|
<< FAQ一覧に戻る
Q2-21.従業員名簿への掲載をオプトアウト(同意しない人は載せない、閲覧できない)にすると、確認が大変になるので避けたいと考えておりますが、従業員に今まで通り、住所(変更)届け等の会社への届け書類を提出するように求めてもいいでしょうか。
従業員情報を「名簿」のように整備された状態にしない、あるいは名簿に閲覧制限を設ける等の対策をしておけば法に触れないでしょうか?
個人情報保護法の基本部分を理解している従業員を1人養成されることを推奨します。
貴社は「個人情報取扱事業者」にあたるのでしょうか?社内に特定の個人を識別できる情報を5,000件以上持っていますか?持っていれば法の対象となる「個人情報取扱事業者」です。個人情報取扱事業者は個人情報保護法を遵守する義務があります。
5,000件とは1種の数ではなく、社内全ての情報です。例えば、顧客情報、得意先の個人情報、仕入れ先の個人情報、会員情報、従業員情報など全てを合計した数です。
個人情報取扱事業者でなければ、法の対象外です。しかし、この法の対象外というのは、漏えい事件を起こしても民事的な損害賠償をしなくても良いということではありません。社会的制裁も個人情報取扱事業者と同様に受けることになります。
そのような意味では、個人情報の扱いに関しては個人情報取扱事業者であるか否かに関係なく、管理を実施しなければ「リスク管理のできていない企業」ということになってしまいます。
従業員名簿は確実に「個人情報」です。メール会員情報も「個人情報」です。もし、貴社が「個人情報取扱事業者」であれば、個人情報保護法に照らして適切に、取得、通知、適正管理、利用、開示、修正、利用停止、苦情対応などをしなければならない義務を負っています。この場合は、どのあたりまでという線などはなく、正しく法を守って実施する必要があります。
個人情報取扱事業者でなければ厳密に個人情報保護法に従う必要はなく、会員に何らかの通知をする必要もありません。個人情報を安全に管理することに注力してください。
<< FAQ一覧に戻る
|
