マンパワーグループがお届けする「人材」に関する専門メディア
人気記事
人気タグ
人気のダウンロード資料
目次
派遣社員の個人情報はどこまで取得できる?企業が守るべきポイント
目次
2022年の個人情報保護法改正以降、企業における個人情報保護の取り扱いはより厳格になっています。なかでも、派遣社員は自社の社員ではないため、その個人情報管理には特別な注意が必要です。
適切な管理を怠ると法令違反となるだけでなく、企業の信頼失墜やリスク拡大につながる可能性があります。本記事では、派遣社員の個人情報取得における注意点と適切な管理方法について解説します。
派遣先責任者の実践ガイドブック
派遣先責任者には、派遣法に基づき派遣社員が適正に就業できるよう、労務管理や派遣会社との調整などの役割が求められています。
派遣先責任者が特に知っておきたい派遣法をわかりやすく解説しています。
派遣社員の個人情報に関する基本的な考え方
まずは、派遣社員の個人情報を派遣先がどこまで取得できるのか、基本的な考え方を解説します。
自社社員と派遣社員の違い
派遣社員はあくまでも派遣会社の社員であり、派遣先と派遣社員の間には直接の雇用契約はありません。そのため、個人情報の取り扱いにおいても、自社社員とは異なる対応が求められます。
派遣先が派遣社員の個人情報を取得する場合は、原則として、派遣会社を通じて本人の同意を得た上で取得する必要があります。
個人情報の定義
そもそも個人情報保護法では、「特定の個人を識別できる情報」を個人情報と定義しています。個人情報に該当するものは以下の通りです。
単体で個人を識別できるもの
その情報単体で個人を識別できるものは当然個人情報です。
例:氏名、住所、顔写真
他の情報と組み合わせることで個人を識別できるもの
その情報単体では個人を識別できないものの、氏名等と組み合わせると個人が識別できる情報も個人情報に該当します。
例:生年月日、電話番号
個人識別符号が含まれるもの
個人識別符号とは、番号・記号・符号などのデータでその情報単体から個人を識別できる情報で、政令・規則で定められたものを指します。個人字識別符号が含まれる情報も個人情報に該当します。
例:認証データ(顔、指紋、虹彩、声紋、歩行様態、手指の静脈、紋章) 、利用者ごとに割り振られる番号(パスポート番号、基礎年金番号、運転免許証番号、住民票コード、マイナンバー、保険者番号等)
要配慮個人情報
個人情報の中で、他人に公開されると本人が差別や偏見を被るリスクのあるものを、要配慮個人情報と言います。要配慮個人情報の取り扱いには特に配慮しなければなりません。
例:人種、信条、社会的身分、病歴、犯罪に関すること(犯罪歴、被害に遭った事実)、障害があること、健康診断等の検査結果等
この定義は派遣社員にも適用されるため、派遣先が必要以上にこれらの情報を取得・管理することは、個人情報保護法の観点から問題となる可能性があります。
また、派遣法では、派遣会社から派遣先に提供される情報の範囲が明確に定められており、それ以外の情報を取得する場合は、派遣会社を通じた手続きが必要とされています。
派遣会社から提供される情報
労働者派遣法に基づき、派遣会社から派遣先へは、派遣契約の開始前に「派遣先通知書」にて、以下のような情報が提供されます。
| 項目 | 通知理由 | |
| 氏名 | 派遣先離職後1年以内の者ではないか、派遣の3年ルールに抵触していないかどうかの確認のため | |
