トップページ
報告書の概要
T.問題の所在
1 最近、個人情報の侵害事例が多数発生。
2 労働者の個人情報保護が必要とされる背景
企業は顧客情報のみならず自社の労働者情報も大量に収集・管理。
@ 情報化の進展
A 労働者の意識の変化
長期雇用慣行の変化、派遣・パート労働等の多様な雇用形態の増加に伴い企
業との運命共同体意識が薄れ、プライバシーを重視する傾向。
B 国際的な情勢
欧米諸国では個人情報保護法制の整備が進み、OECD、EU等の国際機関
でも国際基準を策定。特にEU指令は第三国にも影響。
U.我が国の個人情報保護状況
1 国の個人情報保護対策と地方公共団体の個人情報保護条例
・ 国の個人情報保護法は、国の行政機関のコンピュータ処理のみを規制。民間
部門については、一部の省でガイドラインを策定。
・ 地方レベルでは1,312の地方公共団体で個人情報保護条例を制定(平成9年
4月現在/都道府県では18団体)。民間部門まで対象とするものは約1割。
2 現行の労働法制等における個人情報の保護
各法令ごとに必要に応じ個別規定を設けるほか、適正な採用選考のための行政
指導による個人情報の収集制限を実施。
3 関連判例の紹介
V.企業における労働者の個人情報の管理の実態
企業における労働者の個人情報管理の実態に関するアンケート調査(企業:4,80
8社対象・有効回収1,171社/労働者:5,750人対象・有効回収1,626人)及びヒアリ
ング調査(企業:20社/労働組合:11組合)の結果の概要は次の通りである。
1 概観
・ 企業は、個人の属性に関する基本情報をはじめ賃金、資産・債務、家族、身
体・健康、人事、私生活等、幅広い分野にわたる労働者の個人情報を収集・管
理している。
・ 多くの企業では社内規程中の一般守秘義務規定及び職員の良識によって個人
情報を保護しており、組織的に具体的な対策を講じている例は少ない。
・ 労働者においては、プライバシー侵害経験のある者とない者ではプライバシ
ー意識に隔たりがあり、プライバシーに注意を払わない者も約4割存在する。
・ 労働組合は現時点では個人情報保護について具体的な取組を行っていない。
・ しかしながら、労使とも約9割が、今後、具体的な個人情報保護対策が必要
であると認識している。
2 主な特徴
@ 個人情報の侵害事例
平均発生率は労使調査とも10%未満であるが、ほぼすべての分野の個人情報
について侵害事例が発生している。基本情報(電話、住所、年齢等)、家族、
健康、私生活、人事に係る情報について比較的侵害事例が多い。
A 企業の管理体制・保全措置
個人情報保護のための文書による情報管理規程を定めている企業は約3割。
しかし、そのうち情報の収集目的外利用の禁止を定めている割合は半数未満。
文書で個人情報に係る苦情処理手続を定めている企業は10%未満。
B 個人情報の収集
企業における労働者の個人情報に係る平均電算化率は約4割。プライバシー
性の強い資産・債務、賃金、人事、処分歴、身体・健康、就業外活動などにつ
いても一部電算化。また、収集する際、労働者本人の事前同意を得る割合は極
めて少ない。
C 個人情報の伝達
企業の外部に労働者の個人情報を伝達する場合、労働者本人の同意を得る企
業は少数であると推察される(企業調査52.3%、労働者調査0.4%)。ヒアリ
ング調査では一般的守秘義務と担当職員の良識により、在籍の有無以外につい
ては慎重な配慮がなされているとの回答を得た。
D 個人情報の保管
個人情報の正確・最新性確保のためのデータ更新については、概ね実施され
ている。身体・健康情報については、9割以上の企業が他の個人情報と分離し
て保管している。
E 監視、検査
カメラ観察、コンピュータ作業調査、電話の傍聴・録音等の労働者に対する
監視は実施率は10%未満であるが、いずれも実施例がある。実施する場合、事
前に労働者に通知する企業は5割強(企業調査)。
身体検査、心理テスト・適性検査は、6〜7割強の企業で実施。うそ発見器
検査、薬物検査、アルコール検査、所持品検査は実施率は極めて低いがいずれ
も実施例がある。実施する場合、労働者本人の同意を得る割合は労使調査で乖
離がある(企業調査:約7割、労働者調査:約3割)。
F 労働者個人の権利
労働者の自己情報へのアクセス権(閲覧請求権)を認めている企業の割合は、
すべての情報について認めている割合は僅少(企業調査:約2割、労働者調
