このブログでは、企業の顧問弁護士をしている者の立場から、日々接している法律問題のうち、一般的な情報として役に立ちそうなものをメモしています。ジャンルは幅広く扱っていますが、近時、未払いの残業代の問題などの労務問題が増えているので、そのような傾向を反映した形でのテーマのバラつきはあるかもしれません。
今日のテーマは、従業者の監督と個人情報保護についてです。労務問題(残業代問題、サービス残業など)が生じたときに関連して問題になることが多いテーマです。
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に則って解説します。
個人情報保護法第21条は、「個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。」と規定しています。
また、個人情報取扱事業者は、原則して、法第20条に基づく安全管理措置を遵守させるよう、従業者に対し必要かつ適切な監督をしなければなりません。その際、本人の個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じ、必要かつ適切な措置を講じる必要があります。
なお、ここに「従業者」とは、個人情報取扱事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいい、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれます。
【従業者に対して必要かつ適切な監督を行っていない場合の例】
事例1)従業者が、個人データの安全管理措置を定める規程等に従って業務を行っていることを、あらかじめ定めた間隔で定期的に確認せず、結果、個人データが漏えいした場合
事例2)内部規程等に違反して個人データが入ったノート型パソコン又は可搬型外部記録媒体を繰り返し持ち出されていたにもかかわらず、その行為を放置した結果、紛失し、個人データが漏えいした場合
【従業者のモニタリングを実施する上での留意点】
個人データの取扱いに関する従業者及び委託先の監督、その他安全管理措置の一環として従業者を対象とするビデオ及びオンラインによるモニタリング(以下「モニタリング」という。)を実施する場合は、次の点に留意してください。
その際、雇用管理に関する個人情報の取扱いに関する重要事項を定めるときは、あらかじめ労働組合等に通知し、必要に応じて、協議を行うことが望ましいといえます。また、その重要事項を定めたときは、労働者等に周知することが望ましいといえます。
・モニタリングの目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業者に明示すること。
・モニタリングの実施に関する責任者とその権限を定めること。
・モニタリングを実施する場合には、あらかじめモニタリングの実施について定めた社内規程案を策定するものとし、事前に社内に徹底すること。
・モニタリングの実施状況については、適正に行われているか監査又は確認を行うこと。
以上につき、ご不明な点がありましたら、顧問弁護士(法律顧問)にご確認ください。 その他、法律問題でお悩みの方は弁護士にお問い合わせください。 なお、法律というのは絶えず改正が繰り返され、日々新たな裁判例・先例が積み重なっていきます。法の適用・運用のトレンドもその時々によって変わることがあります。そして、事例ごとに考慮しなければならないことが異なるため、一般論だけを押さえても、最善の問題解決に結びつかないことが多々あります(特にこのブログで紹介することの多い労務問題(残業代請求、サービス残業など)は、これらの傾向が顕著です)。そして、当ブログにおいて公開する情報は、対価を得ることなくメモ的な走り書きによりできあがっているため、(ある程度気をつけるようにしていますが)不完全な記述や誤植が含まれている可能性があり、また、書いた当時は最新の情報であっても現在では情報として古くなっている可能性もあります。実際にご自身で解決することが難しい法律問題に直面した場合には、一般的に得られる知識のみに基づいてご自身で判断してしまうのではなく、必ず専門家(顧問弁護士・法律顧問など)に個別にご相談いただくことを強くお勧めします。
