JAPHCマーク取得企業では、顧客などの個人情報の取り扱いに対し細心の注意を払わなければいけません。
また個人情報については、顧客だけでなく従業員のものについても、適切に扱う必要があります。
今回は、すでに退職した従業員の個人情報における取り扱いについて解説します。
退職した従業員の個人情報における法定保存期間について
すでに退職した従業員だからといって、JAPHICマーク取得企業はその従業員の個人情報をぞんざいに扱ってはいけません。
退職した従業員の個人情報には、法定保存期間というものがあります。
つまり、退職した後もJAPHICマーク取得企業内で大切に個人情報を保管しなければいけないということです。
例えば労働者名簿など雇用に関する書類・情報については、5年間保管しなければいけません。
また税務関連書類は7年間、雇用保険に関する書類は完結の日から4年間、健康診断個人票は5年間の法定保存期間が定められています。
さらにマイナンバーについては、法令で定められた書類の保存期間に応じて最大で7年間、履歴書は退職後5年間の保存が必要です。
退職した従業員の個人情報における取り扱いの原則
JAPHICマーク取得企業は、退職した従業員の個人情報であっても、取り扱いの原則を遵守しなければいけません。
具体的には目的外利用の禁止や第三者提供の制限、適切な安全管理や廃棄・削除に関する原則です。
保管している退職した従業員の個人情報は、法令で定められた目的や、退職後の連絡(源泉徴収票の送付など)といった特定の目的以外で使用してはいけません。
また退職した従業員の在籍確認、勤務状況に関する問い合わせに回答する際は、原則として本人の同意が必要です。
こちらは、個人情報保護法における第三者提供に該当するからです。
さらに、個人情報の漏えいや不正アクセスを防ぐために、物理的・技術的な安全管理措置を講じる必要があります。
JAPHICマーク取得企業は、在籍中の従業員の個人情報や顧客の個人情報などに対しこのような措置を取りますが、その対象には退職した従業員の個人情報も含まれます。
ちなみに、前述した法定保存期間が経過した個人情報については、速やかに復元できない方法で廃棄または削除しなければいけません。
まとめ
取り扱う個人情報の数が膨大であればあるほど、JAPHICマーク取得企業は適切な管理が難しくなります。
またそこにはすでに退職した従業員の個人情報も含まれるため、JAPHICマークを取得しているとはいえ油断は禁物です。
もちろん、退職した従業員の個人情報について不適切な管理、漏えいなどが起こった場合には、社会的制裁を受けることになります。
