情報システム,ソフトウェア,ネットビジネスなどITに関する法律問題を鮫島正洋が解決!
このサイトは,IT企業関係の法律相談を主に行う鮫島正洋が運営しております。
従業員からの誓約書
課題
従業員らによる個人データの持ち出しに対し,人的管理の側面から何らかの対策はないか?
ケース
| (登場人物) P部長:A社の人事部長 Qさん:A社の人事担当
|
個人情報保護法第20条では,個人情報を取り扱う事業者は,「個人データの安全管理のために必要かつ適切な措置を講じなければならない」とされ,同法第21条では,従業員に対し,「当該個人データの安全管理が図られるよう,必要かつ適切な監督を行わなければならない」と定めています。
これらの義務を果たすために,企業が従業員に誓約書の提出を求めるケースがあります。
では,誓約書を提出してもらう際にどんなことに気をつければよいでしょうか。
損害賠償額の事前の定めは許されない
たとえば,「故意または過失により,個人情報を流出させた場合には,金○○円を支払います」といった損害賠償額の予定を定めることが考えられます。
しかし,このような賠償予定の定めは労働基準法第16条によって禁止されています。
退職後も義務が存続するようにする
「個人情報を許可なく持ち出さず,第三者に開示しない」という根幹部分については,退職後も存続していないと意味がありません。
退職時に持ち出せないようにしておくことはもちろんのこと,退職後も義務を負担するようにしておくべきでしょう。
労働組合との協議・通知を怠らない
従業員に対して誓約書を提出させるということは,労働者が使用者に対して義務を負担することになります。
そのような雇用管理に関する重要事項を定めるときは,あらかじめ労働組合に通知し,必要に応じて協議を行っておくべきでしょう。
個人情報保護法に関する経済産業省のガイドライン(注1)にもその旨の記述があります。
派遣社員からの誓約書提出にも注意が必要
個人情報を実際に取り扱うのは,派遣社員という場合も多いと思います。
その場合,派遣社員からも誓約書を提出してもらわないと,情報漏えいに対する抑止にならないのではないかと考えられます。
派遣社員から直接誓約書を提出してもらうこと自体は違法ではありませんが,誓約書を提出してもらうことによって,派遣社員の個人情報を収集することになってしまうため,個人の特定のための最小限の情報にとどまるべきです。
派遣契約の中で派遣元事業者に対して,個人情報管理に注意を払うよう求め,かつ,当該派遣社員と派遣元事業者との間で誓約書の提出を求めれば十分なケースも多いでしょう。
| (注1) | 経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 (平成20年2月) |
| (http://www.meti.go.jp/policy/it_policy/privacy/080229kaisei-guideline.pdf ) |
