雇用管理分野の個人情報保護　ガイドラインを改正

厚生労働省は昨年11月25日、「雇用管理分野における個人情報保護に関するガイドライン」と「事例集」を改正しました。これは、企業が雇用管理をおこなう上で、労働者等やその家族についての個人情報を取り扱う場合に、適正な取り扱いがおこなわれるように企業が講ずべき措置をわかりやすく示したものです｡　今回の改正点を含めた「雇用管理に関する個人情報の取り扱いのポイント」は表のとおりです。青字部分が改正点です。

【雇用管理に関する個人情報の取り扱いのポイント】

■ガイドラインの対象

・5,000人分を超える個人情報を事業活動に利用していて、労働者等を使用する民間事業者

・対象事業者の雇用管理情報の取り扱い

■情報取得・利用ルール

・雇用管理情報の利用目的をできる限り特定する

・利用目的は、あらかじめ公表するか、情報取得の際に本人に通知・公表する

・利用目的の範囲内で雇用管理情報を取り扱う

・雇用管理情報は適正な方法で取得する。また、第三者からの提供により雇用管理情報を取得する際は、

提供側の入手経緯を確認し、適法に個人情報を入手したことが確認できない場合は、

取得の自粛を含めた、慎重な対応をすることが望ましい。

■個人データ管理・取り扱いルール

・データベース化された個人データは、正確かつ最新の内容に保つ

・漏えい、滅失、き損を防ぐための安全管理措置をとるほか、事業者内の監査実施体制の整備や、

情報システムからの漏えい等を防止するための技術的安全管理措置を講じることが望ましい

・取り扱う従業者、委託先を監督する

・委託先の適切な監督のため、委託先に対する定期的な監査の実施や、再委託等を実施する場合の委託先の監督等をおこなうことが望ましい

・個人データを第三者に提供する場合は、あらかじめ本人の同意を得る

■④本人からデータ開示を求められたら

・保有個人データの開示を本人から求められたときは適切に対応する

・雇用管理情報の取り扱いに関する苦情に対して適切、迅速な処理をおこなうとともに、受付窓口の設置などの体制整備に努める