| 性別 | 女性には禁止業務(重量物や有害物を扱う業務等)があるためその把握、生理休暇等女性に限定される休暇付与の把握のため | |
|
派遣先には加入有無の確認義務があるため(派遣先の講ずべき措置) | |
| 無期雇用か有期雇用か | 派遣の「3年ール」が適用されるか、雇用安定措置の必要があるかの確認のため | |
年齢 |
60歳以上か否か | 派遣の「3年ルール」が適用されるかどうかの確認のため |
| 45歳以上か否か | 中高年齢者の労災の防止をはじめとする労働環境への配慮義務のため | |
| 18歳未満の場合は実年齢 | 18歳未満の禁止業務の把握のため | |
いずれの情報も、法令遵守のために必要とされるものであり、明確な通知理由があります。
また、業務遂行に必要なスキルや職務経験、資格情報も、派遣会社より派遣先に対して提供されます。
派遣先が取得できる情報
派遣先通知書で提供される情報以外にも、業務遂行や就業管理に必要な範囲であれば、本人の同意を得た上で取得することが可能です。
例えば、以下のようなケースが該当します。
- 入館証発行のための顔写真
- 災害時の緊急連絡先としての電話番号やメールアドレス
ただし、こうした情報を取得する際は、以下の手順を踏む必要があります。
- 派遣会社に事前に連絡をする
- 取得したい個人情報と利用目的を明確に伝える
- 派遣会社を通じて、本人の同意を得る
派遣先通知書で提供される以外の情報が必要であることが事前に分かっている場合には、求人依頼の段階から派遣会社に伝えておくとスムーズです。その際、必要な情報の項目だけでなく、具体的な利用目的も共有しましょう。
なお、個人情報の提供を拒否したことを理由に、契約更新を見送る等の不利益な取り扱いを行うことも、プライバシーの侵害に該当し、認められません。
派遣現場で起きやすいトラブル例
派遣社員を受け入れる現場では、何気ないやりとりの中でも個人情報に関わるトラブルが発生するリスクがあります。ここでは、実際に現場で起こりやすいトラブル例を紹介します。
コミュニケーションの一環で個人情報を話題にした
業務の合間の雑談や会議前のアイスブレイクで、家族構成や出身校などを話題にしてしまうケースはよく見られます。
業務に直接関係のない個人情報の取得は、たとえ悪意がなくても、不適切な個人情報の収集やハラスメントと捉えられるおそれがあるため、注意が必要です。
<注意が必要な話題の例>
家族構成、居住地、国籍、学歴、前職や退職理由 など
ただし、プライバシーへの配慮を意識しすぎて、必要なコミュニケーションまで避けるのは望ましくありません。プライバシーに踏み込みすぎない、節度あるコミュニケーションを心がけることが大切です。
緊急連絡先を直接確認した
体調不良や災害時などの緊急時に備えて、連絡先を把握しておきたいという考えは自然です。しかし、派遣先が直接本人に確認を行うことはできません。取得する際は、利用目的を明確にした上で、派遣会社を通じて本人の同意を得る必要があります。
派遣社員の同意が得られない場合、緊急時には派遣会社に連絡を行い、派遣会社から派遣社員へ連絡してもらう等の対応を取ります。
直接雇用を目的に、必要な情報を確認した
派遣社員を将来的に直接雇用したいと考える場合でも、派遣社員に対して直接、学歴を尋ねたり、履歴書や職務経歴書の提出を求めることはできません。まずは、派遣会社に直接雇用を検討している旨を伝え、必要なやり取りは、派遣会社を通じて行う必要があります。
派遣社員の個人情報を不当に取得した場合はどうなる?
