個人情報保護法 - 人事としての対応

2005.03.23

個人情報保護法、いよいよ 4 月 1 日の施行まであとわずか。待ったなしとなった。この法律は、基本的には、金融機関、通信事業者、テレマーケティング会社など、個人情報をその本来の業務で利用する企業を念頭に置いて制定されたものである。しかし、人事の業務は、個人情報に自ずと接する業務であるから、法の趣旨をしっかり理解し、常に念頭において業務にあたるべきと思う。今回は、人事として、個人情報保護法をどうとらえるべきかを考えてみたい。

まず、個人情報保護法の大枠を確認しておきたい。個人情報保護法というと、施行前からすでに言い古されたことばのように聞こえる。最近の世の中の動きは、ほとんどがそうであるが、この法律も IT の発達と大いに関係している。いわば、二面性を持っており、経済活動の活性化には個人情報の活用が不可欠であることを念頭に置きながら(個人情報を含む情報のやり取りが、ますますインターネット経由で行われるようになることを強く意識している。)、その濫用を防ぎ、個人をどう守るかを考えた法律である。対象となっているのは、生存している自然人であり、法人や死亡した人は含まれていない。個人情報保護は、その流れに沿うと、情報の取得、情報の利用、情報の管理、情報の取り扱いと苦情処理に分けられる。

– 情報の取得については、適正な手段で取得されたものか、また利用目的が正しく通知されているか。

– 情報の利用については、利用目的の範囲内の利用であるか、第三者に無断で提供されていないか、利用停止要求に応じているか。また、開示等の手数料をとる場合、合理的な範囲であるか。

– 情報の管理については、安全管理措置が採られているか、従業員の監督がなされているか、および委託先の監督がなされているか。

– 情報の取り扱いと苦情処理については、情報の提供者からの開示、訂正、利用停止などの請求に適切に応じているか、および苦情に対する体制がとられているか。が問題となる。

そもそも、個人情報取扱事業者とは、個人情報データベース等を事業の用に供しているもののことをいい、過去 6 か月以内のいずれの日においてもデータベース上の特定の個人の数が 5,000 を超えない事業者は除外されている。この要件に照らして個人情報取扱事業者に該当するか否かで判断すると、該当しない企業が多くあると思うが、人事という業務の性格上、営利、非営利を問わず、個人情報を「事業」で用いているのであれば、個人情報保護法が適用されるものと保守的に考えた方がよいと思う。立場を人事に限定すると、従業員の氏名と結びついている情報は個人情報にあたると考えられる。個人情報保護と同様に、労働者の個人情報については、「労働者の個人情報の保護に関する行動指針」(厚生労働省 平成 12 年 12 月 20 日)に、それに該当するものとして、以下の事項が掲げられている。

– 基本情報(住所、電話番号、年齢、性別、出身地、人種、国籍など)

– 賃金関係情報(年間給与額、月間給与額、賞与、賃金形態、諸手当など)

– 資産・債務情報(家計、債権、債務、不動産評価額、賃金外収入など)

– 家族・親族情報(家族構成、同居・別居、扶養関係、家族の職業・学歴、家族の収入、家族の健康状態、結婚の有無、親族の状況など)

– 思想・信条情報(支持政党、政治的見解、宗教、各種イデオロギー、思想的傾向など)

– 身体・健康情報(健康状態、病歴、心身の障害、運動能力、身体測定記録、医療記録、メンタルヘルスなど)

– 人事情報(人事考課、学歴、資格・免許、処分歴など)

– 私生活情報(趣味・嗜好・特技、交際・交友関係、就業外活動、住宅事情など)

– 労働組合関係情報(所属労働組合、労働組合活動歴など)

