社員の個人情報の取扱いについて
2022. 8. 2
社員の個人情報の取扱いについて
Q: 企業が社員の個人情報を取扱う場合、社員の同意を得る必要があるか?
A: 「個人情報保護法」第13条の規定により、個人情報の処理者は特定な場合において、個人の同意なしで個人情報の取扱いができる。これら特定の場合は、個人が契約の一方として、契約履行のために必要であることと、法によって制定された労働規則及び法によって締結された集団契約に従って、人的資源の管理を実施するにあたり不可欠である場合などが含まれる。
企業が上記の法律の規定に基づき、個人の同意なしに社員の個人情報を取扱う場合、例えばこれら情報は社員との間の労働契約を履行するために必要である場合と、企業の現行の有効規定で社員の管理、福祉厚生を実施するのに必要である場合、社員本人の同意を取得する必要がなく、関連の法律違反にもならない。
但し、これには下記の重要な二点に注意しなければならない。
第一、社員の情報管理において法律が定めた同意が不要の限界を超えた場合、企業は社員本人の同意を得らなければならない。これを確認するために、企業が社員の個人情報をどのように扱っているのかを整理し、個人による承認が必要なものと不要なものを個々に確認しなければならない。例えば、労働契約を履行するために、企業が社員の名前、連絡先、住所及び電子メールなどの基本情報を取得・取扱う場合、社員本人の同意を得る必要はない。但し、企業が労働契約の履行のために社員の個人情報を取得・取扱う必要がない場合、例えば、DiDi社が社員の乗車情報を取得することを要求したり、アリババが社員の買い物履歴を取得することを要求したりする場合は、法律が定める同意不要の限界を超えており、社員本人の同意を別途に得る必要がある。
第二、社員の個人情報を海外の親会社に提供しなければならないケースもある。実務において、海外の親会社が業務連絡や社内管理、グループコミュニケーションの必要性から、国内の子会社に社員の個人情報を要求するケースがよくある。この場合は状況ごとに分析する必要がある。例えば、社員の職務遂行に必要かどうか、企業の現行の有効規則の中に関連する親会社の管理機能を定めているかどうかなどによって、法定の個人の同意が不要な特殊状況に属するかどうかを確認する必要がある。属していない場合は、海外の親会社に社員の個人情報を提供するにあたり、社員本人の同意を得る必要がある。
