企業は顧客や取引先など、さまざまな人物、組織の情報を取り扱います。
もちろん、こちらには自社で勤務する従業員の情報も含まれています。
今回は、企業が従業員の情報を適切に取り扱うためのポイント、注意点などについて解説したいと思います。
経営者の方、セキュリティ担当者の方などは、ぜひ参考にしてください。
従業員の情報にはどのようなものがあるのか?
企業が管理すべき従業員の情報としては、主に以下のものが挙げられます。
・従業員コード
・氏名
・住所
・役職
・所属部署
・生年月日
・入社年月日
・退職年月日
・性別
・配偶者の有無
・従業員区分(正社員、契約社員、パート・アルバイト等)
・特記事項(障がい者雇用など)
・保有資格
・職歴
・異動履歴
・研修記録
・部署構成員 など
企業はこれらの情報をデータベース化し、単純に管理するだけでなく、いつ変更になったのか、いつから変更になるのかといった各情報の更新日、適用日もあわせて管理しなければいけません。
また、適切な従業員の給与やボーナスを算出するため、あるいは健康チェックを行うために、勤怠管理も徹底する必要があります。
従業員の情報を集める際の注意点は?
企業が従業員の情報を集める場合、職場における労働者のプライバシーを侵害しないよう、配慮しなければいけません。
具体的には、以下のような点に注意しながら情報を収集し、管理・利用することが求められます。
・原則、本人から直接情報を集めなければならないこと
・人種や民族、社会的身分や本籍、出生地等の社会的差別の原因となる事項、思想、信条、信仰についての個人情報を収集してはならないこと
・収集目的の範囲内で保管すること
・不要になった情報は破棄または削除すること
・収集目的の範囲内で利用すること
・目的外利用をする際は本人に事前の同意を得ること
従業員の個人情報には該当しない情報について
“従業員の情報=個人情報”という認識の方もいるかもしれませんが、必ずしもそうとは限りません。
例えば、以下のような情報は、単体では個人情報には該当しないと考えられます。
・時間外労働時間
・有給休暇取得情報
・SNS等で使用しているハンドルネーム など
もちろん、冒頭で解説した従業員の情報の中にも、単体では個人情報に当てはまらないものが多々あります。
ただし、他の情報を組み合わせたときに、容易に個人が特定できる状況になった場合は、個人情報として取り扱うべきだと考えられます。
従業員の情報を管理する方法は?
企業が従業員の情報を管理する方法としては、主に以下の2つが挙げられます。
・紙媒体やExcelなどの表計算ソフトで管理する方法
・従業員情報管理システムを導入し、Webやクラウド上で管理する方法
紙媒体やExcelなどのファイルで管理する場合、既存のテンプレートやソフトを使用できます。
そのため、書式や運用ルールさえ作ってしまえば、非常に手はつけやすくなります。
しかし、従業員全員分のファイルを管理する必要があるため、保管場所に困ったり、パソコンの容量を圧迫したりする可能性がありますし、このようなファイルは横断的な検索や集計にはあまり適していません。
また、閲覧場所が限られたり、最新データが不明になったりといったトラブルが発生することも考えられます。
一方、従業員情報管理システムを導入する場合、各部門で点在していた情報を一元化できるため、情報の集計や分析、検索を自動化することが可能です。
もちろん、クラウド上に情報を保管するため、たとえ従業員数が増加したとしても、保管場所に困ることはありません。
もっと言えば、従業員に直接情報を入力してもらえるため、新規登録や更新がリアルタイムで行える上に、関係者同士の情報共有やデータ移行もスムーズになります。
【番外編】従業員におけるコロナワクチン接種の情報について
従業員による社内や顧客対応がある企業は、各従業員がコロナワクチンの接種を受けたのかについて把握したいと考えるでしょう。
では、このときアンケートを取得するなどして、摂取情報を集めることは可能なのでしょうか?
結論からいうと、従業員のコロナワクチン接種情報を集めることは不可能ではありません。
企業側には、職場の安全配慮義務というものがあり、集団感染を発生させないための対策を取らなければいけません。
従業員からワクチン接種の情報を集めることも、こちらの一環と捉えるのが自然でしょう。
しかし、従業員のプライバシーを考慮することも重要であるため、まずは各従業員が不安を抱くことなく、安心して企業側に情報を提供できるような環境を整備しましょう。
具体的には、情報取得の目的、管理方法などを明らかにし、従業員の同意を得た上で情報を取得してください。
まとめ
ここまで、企業が従業員の情報を取り扱う際のポイント、注意点をさまざまな角度から解説してきました。
これらの詳細についてさらに知りたいという企業は、JAPHICマークの取得を検討してください。
JAPHICマークは、個人情報について、適切な保護措置を講ずる体制が整備された企業であることを証明するマークであり、企業は取得を目指すだけでも、情報管理に関するさまざまな知識が身に付きます。
