人事・労務情報
21
人事にとっての個人情報保護
今から6~7年前、人事関係者の間でも、個人情報保護法にどう対応するかで大騒ぎしていた時期がありました。漏洩リスクの除去だけでなく、社員から開示請求があった場合の対応法やそのためのシステム改定をどうするかといったテーマでも議論していたことを覚えています。
私自身、ちょうどその頃開業したのですが、備品をそろえるにあたって真っ先に「シュレッダー」を買ったことを覚えています(今から思うと、ちょっと変な感覚ですね・・・)
ただ、その後大きな事件や混乱もなく、今では各社のルールも定着して沈静化しているというのが現状でしょうか?
ここで、人事にとっての個人情報保護の意味を今一度考えて見たいと思います。
細かい点を上げればキリがないものの、本質的には、
①決して外に漏らさないこと
②目的外利用をしないこと
この2つに集約されます。
ですから、これらを実現する最も効率的な方法が「人事にとっての個人情報保護の方法」になると思うのですが、会社によっては過剰反応して業務効率を著しく悪くしているようなケースも見受けられます。
たとえば、メールの添付ファイルは何でもかんでも暗号化してしまう習慣や、添付ファイルがあるメールはすべて上司にCCしなければならないルールなどはその典型と言えるでしょう。また、これらも上記①②のような目的意識があればまだいいのですが、ルール自体が目的化していくと、「ルールは守っているけれど、結局個人情報が漏洩してしまった」ということになってしまう危険性も増します。
「ルールを守ることの目的化」が大企業病の典型である、ということを以前の記事で書きましたが、個人情報保護への対応についても、「その本来の目的は何か」「我々はそれに向けて最も適切な方法をとっているか」ということを、定期的に見直していく必要があると思います。