派遣社員の個人情報を不適切に取り扱った場合、さまざまなリスクが発生します。
個人情報保護法上の罰則
個人情報保護法に違反し、措置命令にも従わなかった場合、個人には1年以下の懲役または100万円以下の罰金、法人にも1億円以下の罰金が科される可能性があります。
参照:厚生労働省|個人情報保護法令和2年改正及び令和3年改正案について(PDF) 
情報漏洩への対応負荷の増加
個人情報の不当取得は管理も不十分になりやすく、情報漏洩にも繋がるおそれがあります。個人情報保護法では、以下のような情報漏洩が発生した場合には、個人情報保護委員会への報告と本人への通知が義務付けられています。
- 病歴や国籍などの要配慮個人情報
- クレジットカード情報などの財産的被害につながる情報
- 不正の目的で取得された疑いがある情報
- 1000件を超える個人データの漏洩
参照:厚生労働省|個人情報保護法改正に伴う漏えい等報告の 義務化と対応について(PDF)
派遣社員への損害賠償
本人の同意なく個人情報取得した場合、損害賠償請求につながるリスクもあります。実際に、裁判で損害賠償を命じられた例もあります。
企業イメージの毀損
個人情報に関するトラブルは企業イメージの毀損につながるおそれがあります。
コンプライアンス遵守が重視される昨今では特に、「法令遵守意識が低い企業」「顧客やスタッフを大切にしていない企業」という評価を受けることが予想され、取引先や顧客からの信用低下や、採用活動にも悪影響を及ぼしかねません。
また、派遣社員との間のトラブルとなれば、派遣会社との信頼関係にも影響を与え、場合によっては、派遣社員の依頼もできなくなる可能性もあります。
派遣先が派遣社員の個人情報を管理するためのポイント
ここからは、派遣先が派遣社員の個人情報を適切に管理するために注意すべきことについて解説します。
利用目的の範囲を明確にする
個人情報を取得する際は、事前に利用目的を明確にし、その範囲内でのみ利用することが原則です。
例えば、「入館証の発行」を目的に顔写真を提供してもらった場合、それを社内報への掲載や別のID発行などの他の目的に利用することはできません。他の目的で利用する場合は、派遣会社を通じて、改めて本人の同意を得る必要があります。
「念のため聞いておこう」「自社社員にも提供させている情報だから」といった曖昧な理由ではなく、具体的な利用目的を通知することが重要です。
適切に保管する
取得した個人情報は、不特定多数が閲覧・持ち出しできないように適切に管理することが原則です。具体的には、以下のような対策が考えられます。
・紙での管理
鍵のかかるキャビネットに保管し、鍵の管理を限定的にする
・データでの管理
ファイルにパスワードを設定し、共有範囲は必要最低限にする
セキュリティソフトを導入し、アクセス履歴などの環境を整備する
第三者へ提供するときのルールを確認する
個人情報を第三者に提供する場合にも、事前に本人の同意が必要です。「いつ」「誰に」「何の目的で」「どの情報を」提供するのかを記録し、この記録は原則3年間保存する必要があります。
派遣契約終了後の取り扱いに注意する
派遣契約終了後の情報管理にも注意が必要です。
保管期間
個人情報保護法では、保管期間の明確な規定はありませんが、利用目的が達成された時点で速やかに削除または破棄することが求められています。
取得時に定めた利用目的が達成されれば、派遣契約期間中であっても、不要となった時点で廃棄するのが望ましいです。
廃棄方法
紙媒体は、シュレッダーでの裁断や専門業者による溶解処分が適切です。
電子データはファイルの削除で済む場合もありますが、PC自体を廃棄する場合は、データを完全に消去する必要があります。
秘密保持義務
派遣契約終了後も、派遣先には秘密保持義務が残ります。たとえ契約が終了していても、第三者に口外したり、他の目的に利用することはできません。
従業員への教育や研修を実施する
派遣社員の個人情報を適切に管理するためには、担当者だけでなく、全従業員への周知・教育が欠かせません。
日常的なコミュニケーションの中で無意識に不当な個人情報の取得をしてしまうリスクもあり、従業員一人ひとりの意識を高める必要があります。
2022年4月の個人情報保護法改正により、企業には従業員に対して個人情報保護に関する教育を実施する義務が課されました。教育や研修を通じて、情報管理体制の強化を図ることが求められています。
派遣先責任者の実践ガイドブック
人材派遣サービスを利用する上で、派遣先責任者には多くの管理や対応事項が求められます。
本資料では、派遣先責任者が押さえるべきポイントや、現場で起こりやすいトラブルについて詳しく解説しています。
まとめ
派遣社員の個人情報管理において、派遣先には「業務に必要な最小限の情報取得」と「適切な管理体制の構築」が求められます。また、日常的なコミュニケーションの中でもリスクが潜んでおり、従業員の意識向上も大切です。
個人情報保護は単なる法令遵守の問題ではなく、企業の信頼性にも直結します。派遣社員を迎え入れる体制として、情報の取り扱いルールや社内教育の実施など、組織として適切な個人情報管理体制の構築・運用に努めましょう。
本コラムで取り上げている企業課題に関するご相談や、弊社サービスに関するご質問などがございましたら、お気軽にお問い合わせください。
派遣のお仕事をお探しの方は下記よりお問い合わせください
マンパワーグループの派遣求人総合サイト「JOBNET」
こちらの資料もおすすめです
