|
<< FAQ一覧に戻る
Q3-18.アルバイト社員の1ヶ月の勤務スケジュールを自由に見られる状態で貼り出しています。そこには全員分の個人の氏名と1ヶ月間の出勤状況が記載されています。このままの状態では個人情報保護法に違反することになるでしょうか?アルバイト社員は私の部署では約100名在籍しております。
氏名、勤務状況は「個人情報」です。法は個人情報を適切に保護し、有効に活用することを求めています。このケースは、いろいろな判断が成り立つ難しいケースですが、実質的な対応面のみ助言をさせていただきます。
[手順1]利用目的として「勤務管理のためにスケジュール表として内部の関係者のみが閲覧可能な状態で掲示する」ことをアルバイトに文書等で伝え「同意」を得てください。
[手順2]その上で掲示しますが、掲示物は個人情報ですから、貴社は適切な安全管理を実施する義務があります。安全管理に関する法第20条は次のように解釈します。
◇ ◇ ◇
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、組織的、人的、物理的、及び技術的安全管理措置を講じなければならない。その際、本人の個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じ、必要かつ適切な措置を講じるものとする。なお、その際には、個人データを記録した媒体の性質に応じた安全管理措置を講じることが望ましい。
◇ ◇ ◇
つまり、本人の個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じ、必要かつ適切な措置を講じれば良いのですから、作表、掲示、取り外し、廃棄の責任者を決め、管理手順を明確化し、きちんと運用すればよいのです。
[手順3]ここで注意点は、このリストが部外者を含む不特定多数に閲覧可能になっていたり、リストそのものを漏えい、紛失したりした場合は、安全管理義務を果たしていないことになり、その個人情報から勘案して、軽微な漏えい事故ということになります。またアルバイトからの苦情、ひいては損害賠償訴訟も考えられます。馬鹿馬鹿しいと思われるかもしれませんが、法解釈上はこのような対応が必要です。
<< FAQ一覧に戻る
|
