社員名簿作成時における、個人情報の扱い方と注意点
「社員名簿を作成する上で、従業員の個人情報を扱うときに注意するべきことについて知りたい」
「今後監査が入るかもしれないので、正しく社員名簿に記載する個人情報も管理したい」
「新人に社員名簿の作成を教えるために、個人情報の取扱について改めて知りたい」
社員名簿を作る際に気になるのが、個人情報の取り扱いです。昨今、テレビやインターネットでプライバシーの問題が取り上げられており、慎重になっている企業も多いのではないでしょうか。そこで本記事では、社員名簿における個人情報について、次のポイントを中心にお伝えします。
従業員や顧客の連絡先情報を管理する「Web電話帳」を提供している当社が、社員名簿における個人情報の取り扱いについて詳しく解説します。
そもそも社員名簿とはどういったものなのか、については以下の記事で詳しく解説しているので、ぜひご参考ください。
社員名簿に記載すべき項目とは?
個人情報の取り扱いの前に、まずは社員名簿の記載内容について見ていきましょう。社員名簿に記載するべき内容として、次の項目があげられます。
- 氏名
- 性別
- 生年月日
- 住所
- 履歴(異動や配置転換など)
- 従事する業務の種類
- 雇用開始日
- 退職年月日(理由も)
- 死亡年月日(理由も)
上記の項目は、労働基準法第107条・労働基準法施行規則第53条によって記載が義務付けられています。加えて、緊急連絡先や健康保険被保険者番号、基礎年金番号など「任意項目」を記載します。
社員名簿の個人情報を扱う際に注意するべきポイント
社員名簿を作成する際、従業員の個人情報には細心の注意を払う必要があります。本人から個人情報を聞き出す際、次のことは十分に注意しましょう。
- 利用目的を特定しておく
- 必ず本人の同意を得る
- 開示請求には速やかに対応する
- 保管期間を遵守する
- 要配慮個人情報には十分に気をつける
1. 利用目的を特定しておく
1つ目は、利用目的を特定しておくことです。社員名簿の情報は、社会保険や税務手続きなどの手続きを行う際に必要となります。
その際、従業員に対して「社会保険の手続きのために必要」「税務手続きのために必要」という旨を伝えておきましょう。たとえば、就業規則に明記する、入社時にパンフレットを渡すなどの方法があげられます。
2. 必ず本人の同意を得る
2つ目は、必ず本人の同意を得ることです。保険や税務手続きなど本来の利用目的以外では、必ず本人の同意を得るようにしましょう。たとえば次のようなケースが考えられます。
- 取引先から自社従業員の電話番号を教えてほしいと言われた
- 元従業員の新たな転職先から、退職理由を教えてほしいと言われた
これらは本来の利用目的とは異なるため、必ず本人の同意が必要です。ただし、給与明細などについて社会保険労務士に依頼する際は、第三者提供に当たらないため、本人の同意は必要ありません。
3. 開示請求には速やかに対応する
3つ目は、開示請求には速やかに対応することです。開示請求とは、従業員が会社が保有する個人情報の開示を求めることです。
開示請求を受けた際は、原則として速やかにデータを開示しなければなりません。基本的には、回答書などの「書面」で開示します。
本人から同意を得られれば、電話やメールで開示することもできます。ただし、本人確認は慎重に行わなければなりません。
4. 保管期間を遵守する
4つ目は、保管期間を遵守することです。社員名簿は、労働基準法第109条によって「3年間」の保管が義務付けられています。
言わずもがな、従業員の在職中は常時保管が必要です。従業員の在職が解消された場合も、「従業員が退職や解雇、または死亡した日から3年」は保管する必要があります。
退職や解雇があった場合は、在職中の従業員と間違えないように、別のファイルで名簿を管理するなど工夫しましょう。
5. 要配慮個人情報には十分に気をつける
5つ目は、要配慮個人情報の取り扱いについてです。要配慮個人情報は、個人情報保護法の改正によって新たに導入された定義で、次のような情報を指します。
- 人種、信条、社会的身分、病歴、前科、犯罪被害情報
- 身体障害・知的障害・精神障害等があること
