|
<< FAQ一覧に戻る
Q3-21.当社は製造工場で、社員・派遣社員・パートを合わせて約50人になります。予め従業者の個人名が記載された帳票に、誰が何時間働き、生産量がどうであったかを記入し掲示板に貼っています。また、誰がどの部門で仕事をして良いのか、を表す「資格認定一覧表」も掲示してあります。
当工場には外部の人間(機械修理業者や原材料の業者など)が出入りするため、個人情報が漏れる可能性があります。これは「個人情報保護法」に違反するでしょうか。
先ず貴社は個人情報保護法でいうところの個人情報取扱事業者でしょうか?5,000件を超える個人データを保有していますか?
Noであれば、貴社は個人情報保護法の個人情報取扱事業者ではありませんので、個人情報保護法の個人情報取扱事業者の義務に縛られません。もちろん、個人情報取扱事業者ではないからといって個人情報を適当に扱って良いわけではありません。憲法で保証されているプライバシー権の侵害があった場合は民事訴訟の対象になります。しかし民事訴訟は親告制であり従業員が会社を訴えない限り機能しません。したがって、今回のケースでは貴社が個人情報保護法違反となるようなことはありません。
Yesであれば、貴社は個人情報保護法を遵守しなければなりません。今回のケースの場合、先ず従業員に従業員の個人情報の利用目的を明示しなければなりません。その利用目的の中に「生産実績管理とそのデータの掲示」が入っている必要があります。その上で、掲示していれば問題はありません。
ファミリーレストランへ行けば店長やコック長の氏名が掲示してあったり、飛行機や新幹線に乗れば機長やパーサー、運転士や車掌名をアナウンスすることと同様です。本人の了解がとれていればよいのです。
貴社が個人情報保護法に違反するケースとは、以下の条件が揃った場合です。
(1)貴社が5,000件以上の個人データを持つ個人情報取扱事業者であること。
(2)従業員の個人情報の利用目的の中に「生産実績管理とそのデータの掲示」が入っていないか、入っていても従業員に明示されていない場合。
(3)個人情報中に含まれる生産実績データや資格データは、重要度の高い情報であり非公開情報である場合(鍵のかかる保管庫への収容が必要。)
(4)外部の人間がその情報を盗み出し悪徳名簿業者等に売ってしまったり、ネット等で公開してしまった場合。
上記の条件が全て揃った場合、貴社は個人情報保護法の適切な安全管理がなされていない事業者ということになります。つまり、現在掲示中のデータが非公開の秘密性の高い情報かどうかということがポイントになります。当然ですが、この場合は利用目的の中に「データの掲示」を入れないことは言うまでもありません。
<< FAQ一覧に戻る
|
