康状態かどうかを確認するために業務に差し支えのある疾病はないか、あるいは治療のための服薬等が必要であればそのために会社が配慮すべきことがあるかの確認のために情報を取得するような場合が該当します。

ただし、健康診断やストレスチェックの結果、医師や保健師による保健指導の結果等の健康情報も要配慮個人情報に該当するため、会社として業務上の配慮をしなければならないことや労働安全衛生法に基づいて結果を保存しておくべきことが含まれています。

実務にあたっては、その情報が取得すべきものかどうかの判断基準を決めておき、採用、入社時、毎年の健康診断やストレスチェックの実施時等の各場面において、利用目的やそれ以外には使わない等の文言を含んだ書式を用意しておくのがよいでしょう。そうしておけば、担当者が替わっても同じような取扱いができます。

また、要配慮個人情報については、アクセスできる担当者を必要最低限にし、紙面で取得した情報であれば施錠できる場所に保管し、その鍵は担当者だけが管理します。データで保存しているのであればIDやパスワード等で制限をかけて管理しておきましょう。


【第三者提供】

グループ会社でも別個の法人間での個人情報の移動については第三者提供となり、原則として本人同意が必要となります。

特定個人情報(マイナンバーを含む情報)については、行政への届出以外はたとえ本人の同意があったとしても第三者へ提供するのは禁止されています。要配慮個人情報については、法令での定めや、身体・生命・財産等に危害が及ぶような緊急性があり本人同意を得ることが困難な場合でなければ、同意を得ずに第三者提供してはならないこととされています。

第三者提供にあたらないのは、以下のような場合になります。 外国にグループ会社や支店等がある場合の扱いについては、今回の改正内容に触れることになります。従業員の個人情報についても、下図を参考に運用のルールやデータの収受方法等について現在の取扱い方法のままでよいのかどうか見直しておきましょう。

前のページへ　｜　次のページへ