ナビゲーションをスキップ

愛知労働局ホームページ

働く皆様へ 仕事をお探しの皆様へ 事業主の皆様へ サイトマップ愛知労働局のご紹介監督署・ハローワークのご案内・お知らせ 相談窓口のご案内 統計および情報 調達情報 様式ダウンロード リンク集ハローワークインターネットサービス 関係法令 しごと情報ネット トピックス イベント情報

・  雇用管理に関する個人情報保護 よくあるご質問

 

(回答末尾の[  ]内は、個人情報保護法関連条項と、厚生労働省作成の「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」の関連ページ)

Q1:
個人情報保護法でいう個人情報取扱事業者の定義はどんなものですか?
Q2:
雇用管理に関する個人情報にはどんなものがありますか?
Q3:
退職した従業員や採用に至らなかった応募者あるいは会社説明会参加者の個人情報の扱いはどうなりますか?
Q4:
退職した従業員の再就職先から、当人の勤務状況や退職理由についての問い合わせがあったが、本人に断りなく答えても差し支えはないですか?
Q5:
選考に使用した履歴書等の応募書類は、不採用の場合本人へ返却する必要はあるのですか?
Q6:
従業員の給与計算等の情報処理を外部に委託するために個人データを渡しているが、第三者提供として問題にはなりませんか?
Q7:
構内作業を請け負っており、安全管理のため元請から作業従事者である当社社員の名簿を求められたが、提出しても差し支えありませんか?
Q8:
「オプトアウト」とはなんですか?
Q9:
会社の合併により、保有個人データを移転する予定ですが、第三者提供として問題となりますか?
Q1:
個人情報保護法でいう個人情報取扱事業者の定義はどんなものですか?
A1:
過去6ヵ月の間のいずれかの日に、5000人を超える個人情報データベース等を事業の用に供している事業者をいいます。
この5000人は、顧客情報、従業員情報を合算した数で見ることとなります。
ただし、保有個人情報が5000人以下の事業者であっても努力義務が規定され、さらに事業者の個人情報の取扱いが原因で被害が発生した場合、民法上の損害賠償義務が生じる可能性は否定できません。
[法第2条第3項・政令第2条/6ページ]
 
Q2:
雇用管理に関する個人情報にはどんなものがありますか?
A2:
雇用管理に関する個人情報とは、企業等が労働者等の雇用管理のために収集、保管、利用等する個人情報をいい、主なものとして、
  1. 労働者等の氏名
  2. 生年月日や連絡先、所属等に関する情報で労働者等の氏名と組み合わせた情報
  3. 人事考課情報等のうち、特定の労働者を識別できる情報
  4. 労働者等の家族関係に関する情報及びその家族についての個人情報
などが挙げられます。
[法第2条/8ページ]
 
Q3:
退職した従業員や採用に至らなかった応募者あるいは会社説明会参加者の個人情報の扱いはどうなりますか?
A3:
退職者や採用応募者、会社説明会の参加者も、「労働者等」として、保護の対象に含まれることとなっており、その個人情報について適正な取扱いを図らなければなりません。
なお、自社内で就労する派遣労働者についても、派遣先の事業者に使用されている労働者であることから、「労働者等」に含まれることとなります。
[5、9ページ]
 
Q4:
退職した従業員の再就職先から、当人の勤務状況や退職理由についての問い合わせがあったが、本人に断りなく答えても差し支えはないですか?
A4:
個人情報保護法では、本人の同意のない個人情報の第三者への提供については制限されており、このケースでは回答することは適当ではありません。
[法第23条/24ページ]
 
Q5:
選考に使用した履歴書等の応募書類は、不採用の場合本人へ返却する必要はあるのですか?
A5:
個人情報保護法においては、応募書類の返却についての規定はありません。
ただし、利用目的の達成に必要な範囲を超えた個人情報の取扱いは、あらかじめ本人の同意がない限り制限されており、採用活動の上で必要とされなくなった情報については、写しを含め、その時点で返却、破棄、削除を適切かつ確実に行うことが求められます。
仮に利用目的達成後も保管する状態が続く場合には、上述のとおり目的外利用は許されておらず、その後も安全管理措置を講じる義務があります。
なお、応募者から、「不採用となったが履歴書が返却されない」といった相談も少なくないことから、トラブルを招かないように、返却を確実に行っていただくか、できない場合はあらかじめ応募者に対する十分な説明が必要でしょう。
[法第16条・第20条/37ページ]
 
Q6:
従業員の給与計算等の情報処理を外部に委託するために個人データを渡しているが、第三者提供として問題にはなりませんか?
A6:
このケースでは、個人情報保護法により規定された「委託」とされ、第三者提供にはあたりませんが、事業者には委託先に対する必要かつ適切な監督義務が課されています。
[法第22条・法第23条第4項第1号/20、25、33ページ]
 
Q7:
構内作業を請け負っており、安全管理のため元請から作業従事者である当社社員の名簿を求められたが、提出しても差し支えありませんか?
A7:
このケースは個人データの第三者への提供にあたるため、あらかじめ本人の同意を得るか、オプトアウト(Q8参照)を行う必要があります。
[法第23条第1項、第2項/25ページ]
 
Q8:
「オプトアウト」とはなんですか?
A8:
「opt out」:自発的にその世界から出て行けることの意。個人データの第三者提供についての本人同意原則の例外規定で、具体的には、本人の求めに応じてその本人が識別される個人データの第三者への提供を停止することとしている場合であって、以下の4項目をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合には、個人データの第三者提供に係る、本人の同意原則の適用が除外されます。
  1. 第三者への提供を利用目的とすること
  2. 第三者に提供される個人データの項目
  3. 第三者への提供の手段又は方法
  4. 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
[法第23条第2項/25、34ページ]
 
Q9:
会社の合併により、保有個人データを移転する予定ですが、第三者提供として問題となりますか?
A9:
事業の承継に伴って個人データも承継された場合は第三者提供にはあたりません。ただし、事業承継のための契約締結前の個人データのやり取りは第三者提供となりますので注意が必要です。
[法第23条第4項第2号/25ページ]