第4回 個人情報保護のポイント個人情報を読み解くキーポイント(1/3 ページ)

個人情報を読み解くシリーズ第4回は、前回解説したガイドラインで強調されている従業者監督についての留意点を解説する。

» 2005年02月07日 08時00分 公開
[牧野二郎(牧野総合法律事務所),ITmedia]

従業者と従業員の違い

 今回は、ガイドラインで強調されている従業者監督について検討する。まず、この「従業者」は、「従業員」と異なることに注意していただきたい。「従業者」という聞きなれない言葉は何を意味しているのか。通常は、「従業員監督」と言われることが多いのだが、あえて「者」としている点が重要なのである。

 従業員は会社と就労契約を結んでいることが基本であり、使用者・被用者といった雇用関係が存在していることを意味している。従って、使用者側がいかに管理するかが問題になる。

 これに対して、従業者は従業員概念よりも広く、事業活動に従事するもの一切を含む概念とされている。つまり、就労契約に基づいた従業員のほか、人材派遣会社との契約に基づく派遣元企業所属の派遣社員、他の法人に属している従業員を指し、業務委託契約や業務提携契約に従って先方の企業で事実上稼動することになる契約元法人の従業員、出向契約に基づいた出向元企業の社員、委任契約によって就労している自社役員や代表取締役なども従業者となる。

 事業主体は、事業活動に従事するこうした各種の人々に対して、それぞれの特性に応じて業務が安全に実施され、個人情報漏えいの危険を回避し、問題がないかを具体的に点検し、監督することが求められているのである。

従業者対策とは

 事業者の監督行為は、以下が必須とされている。

  1. 従業者との間での秘密保持契約、非開示合意などの締結を行うことで、従業者の個人情報取り扱いの安全確保を厳格に守るよう指導すること
  2. 従業者の役割や責任の明確化を図り、従業者が混乱することなく、確実に安全確保を図れるように指導すること
  3. 安全管理措置の教育と徹底した訓練の実施
  4. 取り扱い規則などの遵守状況の点検、確認

 まず、従業者との契約にしても、対象となる従業者が多様であることから、その対応も個別にならざるを得ない。例えば、重要秘密に接することのない新入社員については、就労規則に伴い誓約書にサインしてもらうが、そのレベルは就業規則と基本的に異なる点はない。

 しかし、日常的に重要機密に接することの多い役員の誓約書、個人情報を大量に取り扱うことになる営業責任者やデータベース管理者との間の秘密保持契約や誓約書は、相当高度なものとならざるを得ない。さらに、こうした関係者の場合には、退職時の守秘義務規定や、退職後の競業避止義務契約などの同時締結などを求められることが多い。

 教育対応も同様だ。新入社員に対しては入社時教育のほか、事業活動の習得や職場マナーの習得に加えて、個人情報の基本からの教育が必要となる。初歩的内容から始まり、新入社員の取り扱う事業活動にふさわしいものとしなければならない。

 ところが、個人情報を大量に取り扱う担当者や、個人情報保護責任者と担当者などに関しては、個人情報の詳細な判断が求められる場合の判断基準の検討や、同業者の行う管理内容の検討、自社の脆弱性の洗い出しなど、徹底した個人情報保護対策を実施できるように鍛え上げなければならない。つまり、各従業者に応じたきめ細かな対応が必要となる。

事故の実態

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