エン・ジャパンが提供する採用担当のためのメディア
ログインはこちら
採用に関する
ご相談はこちら
お問い合わせ
ご相談はこちら
エン・ジャパンが提供する人事・採用担当者の「ちょっと困った...」をスッキリ解決!
個人情報保護法に則り、中小企業も個人情報を取り扱う上で
注意すべきポイントを教えてください!
個人情報を扱う際の基本的なルールは、
●「使う目的をきちんと説明する」
●「勝手に目的外に使わない」
●「しっかり保管する」ことです。
これまで個人情報を扱ってきた事業者や団体にとっては
常識的なこととなりますが、これより適用対象となる中、小規模
事業者等の方は、下記のポイントを参考にしてください。
------------------------------------
(1)個人情報を取得するとき
------------------------------------
個人情報を取得する際は、どのような目的で個人情報を
利用するのかについて、具体的に特定しなければなりません。
個人情報の利用目的を、あらかじめ公表するか、
本人に知らせる必要があります。また個人情報のうち、
本人に対する不当な差別・偏見が生じないように
特に配慮を要する情報(人種、信条、社会的身分、病歴、犯罪の経歴、
犯罪被害情報など)は、「要配慮個人情報」として、
取得するときは本人の同意が必要です。
------------------------------------
(2)個人情報を利用するとき
------------------------------------
取得した個人情報は、利用目的の範囲で利用しなければなりません。
すでに取得している個人情報を、取得時と異なる目的で利用する際には、
本人の同意を得る必要があります。
------------------------------------
(3)個人情報を保管するとき
------------------------------------
取得した個人情報は漏洩などが生じないように、
安全に管理しなければなりません。
・紙の個人情報は鍵のかかる引き出しで保管する
・パソコンの個人情報ファイルにはパスワードを設定する
・個人情報を扱うパソコンにはウイルス対策ソフトを入れるなど
また、個人情報を取り扱う従業員に教育を行うことや、
業務を委託する場合に委託先を監督することも大切です。
------------------------------------
(4)個人情報を他人に渡すとき
------------------------------------
個人情報を本人以外の第三者に渡すときは、原則として、
あらかじめ本人の同意を得なければなりません。
※業務の委託、事業の承継、共同利用は、第三者には当たりません。
以下の場合は、本人の同意を得なくても個人情報を他人に渡すことができます。
法令に基づく場合(例:警察からの照会)
・人の生命、身体または財産の保護のために必要で、
かつ本人からの同意を得るのが困難なとき(例:災害時)
・公衆衛生・児童の健全育成に特に必要な場合で、
かつ本人の同意が難しいとき(例:児童虐待からの保護)
・国や地方公共団体などへの協力
------------------------------------
(5)本人から個人情報の開示を求められたとき
------------------------------------
本人からの請求があった場合、個人情報の開示、訂正、
利用停止などに対応しなければなりません。
個人情報の取扱いに対する苦情を受けたときは、
適切かつ迅速に対処しなければなりません。
個人情報を扱う事業者や団体の名称や個人情報の利用目的、
個人情報開示などの請求手続の方法、苦情の申出先などについて、
ウェブサイトでの公表や、聞かれたら答えられるようにしておくなど、
本人が知り得る状態にしておかなければなりません。
詳しい内容は個人情報保護委員会ウェブサイトからご覧ください。
以上。ご参考ください。
出典:個人情報保護委員会ウェブサイト
https://www.ppc.go.jp/personal/faq/jigyosha/