|
<< FAQ一覧に戻る
Q4-28.年末時期に社員住所録を発行し、全従業員に配布しています。
[Q4-28-1]
そもそも社員住所録の社員への配布は個人情報保護法上問題ありませんか。
[Q4-28-2]
住所録の社員への配布自体に問題ないとして、配布する際にどのような点に注意が必要ですか。
[Q4-28-3]
住所録の配布によって社員から第三者に渡る可能性がありますが、発行する側として注意しておく点はありますか。
[Q4-28-4]
個人情報保護の観点から、社員に対して住所録に掲載するかどうかの確認をとり、掲載拒否の申し出があった場合そのように取り計らうべきでしょうか。
[Q4-28-5]
印刷製本は専門の業者に委託しています。その際に注意すべき点はどのようなことでしょうか。
社員から住所等の個人情報を直接収集する際は「利用目的をできるだけ特定」し「あらかじめ明示」しておかなくてはなりません。また、名簿として「第三者に提供」する際は「本人の同意」が必要です。
[A4-28-1]
個人データの第三者提供ですから本人の「同意」が必要です。「同意」があればよいのです。
[A4-28-2]
同意を得た上の配布であるとして、個々人は名簿は個人情報(個人データ)であることを認識し、紛失、漏洩しないように適切に管理することを求めておきましょう。
[A4-28-3]
[A28-2]と同じです。
[A4-28-4]
掲載拒否=「第三者提供に同意しない」ということですから、最初から掲載してはなりません。
[A4-28-5]
個人情報の委託処理に係る措置を行って下さい。かなり大げさですが、原理原則からいえば、以下になります。
◇ ◇ ◇
■ 個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項
・委託者及び受託者の責任の明確化
・個人データの安全管理に関する事項
:個人データの漏えい防止、盗用禁止に関する事項
:契約範囲外の加工、利用の禁止
:委託契約範囲外の複写、複製の禁止
:委託契約期間
:委託契約終了後の個人データの返還・消去・廃棄に関する事項
・再委託に関する事項
:再委託を行うに当たっての委託者への文書による報告
・個人データの取扱状況に関する委託者への報告の内容及び頻度
・契約内容が遵守されていることの確認 (例えば、情報セキュリティ監査なども含まれる)
・契約内容が遵守されなかった場合の措置
・セキュリティ事件・事故が発生した場合の報告・連絡に関する事項
◇ ◇ ◇
本当に、そんな馬鹿な・・・と思われるかもしれませんが、法を順守するとすれば以上のようになります。このために、各地で学級名簿や町内会名簿、社員名簿などを発行しなくなってきています。
現実的には、同意をした人たちの名簿を作り、同意した人にのみ配布する方法をとっているのがほとんどです。全員に配っても問題ないのですが、不公平感をもつ方もいらっしゃるようです。
本来の法の主旨(個人情報の活用と保護の調和)から言えばこのような状況は好ましいことでありませんが、実際面では、あるハイテク企業で社員名簿が名簿業者に流出し、更にヘッドハンティング会社に渡り、大量の社員が退職してしまうケースもありました。つくづく難しい問題です。
<< FAQ一覧に戻る
|