- 健康診断その他の検査の結果
- 保健指導、診療・調剤情報
(以下省略)
要配慮個人情報を取得する場合は、本人の同意はもちろん、非常にセンシティブな情報なので、一段と高い規律で扱う必要があります。
社員名簿の個人情報を安全に管理する方法
社員名簿の管理は、社員のプライバシー保護はもちろん、会社の信用にも関わってきます。名簿を安全に管理するためにも、次のポイントを意識しましょう。
- 保管期間を遵守し、特定の場所に保管する
- 関係者以外は閲覧できないようにする
- 個人情報の更新はすぐに行う
- 社員名簿の管理ソフトを活用する
1. 保管期間を遵守し、特定の場所に保管する
社員名簿は、保管期間を守り、特定の場所で保管するようにしましょう。
たとえば、「〇〇部署の〇〇(場所)の棚の中」など、社員名簿を保管するための特定の場所を設けてください。鍵を掛けるなどセキュリティ対策も必須です。
場所を定めておかないと、いざ必要になったときに探す手間がかかってしまいます。「名簿がどこにあるかわからない」状態は、セキュリティ的にも不健全です。必要なときにスムーズに取り出せるよう、セキュリティを守りつつ、特定の場所で保管しておきましょう。
2. 関係者以外は閲覧できないようにする
社員名簿は、関係者以外は見られないようにしましょう。
たとえば、棚や倉庫で保管する場合は「鍵を持っている人でないと閲覧できない」、クラウドサービスを利用する場合は「アクセス権限を定める」などの方法があげられます。
誰でも閲覧できる状態は、非常に危険です。万が一情報漏洩が起こった場合に、何が(誰が)原因で起こったのかを特定するためにも、関係者だけが閲覧できるようにしましょう。
3. 個人情報の更新はすぐに行う
社員の氏名や住所変更、人事異動など社員名簿の内容に変更があった場合は、すぐに更新を行いましょう。情報の更新については、「変更があった場合は遅延なく変更を行う」と労働基準法でも定められています。
更新を行わないと、「インセンティブが給与に反映されていない」「手当が正しく支給されていない」など、従業員に不利益を与えます。会社の信用問題にもなりかねないため、更新は迅速に行うようにしましょう。
4. 社員名簿機能の付いた人事管理ソフトを活用する
社員名簿は必ずしも「紙」である必要はなく、セキュリティ対策を施していれば、電子データで保存しても問題ありません。
たとえば、エクセルや人事管理ソフトの活用があげられます。電子データで保管するなら、社員名簿機能の付いた人事管理ソフトがおすすめです。ソフトを活用すると、次のようなメリットがあります。
- クラウド管理なので更新作業がスムーズ
- ヒューマンエラーや情報漏洩リスクの低減
- 連携機能によって業務がシームレスに
業務効率が上がる上に、しっかりとセキュリティ対策が施されたソフトであれば、安全性も高いです。従業員名簿の管理ソフトについては、こちらの記事で詳しく解説しているので、ぜひご参考ください。
社員名簿の個人情報に関するQ&A
社員名簿では、従業員の個人情報を扱うわけなので、慎重に作成・管理しなければなりません。最後に、個人情報の取り扱いについてのQ&Aをご紹介します。
Q:社員名簿を作っていないがペナルティはあるか
A:社員名簿は作成が義務付けられています。未作成の場合、労働基準法の第107条を違反することになり、30万円以下の罰金が科せられます。
Q:社員名簿の作成にソフトを使いたいが、セキュリティ面は大丈夫なのか
A:データはクラウドで一元管理ができるため、盗難や紛失のリスクがありません。アクセス権限や閲覧記録を設定することで、情報漏洩リスクを削減できます。ただしリスクをゼロにはできないため、社内教育やセキュリティツールは導入すべきといえます。
Q:社員名簿の作成に関するガイドラインはあるか
A:個人情報保護委員会がガイドラインを公開しています。従業員の情報を安全に管理するためにも、一度目を通しておくと良いでしょう。
2022年4月より「個人情報保護法」が改正
改正に対応する中で、リスクが残っていることはありませんか?会社スマホ・ガラケーの中にある個人情報をほっとくと後で大変なことになります!!