指針においては、人種、民族、社会的身分、門地、本籍、出生地、その他社会的差別の原因となる事項、その他思想、信条、信仰について、原則として情報の収集を禁止している。これらの情報は、採用にあたって採否の判断基準になっていることがあると思われるが、法の元では、差別の原因となる情報の収集は制限されるべきとの観点から、個人のプライバシーが守られているといえる。しかし、事業主として、たとえば従業員の犯罪歴など、いわゆるセンシティブ情報(注)を収集することが重要である場合には、その収拾、利用とその後の取り扱いには、十分な注意を払い、対策を講じておく必要がある。

採用時に身元調査をしている企業もあると思う。個人情報保護法では収拾する情報について制限を設けてはいないので、調査自体は法に触れるものではない。プライバシー保護の観点から、各企業の人事が判断すべきことである。また、前科、前歴のあるものについても、法的責任を果たし、社会的制裁も終了した一般社会人として社会復帰することに協力するのか、採用を見合わせるのか、事業の特性を考慮したうえで人事としての見識に基づいて方針を決定すべきと考える。

諸手当の支給、非扶養者資格の判断などのため、家族構成、家族の収入、同居・別居などの情報を収集することがあるが、本人の申告に基づいて、正確な情報の取得に努めるのが望ましい。ただし、利用目的を明示しないと従業員が情報の提供を拒否することもあり得るので、注意を要する。前述の厚生労働省の指針は、採用前の候補者に対しても適用されると考えるのが相当である。

また、元従業員など退職者に対して DM などを送付することは、個人情報保護法上は利用目的外利用と解されるので、送付する場合は、事前に利用目的を通知するか、または公表することが必要となる。退職者に関しては、いわゆるレファレンスチェックもセンシティブな問題をはらんでいる。退職者の勤務振りや業績に関する情報は、特定の個人を識別できる情報とみなされることが多く、個人情報と考えられる。よって、本人の了解なしに第三者に提供することは法違反となる。この点においては、外資系企業で行われているように、本人からレファレンスの問い合わせ相手を指定してもらう方法が法的には望ましいといえる。会社として、オプトアウト(本人からの求めに応じて提供を停止する)のしくみを設け、勤務振りや業績に関する情報を「第三者に提供する」、「提供する個人データの項目」、「提供の方法」および「求めがあれば提供を停止する」ことを定めることで、レファレンスチェックに応じることも可能である。

以上のように、個人情報保護法に関連することを少し拾い集めただけでも、この法律が人事にとっていかに重要かがわかる。面倒かもしれないが、人事としては、顧客データの管理と同様に、社内の個人情報の取り扱いについても規定を作成し、運用していくことが望ましい。

法律は、何が合法で何が違法かというガイドラインを与えてくれる。弁護士は、さらに踏み込んで、判例などに基づいて、法の解釈などを教えてくれる。しかし、法も弁護士も、どう生きるべきかという生き方までは教えてくれない。法の解釈を踏まえたうえで、どう行動するか、どう生きるかは、身分や職責にかかわらず、自分自身が決定する問題である。人事に携わるものの生き方が、会社に魂を吹き込むのであり、企業カルチャーや企業価値に大きな影響を与えていることをしっかり認識すべきと考える。

(注) センシティブ情報に該当するものには以下のような情報がある。

( 1 ) 思想、信条および宗教に関する事項など

( 2 ) 種、民族、門地、身体・精神障害、犯罪歴、病歴、その他社会的差別の原因となる事実に関する事項など

( 3 ) 勤労者の団結権および団体交渉、その他の団体行動権の行使に関する事項など

( 4 ) 集団示威行為への参加および請願権の行使、その他の政治的権利の行使に関する事項など

( 5 ) 政治信条、政治的傾向、支持政党名、支持政治家名、所属派閥名など
 

本郷 敏夫プロフィール
Daijob HRClub 立ち上げ時のアドバイザーとしてご尽力いただく。 日本コカ・コーラ、ネスレ、EDS、リクルート、ナイキ、ボシュ・ロムなどで人事、広報、経営企画を担当。エーオンワランティ日本代表を経て、5社の立ち上げ、経営に携わる。趣味はマラソンとトライアスロン。国際基督教大学理学科卒。