作成日:2018年07月16日
今年3月より社会保険の手続きにおいて、マイナンバーの利用が開始され、会社は従業員の個人情報を取り扱う際に、より一層注意を払うことが求められるようになっている。そこで、従業員の個人情報(以下、「情報」という)を取り扱う際の注意点ついて社労士に確認することにした。
「木戸部長」
こんにちは。社会保険や雇用保険の手続きを行う際に、マイナンバーを記載することとなり、情報の取扱いに、より一層注意が必要になりましたね。
そうですね。届出の内容によっては、従業員本人だけでなく、その家族のマイナンバーも記載することになり、広範囲の情報について会社は取り扱うことになります。その管理の重要性も増してきました。
「木戸部長」
ちょうど先日、中途入社してきた従業員から、会社の情報管理がどのようになっているか、漏えいするリスクはないのかといった質問がありました。注意して取り扱っているつもりですが、リスクをゼロにすることは難しいため、説明に苦慮しました。今日は改めて、情報管理においてどのような点に注意が必要なのかを教えてください。
わかりました。情報の取扱いは、(1)収集から利用、(2)保存、(3)破棄まで分けて考えることになりますので、順を追って説明しましょう。まず(1)の収集から利用にあたっては、その利用目的をできる限り特定しておく必要があります。
「木戸部長」
確か就業規則に記載している届出に関しては、人事労務管理上の手続きのために使用すると記載してあったように思います。
なるほど。日常的な人事労務管理全般という規定ですので、かなり広範囲で利用できるように記載されているのですね。ここでの注意点としては、あらかじめ特定していない利用目的で、情報を収集する場合には、届出様式に目的を記載するか、通知案内文等にその目的を記載することなどにより、対応する必要があります。
例えば、以前、各種メディアを騒がせたものとして、てんかんの持病を持った方が社有車を運転し、てんかんの発作が運転中に出てしまい、事故を引き起こしたということがありました。このとき、社有車を業務で利用する企業では、てんかんのような運転をする際に注意が求められる持病を持った従業員が自社にもいないかを把握するために、社有車を運転する従業員に対して持病の確認を行ったケースがありました。
このような確認を行う場合には、利用目的を特定してから行う必要があります。
「木戸部長」
なるほど。新たに情報を収集する必要性が出てきた場合は、利用目的を特定し伝えた上で、収集を行うということですね。
そうですね。利用目的を伝え、その目的に応じた情報のみ収集することがポイントとなります。さらに利用目的に応じて、利用する人を限定しておいた方がよいですね。
例えば、マイナンバーについては、誰がどのような目的で利用したのか、その履歴をなんらかの形で残しておく必要があります。不用意に誰かが情報を見てしまうことがあれば、マイナンバーの漏えいにもつながりやすくなります。そのため、利用者を限定し、利用者に対して利用目的の範囲で利用するよう定期的に教育しておくことも重要です。
「木戸部長」
確かに、実際にマイナンバーを取り扱う者への教育は不可欠ですね。もうひとつ、少し気になっていることとして、健康診断結果の取扱いがあるのですが、どのように考えたらよいでしょうか。
健康診断結果は、機微な情報として管理すべきもので、マイナンバーと同様、漏えいリスクを最小限に留めるため、利用目的に応じて利用者を限定しておくことが必要になります。
「木戸部長」
利用目的と併せて、利用者についても特定した方がよいですね。
そうですね。つぎに、(2)の保存については、漏えいが起きないようにセキュリティ対策がなされた環境で保存しておく必要があります。例えば鍵つきのキャビネットに保管するといった対応が必要になります。電子データで保管するときにも、ファイルにパスワードを付けるといったことも必要になるでしょう。
「木戸部長」
パスワード付きですね。仮に漏えいしても見ることができないようにすることは重要ですね。
はい、おっしゃるとおりです。そして、重要なポイントは、利用目的が終わり保存期限の来たものについては速やかに、そして適切な方法で破棄(マイナンバーの部分については破棄または削除)することが漏えいリスクを減らすことにもなります。
「木戸部長」
これが(3)の破棄ですね。実は、何かあったときに記録がないことを心配して書類を長く保存していますが、これでは問題があるということでしょうか。
心配されるお気持ちは分かるのですが、情報を持っていることがリスクになることを理解していただく必要があります。いつまで保存するかは、法令により保存期間が設けられています。
例えば、労働基準法第109条では、「労働者名簿、賃金台帳、雇入れ、解雇、災害補償、賃金その他労働関係に関する重要な書類」は退職日等から3年間保存することになっています。このような法律に従って破棄をするべきであり、法令で定められていないものについては、会社で必要性の判断をし、保存期限を決めておくべきなのでしょう。
「木戸部長」
了解しました。保存期限に従い、破棄していくようにします。
>>次回に続く
今回は、従業員の個人情報を取扱う際の注意点を解説しましたが、応募時の書類を取扱う際の注意点について補足しましょう。
この応募時の書類に関して、過去に、不採用者から返却して欲しいという問い合わせを受けたケースもあるかも知れません。この応募時の書類の取扱いについては、法令で返却しなければならないと定められている訳ではありません。そのため、返却するか否かは会社でルールを定めればよいこととなり、応募書類を出してもらう段階で、返却するのか、会社で破棄するのかその取扱いを伝えておくことが重要になります。
また、ハローワークでも求人申込書を提出する段階で、応募書類の返戻について記載する欄があり、「返戻あり」か「求人者の責任にて廃棄」となっています。
参考リンク
厚生労働省「厚生労働分野における個人情報の適切な取扱いのためのガイドライン等」
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html
内閣府「マイナンバー(社会保障・税番号制度)」
http://www.cao.go.jp/bangouseido/
作成日:2018年07月16日
※文書作成日時点での法令に基づく内容となっております。
過去1年のバックナンバー
- 割増賃金の基礎から除外できる住宅手当の考え方 19.04.12
- 在宅勤務等の事業場外での働き方を検討する際のポイント 19.03.14
- ゴールデンウィークの10連休への対応を検討するポイント 19.02.14
- 36協定の特別条項を運用する際の注意点 19.01.13
- 在宅勤務等事業場外の働き方検討のポイント 18.12.14
- 副業・兼業を検討する際の留意点 18.11.11
- 企業に求められる自然災害対策(BCP) 18.10.12
- 改めて確認しておきたい時間外・休日労働をした際の割増賃金 18.09.15
- 同一労働同一賃金とは何か 18.08.10
- 従業員の個人情報を取扱う際の注意点 18.07.16
- ストレスチェックの実施と関連して活用できる助成金 18.06.14
- 平成30年度労働保険年度更新と確認したい高年齢被保険者の取扱い 18.05.10
- 締結が必要な労使協定と労働基準監督署への届出の要否 18.04.12