会社スマホ・ガラケーのセキュリティ管理は大丈夫ですか?
今回の改正で事業者側の守るべき責務も増加しています。会社で取り扱っているスマホに関しても、より一層のリスク管理が必要となってきます。これを機会に会社スマホのセキュリティ管理を見直しませんか?
会社スマホ・ガラケー内にデータは残ってませんか?
- ローカル同期型の電話帳を使っている場合
今使っている電話帳だと、端末の中に連絡先が残ってしまう... - 会社でガラケーを使っている場合
まだ会社ではガラケーを使っているので、連絡先は端末のメモリに直接登録している...
スマホの中にある個人情報を減らすために、より安心できるような仕組みを取り入れませんか?
【会社スマホ・ガラケー内にデータは残ってませんか?】個人情報を守るWeb電話帳「PHONE APPLI PEOPLE」とは
PHONE APPLI PEOPLEなら、連絡先を端末内ではなくクラウドで一元管理するため、万が一端末を紛失しても情報漏洩の心配はありません。また、認証機能がついているのでアクセス許可のないスマホをシャットアウトできます。Web電話帳とは、従業員や取引先などの連絡先情報をクラウド上に保存、管理、共有できるサービスです。
「PHONE APPLI PEOPLE」には、次のような機能が標準搭載されています。
- 着信表示
端末の電話帳に登録がなくても、PHONE APPLI PEOPLEに登録されている番号の着信表示が可能 - スマホ認証
無許可のスマホではPHONE APPLI PEOPLEにアクセスできないようにすることも可能です。 - セキュリティ万全で安心!
セキュリティソフト(MDM:モバイル端末管理、MAM:モバイルアプリケーション管理)の導入が不要に!つまり、BYOD(私物の業務利用)でも安心・便利! - 安心のセキュリティ
通信が暗号化されているので、安心して利用できます。
※プライバシーマーク 登録番号 第21001182号 取得、ISO27001 認証番号 MSA-IS-273 取得 - 組織ツリーで従業員の基本情報を管理
- 従業員や取引先の連絡先をクラウドで一元管理
- 強固なクラウドサーバーによって社内情報を保守
- 連続ログイン時、自動的にログイン不能とする「アカウントロック」機能
- 登録を行ったデバイスからのアクセスのみを許可する「端末ID認証」機能
「社内情報を守りながら、生産的に働きたい」とお考えの企業の方は、ぜひこちらをご参考ください。PHONE APPLI PEOPLEでは、無料トライアルも実施しています。
「PHONE APPLI PEOPLE」(旧:連絡とれるくん) とは!
キーワードやスキルなどで社内の専門家を、名刺データからお客様の連絡先を、簡単に探しだし最適なツールでコミュニケーションがとれるシェアNo.1のWeb電話帳です。
【まとめ】社員名簿における個人情報について
本記事では、社員名簿における個人情報について、以下のポイントを中心にお伝えしました。
- 社員名簿で個人情報を扱う際は、「社会保険の手続きのために必要」など必ず利用目的を伝えましょう
- 社員名簿の保管期間を遵守し、従業員からの開示請求には速やかに対応しましょう
- 人種や信条、社会的身分などの「要配慮個人情報」には細心の注意を払いましょう
- 人事管理ソフトを使えば、アクセス権限や閲覧記録を残せるためセキュリティ面も安心
社員名簿を作成する際は、氏名や住所、雇用開始日など基本的な項目だけで問題ありません。しかし社員名簿以外にも、従業員の個人情報に触れることも多いかと思います。その場合は、「要配慮個人情報」にも十分気をつけ、企業として従業員のプライバシーをしっかりと保護しましょう。
