雇用管理に関する個人データの取扱い基準
会社は、原則として、個人情報を従業員本人から直接収集するものとする。
ただし、以下の各号のいずれかにあたる場合は、この限りでない。
- 収集目的、収集先、収集項目等を事前に本人に通知した上で、その同意を得て行う場合
- 法令に定めがある場合
- 従業員の生命、身体又は財産の保護のために緊急に必要があると認められる場合
- 業務の性質上本人から収集したのでは業務の適正な実施に支障を生じ、その目的を達成することが困難であると認められる場合
- 上記各号に掲げる場合の外、本人以外の者から収集することに相当の理由があると認められる場合
会社は、収集目的の範囲を超えて収集された個人情報は、破棄又は削除若しくは本人に返却するものとする。
会社は、以下の各号に掲げる個人情報を収集しないものとする。ただし、法令に定めがある場合及び職業上の必要性があることその他業務の適正な実施に必要不可欠であって、収集目的を示して本人から収集する場合を除く。
- 人種、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となるおそれのある事項
- 思想、信条及び信仰
会社は、医療上の個人情報を収集しないものとする。ただし、法令に定めがある場合及び就業規則等において、使用者を含め医療上の個人情報の処理に従事する者について、収集した個人情報をみだりに第三者に知らせ、又は不当な目的に使用してはならない(その業務に係る職を退いた後も同様とする)との原則を明らかにした上で、以下の各号に掲げる目的の達成に必要な範囲内で収集する場合を除く。
- 特別な職業上の必要性
- 労働安全衛生及び母体保護に関する措置
- 上記各号に掲げる場合の外、従業員の利益になることが明らかであって、医療の個人情報を収集することに相当の理由があると認められるもの
個人情報の保管は、収集目的の範囲内で行うものとする。収集目的に照らして保管する必要がなくなった個人情報は、速やかに破棄又は削除するものとする。 医療上の個人情報は、原則として、4の原則によることを義務付けられている者が、他の個人情報とは別途に保管するものとする。
会社は、保管する個人情報について、収集目的に応じ必要な範囲内において、正確かつ最新の状態であるよう点検・更新するものとする。
個人情報の利用及び提供は、収集目的の範囲内において行うものとする。
ただし、以下の各号に掲げる場合を除く。
- 収集目的以外の利用又は提供の目的、提供の場合には提供先等について、事前に本人に通知した上で、その同意を得て行う場合
- 法令に定めがある場合
- 従業員の生命、身体又は財産の保護のために緊急に必要があると認められる場合
- 公共の利益の保護のために必要があると認められる場合
- 上記各号に掲げる場合の外、従業員の利益になることが明らかであって、収集目的の範囲を超えて利用又は提供することに相当の理由があると認められる場合
会社は、個人情報を第三者に提供する場合には、提供先に対して、提供目的の範囲内において処理すること等必要な制限を付し、その処理が適正に行われるよう配慮するものとする。
会社は、個人情報の処理を第三者に委託する場合には、個人情報の保護について十分な措置を講じている者を選定し、委託契約等において、委託目的の範囲内において処理すること等の制限を付し、その処理が適正に行われるよう配慮するものとする。
会社は、原則として、従業員に対し、以下の各号に掲げる検査を行わないものとする。
- うそ発見器その他類似の真偽判定機器を用いた検査
- HIV検査
- 遺伝子診断
会社は、従業員に対し、性格検査その他類似の検査を行う場合には、事前にその目的、内容等を説明した上で、本人の明確な同意を得るものとする。
会社は、原則として、従業員に対するアルコール検査及び薬物検査は行わない。ただし、特別な職業上の必要性があって、本人の明確な同意を得て行う場合を除く。
会社は、従業員に対して、その保有する個人情報に関し定期的に情報提供を行うものとする。
会社は、従業員から、自己に関する個人情報について開示の請求があった場合には、合理的な期間内にこれに応ずる(請求者に関する個人情報が存在しないときは、その旨を知らせることを含む)ものとする。ただし、法令に定めがある場合及び請求があった個人情報が請求者の評価、選考等に関するものであって、これを開示することにより業務の適正な実施に支障が生ずるおそれがあると認められる場合等には、その全部又は一部に応じないことができるものとする。
会社は、従業員から、自己に関する個人情報について事実に誤りがあることを理由として訂正、削除などの請求があった場合において、その内容が正当と認められるときは、合理的な期間内にこれに応ずるものとする。会社は、個人情報を訂正等する場合には、それまで不正確な又は不完全な情報を提供していた関係者に対し、加えた修正内容を可能な範囲で通知するものとする。ただし、従業員が通知は不要である旨を同意した場合は除く。
会社は、従業員から、自己に関する個人情報についてこの基準に反して処理されていることを理由として利用又は提供の停止、削除などの請求があった場合において、その内容が正当と認められるときは、合理的な期間内にこれに応ずるものとする。
会社は、従業員に対して、個人情報の取り扱いについて、年1回の教育を行うものとする。