個人情報保護法に対応した就業規則の必要性
多くの人を雇い入れる会社の中には、従業員の氏名や住所、家族情報といった多くの個人情報が存在します。また、インターネットを通した会員登録や商品販売、各種営業を行っている会社の場合、従業員とお客様という2種類の個人情報を取り扱っていることになります。ではこういったセンシティブな情報を取り扱う上で欠かせないルールは、就業規則の中で定めることはできるのでしょうか? 今回は、個人情報保護法の観点から就業規則の重要性について考えていきます。
個人情報保護法を意識した就業規則見直しのポイント
就業規則の中で個人情報の取扱いに関するルールを設ける際には、服務規律と制裁規定の2ヶ所に加筆修正を行なうのが一般的です。
《服務規律》
就業規則の遵守事項の中では、在職中と退職後における個人情報漏洩に関する注意点を加える必要があります。また仕事の中でタブレット端末やパソコンを使う会社の場合、社内ドメインのメールアドレスや電子機器の私的利用を禁止することも、個人情報漏洩防止策に繋がります。
《制裁規定》
服務規律の中で定めた個人情報保護への取組みについては、その内容が守られなかった場合のことを想定した制裁規定も設けなければなりません。規定に基づく制裁を行なうためには、従業員のインターネット利用履歴やメール送信履歴をチェックする仕組みや体制も必要となります。特に大事な個人情報が漏洩した場合は、次の予防策を考える上でも検証や分析が必要となりますので、従業員に対するペナルティを課すだけでは問題解消につながらないと考えるべきです。
秘密保持契約書の活用
従業員の雇入れの際には、個人情報保護に関する教育をしっかり行った上で秘密保持契約書の提出を求めることが理想です。この方法を活用すると、万が一個人情報が漏れてしまった際に「(漏洩が)いけないことだと知らなかった」といった従業員の言い逃れを防ぐことができます。
個人情報取扱事業者は特に注意が必要
名簿やデータベースに含まれる個人情報を、過去6ヶ月間で1回でも5,000人分を超えて事業に使ったことのある企業を個人情報取組事業者と呼びます。このカテゴリに含まれる事業者の中には、名簿業者への売却を目的とした個人情報の持ち出しなどの事件が起こったケースも多く見受けられます。今回紹介したポイントを押さえた就業規則を作ることがデータと会社を守る良策になるといえます。個人情報保護法や就業規則のことでわからないことがございましたら、労働基準法の対応を得意とする大阪の弁護士法人四ツ橋総合法律事務所にご相談ください。