査:1割未満)であり、全部又は一部の情報について認めている割合は企業調
査で約7割、労働者調査で約3割と乖離がある。アクセス権を認めた場合、さ
らに情報の訂正請求権についても認めるかどうかについては、全部又は一部の
情報について概ね認められている。
G 望ましい個人情報保護の方法
労使とも何らかの保護措置が必要であるとする割合が約9割。方法別では、
企業調査では労働協約・就業規則による保護が最多で5割強、労働者調査では
法律制定が最多で35.9%。
H プライバシー注意度
多少とも自己のプライバシーに注意する労働者の割合が約6割である一方、
約4割の労働者が無関心。プライバシー侵害経験のある労働者では注意する者
の割合が約8割。男女別では女性の方が注意する割合が高い。
I 他人に知られたくない個人情報
労働者が会社に知られたくない情報トップ5は「資産・債務状況」、「就業
外活動」、「交際・交友関係」、「支持政党」、「宗教」。
一方、社外に知られたくない情報トップ5は「資産・債務状況」、「賃金」、
「人事考課」、「電話番号」、「身体・健康状況」。
W.労働者の個人情報保護に関する国際的な状況
1 国際機関の個人情報保護状況
@ OECDプライバシー保護勧告(1980年)
最も基本的な国際基準で、収集制限、目的明確化、利用制限、個人参加、デ
ータ管理者の責任等の8原則を規定。
A CE(欧州評議会)雇用データ保護勧告(1989年)
労働分野に特化した初めての国際基準。公的部門・民間部門、データの自動
処理及び必要に応じ手作業処理にも適用。
B EUデータ保護指令(1995年)
1998年10月までにEU加盟国が指令に沿って国内法制を整備。その後、個人
情報の保護レベルが不十分な第三国に対して個人情報伝達を規制する可能性も
ある。
C ILO労働者の個人情報保護コード(1996年)
労働者保護の観点から幅広く規定。労働組合の役割、職業紹介機関、監視・
検査等に関しても規定。
2 欧米諸国の個人情報保護状況
英、仏、EU、独、米、加について一部ヒアリング調査も交え個人情報保護法
制について、その概要を報告。英、仏、独は公的部門・民間部門双方を規制する
法律があり、更にEU指令との法的整合性が図られる。米、加は連邦法としては
公的部門を規制する法律しかないが、州別、分野別に関連する特別法がある。
X.特別な配慮を必要とする個人情報等
1 センシティブデータ(特別に機微な情報)
国際的にセンシティブデータ(特別に機微な情報)として特別な配慮が必要と
される個人情報(人種・民族、政治的見解、宗教、思想・信条、性的私生活、犯
罪歴、労働組合加盟・活動状況、健康・医療に関する個人情報)について、基本
的な考察を行う。我が国においては、健康・医療情報以外については、原則とし
て、収集・利用を制限すべきだが、例外的に収集・利用が必要な場合も考えられ
る。一方、健康・医療情報については収集後の適正な管理が重要となろう。
2 特別に機微な手段を用いた情報の収集・管理
ビデオ監視、電話傍聴、盗聴等の監視やアルコール検査、薬物検査、HIV検
査、遺伝子検査、心理テスト、うそ発見器検査等の検査など機微な手段を用いた
監視・検査について、欧州三国(仏、英、独)及び日本の状況を比較し、今後の
検討課題を提示。この問題については、欧州三国においても検討途上であるが、
個人情報保護法制が整備され、関連判例も多いことからその枠組の中で我が国よ
りも進んだ対応が可能となっている。
Y.労働者の個人情報保護の在り方(基本的な視点と今後の課題)
1 労働者の個人情報の特徴
労働者の個人情報保護を考える場合、次の点にまず留意する必要がある。
@ 情報の多様性
顧客情報以上に多様な情報、しかも他人に知られたくない賃金、財産、家族、
人事、健康等の情報も含まれており、注意が必要。
A 企業と労働者との力関係
情報収集に際して、企業は顧客に比して労働者(求職者も含む)に対しては
強い立場にあり、労働者から容易に機微な個人情報を収集することが可能であ
る点に注意を要する。
B 規制緩和と労働市場の流動化
規制緩和の流れの中で労働市場が流動化すると、労働移動に伴い労働者の個
人情報の流通もより幅広く活発となり、事業主のみならず労働者派遣事業者や
民営職業紹介事業者等も大量に労働者・求職者の個人情報を収集・管理するこ
とから、個人情報保護に一層の徹底が必要となる。
2 労働者の個人情報保護のための基本要件と今後の検討課題
