人事・労務担当者が知っておくべき実務対応

実務のポイント(2)「ルール作り」と「社員研修」

【個人情報取扱い事務のルール作り】

個人情報の取扱い事務は次のように整理できます。

1～6の各段階で漏えい等の事故が起きないよう、担当者や運用方法を明確にし、取扱いの記録が分かるようにしておくとともにガイドラインに則って安全管理措置を講じておきましょう（基本方針、取扱いをルール化した規程の作成、書式等を準備しておく）

また、新たに明確にされた個人情報の定義によって少しずつ扱いが異なる部分を整理すると、下図のようになります。

従業員の個人情報・厳格な管理が必要な要配慮個人情報や特定個人情報を取り扱う人事・総務部門として、誰が、どのように、どの情報を扱うのか、また扱ってはいけないのかを採用、入社、健康診断等の実務の場面まで落とし込むとともに、適切な保管方法についても検討しておきましょう。

【社員研修】

どれだけ堅固なセキュリティを備えた情報管理システムを構築しても、情報漏えい等の事故を100％防ぐことは困難です。セキュリティを強化したとしても、漏えい事故の大部分は人的なミスによって起こっているのだということに注意しなければなりません。さらに、インターネットを介して瞬時に世界とつながることが可能な社会となった今、漏えいした情報はあっという間に拡散されかねないということもよく理解しておきましょう。

パソコンやスマートフォン、携帯電話、タブレット等に登録されている名簿やアドレス帳はすべて個人情報データベースとなり、会社の個人情報資産が含まれています。私用のスマートフォンに取引先や会社の他の従業員の情報（私的に個人間で収受したもの以外）を登録していたことにより、そこから個人情報が流出するというようなことも考えられます。

また、業務用の持ち運びできるパソコンやタブレット、スマートフォンを使い、外出先で業務上のメールやグループウェア等を閲覧したり、作業をしたりということについても、自社でどのようなルールで運用するのかを明確にし、少なくとも年に1度は定期的に研修や利用状況の確認を行い、その記録を残していきましょう。

ルール化したことは曖昧にせず、きちんと運用していくことが重要です。個人情報の漏えいとなれば、メディアで大きく取り上げられたり「炎上」したりということにつながります。

大切なことは、法令やガイドラインにない部分の「プライバシー権」に配慮することです。たとえ従業員の情報でも業務上必要のない、例えば他部署の同僚の個人情報を誰もが見られるというような管理方法については、今後は見直しが必要となってきます。

社員のプライベートな情報を管理すべき部署と担当者とを明確にし、利用目的外での私用な利用については、懲戒処分について就業規則等に定め、適切に情報を取り扱うよう指導していきましょう。

前のページへ