企業は顔認証技術で勤怠管理することができるか
2021. 11. 3
企業は顔認証技術で勤怠管理することができるか
Q:企業は顔認証技術で勤怠管理することができるか?
A:企業は顔や指紋などの認証方法をもって勤怠管理をすることができる。顔、指紋などの個人情報は、「個人情報保護法」に規定された生体認証に該当する敏感な個人情報であり、特定の目的と十分な必要性があり、厳格な保護措置が講じられている場合にのみそれを取り扱うことができる。また、取り扱う前に個人の同意を得て、個人に機密情報の取り扱いの必要性および個人の権利への影響を通知しなければならない。
企業が正確で事実に基づいた勤怠管理を実現するために顔認証技術を利用して従業員の顔情報を収集する場合、収集、使用の目的、方式、範囲、保管時間などの規則を単独で従業員に告知し、かつ従業員の明示的な同意を得なければならない。ただし、従業員が上記の個人情報の提供を拒否し、企業が十分な理由をもって顔認証を利用して勤怠管理を行う必要性を説明できない場合は、「最高人民法院による顔認証技術を使用した個人情報処理に関連する民事事件の審理における法律適用の若干問題に関する規定」を参考にし、企業はその他の代替的な認証方式で勤怠管理を行うべきである。
個人の単独の同意を得るほか、企業は収集した従業員の敏感な個人情報に対して、一般的な情報よりも厳格な保護措置を取るべきである。例えば、「情報セキュリティ技術-個人情報セキュリティ仕様BT35273-2020」第6.3条を参照にして、原則としては原初個人生体認証情報(サンプル、画像等)を保存してはならない。顔認識の特徴、指紋、掌紋、虹彩等を使用して身分確認、認証等の機能を実現した上で、個人の生体認証情報を抽出することができる原初画像を削除する。