ここでは個人情報保護のための今後の検討すべき課題を提示。これを議論の出
発点として、企業等の実情に応じた具体的な対策について検討が進められること
を期待。
(1)保護対策の対象となる個人情報及びその処理形態
対象となる個人情報の範囲を限定することは実際上困難であり、むしろ範囲
を限定せず、企業が適正な収集・管理をするための一般的なルールを明確にす
ることが重要。ただし、センシティブデータについては特別な制限が必要。
個人情報の自動処理のみならず企業が組織としてファイリングする個人情報の
手作業処理も保護の対象とすべき。
(2)保護対策の基本要件と今後の検討課題
1) 管理体制の整備
管理責任者の選任、処理従事者の責任の明確化、管理責任者・処理従事者
を中心に従業員全員に対する必要な研修・訓練の実施等。
2) 情報の保全措置
技術的・組織的なセキュリティ対策、アウトソーシングにおけるセキュリ
ティ対策等。
3) 情報を適正に処理するための要件
@ 処理の一般原則
合法・公正処理、処理目的の限定(雇用との直接関連性)、処理に伴う
雇用上の差別禁止等。
A 収集の要件
収集情報の最小化、原則本人から収集、第三者から収集する場合の要件
等。
B 利用に関する要件
利用目的の制限要件、自動処理のみによる労働者評価の禁止等。
C 保管の要件
保管情報に係る一覧表の作成と労働者への開示、保管情報の更新、保管
期間の制限、医療情報の保管者の限定及び分離保管等。
D 伝達の要件
第三者への伝達限定6要件、マーケティング利用のための伝達要件、伝
達先の目的外利用の禁止、企業内部での伝達制限等
4) センシティブデータの取扱い
・ 人種、民族、本籍、政治的・宗教的その他の信条、犯罪歴、性的私生活、
労働組合加盟・活動、身体・健康状況に係る個人情報の収集制限。
・ うそ発見器検査、心理テスト、HIV検査、遺伝子スクリーニング、薬
物検査、アルコール検査の禁止又は制限、秘密監視の原則禁止等。
5) 労働者個人の権利行使
自己情報へのアクセス権及び訂正権。企業内の苦情処理手続等。
6) 労働組合等の役割
労働組合等の参加・協力の重要性とその際の個人のプライバシーへの配慮
、 労働組合等が事前に協議・相談を受けるべき事項等。
7) 民間の労働力需給調整機関が処理する個人情報の保護対策
民間の労働力需給調整機関が処理する労働者・求職者の個人情報を保護の
対象として幅広く捉え、業態ごとにそれぞれの特性に応じた対策についての
検討が必要。
8) 情報管理規程の策定と遵守
上記1)〜7)について具体的な取扱いを定めた文書による情報管理規程を策定
し、企業内へ周知徹底し、遵守の確保を図るべき。
9) 救済措置
企業内の苦情処理手続、同手続への外部の第三者の参加、情報管理規程の
労働協約化による民事上の司法救済、公的な監督機関の検討等。
用語の解説
(1)個人情報
個人に関する全ての情報であって、かつ、その個人が特定の誰であるかが直
接又は間接的に識別可能である情報。
なお、労働者の個人情報について類型化すると次のようになる。
@ 基本情報(住所、電話番号、年齢、性別、出身地、人種、国籍など)
A 賃金関係情報(年間給与額、月間給与額、賞与、賃金形態、諸手当な
ど)
B 資産・債務情報(家計、債権、債務、不動産評価額、賃金外収入など)
C 家族・親族情報(家族構成、同・別居、扶養関係、家族の職業・学歴、
家族の収入、家族の健康状態、結婚の有無、親族の状況など)
D 思想・信条情報(支持政党、政治的見解、宗教、各種イデオロギー、思
想的傾向など)
E 身体・健康情報(健康状態、病歴、心身の障害、運動能力、身体測定記
録、医療記録、メンタルヘルスなど)
F 人事情報(人事考課、学歴、資格・免許、処分歴など)
G 私生活情報(趣味・嗜好・特技、交際・交友関係、就業外活動、住宅事
情など)
H 労働組合関係情報(所属労働組合、労働組合活動歴など)
(2)個人情報の処理
個人情報の収集、収集後の保管・伝達・結合その他全ての利用を意味する。
(3)個人情報の自動処理
電子計算機、光学式処理装置等を用いた個人情報の機械的処理。
(4)個人情報の処理に伴う雇用上の差別
本人がプライバシーに関わる情報提供を拒否したことに伴う不当な配置換え
や解雇、特定のグループのみに対する機微な情報の収集とそれに基づく不利益
取扱など、個人情報の処理が、雇用関係上、労働者に不当な不利益をもたらす
こと。
TOP
トップページ