従業員情報の管理|人事評価・健康情報・退職者情報の注意点
この記事を、次の案件で使える形に。
読んだ確認観点を、次に使える“型”にして手元に残せます。
契約・広告表示・社内説明など、用途別に確認できます。
従業員情報は、会社内部の情報であるため、つい軽く扱われがちです。しかし、従業員情報も個人情報保護法上の重要な個人情報であり、顧客情報と同じように管理が求められます。それどころか、人事評価、健康診断、ストレスチェック、休職・復職、懲戒、給与、退職者情報など、顧客情報よりもセンシティブになり得る場面が少なくありません。
本記事では、入社後・在職中・退職後の従業員情報の管理を、個人情報保護法を中心に、労務管理・健康情報の観点も交えて整理します。健康情報については、労働安全衛生法や厚生労働省の指針も関わるため、その関係も初心者向けに触れていきます。
第11話で採用応募者・内定者・不採用者の情報を学びました。第12話は、その続きとして入社後の従業員情報を扱います。採用段階の情報は第11話:採用活動と個人情報をご覧ください。
読んだだけで終わると、次の案件でまたゼロから考えることになります。
社内説明の文面も、確認メモも、AIへの指示文も、毎回イチから。用途別に実務ツールを確認できます。
用途別に実務ツールを確認する→迷ったら、用途を選ぶだけの 1分診断 →
まず結論|従業員情報は「社内情報」ではなく「個人情報」
先に結論をお伝えします。従業員情報は、社内で扱う情報であっても、個人情報・個人データ・保有個人データに該当し得ます。「社内情報だから自由に扱える」という考え方は誤りです。利用目的、取得項目、アクセス権限、保存期間、外部委託、漏えい対応を一体で管理する必要があります。
| 情報の種類 | 主な利用目的 | 主なリスク | 管理上の注意 | 関連記事 |
|---|---|---|---|---|
| 給与・勤怠 | 給与計算・労務管理 | 誤送信・委託先管理不足 | アクセス限定・委託先確認 | 第7話 |
| 人事評価 | 処遇・配置の判断 | 不適切な記載・閲覧過大 | 閲覧範囲・記載内容の管理 | 本記事 第5章 |
| 健康情報 | 健康管理・安全配慮 | 要配慮情報の漏えい・差別 | 特に厳格なアクセス制限 | 本記事 第6章 |
| 休職・復職 | 職場復帰支援 | 共有範囲の拡大・噂 | 共有先を必要範囲に限定 | 本記事 第7章 |
| 退職者情報 | 証明書発行・法定手続 | 無期限保存・放置 | 保存期間・削除ルール | 第9話 |
従業員情報として扱う主な情報
従業員情報には、実にさまざまな種類があります。それぞれが通常の個人情報なのか、要配慮個人情報・センシティブ情報に当たり得るのか、アクセス制限が必要かを意識すると、管理の優先度が見えてきます。
| 情報の種類 | 具体例 | 注意点 | 主な管理部署 |
|---|---|---|---|
| 氏名・住所・連絡先 | 基本情報 | 通常の個人情報として管理 | 人事・総務 |
| 生年月日 | 属性情報 | 必要範囲で利用 | 人事 |
| 家族・扶養情報 | 扶養家族・続柄 | 家族(第三者)の個人情報 | 人事・総務 |
| 給与・賞与・振込口座 | 財産情報 | アクセス限定 | 人事・経理 |
| 勤怠情報 | 出退勤・残業 | 労務管理の範囲で | 人事・総務 |
| 人事評価 | 評価・面談記録 | 閲覧範囲・記載に注意 | 人事・上長 |
| 異動・昇格・降格 | 処遇の履歴 | 本人対応に関わる | 人事 |
| 懲戒・問題行動記録 | 懲戒・指導記録 | 労務紛争に関わる | 人事・法務 |
| 健康診断結果 | 診断結果 | 要配慮個人情報に該当し得る | 人事・産業保健 |
| ストレスチェック情報 | 検査結果 | 特に厳格な管理 | 産業保健・人事 |
| 休職・復職情報 | 診断書・産業医意見 | 共有範囲を限定 | 人事・産業保健 |
| 障害・配慮事項 | 合理的配慮の情報 | 要配慮情報に該当し得る | 人事 |
| 社内アカウント・ログ | システム利用履歴 | 退職時の削除 | 情シス |
| 退職者情報 | 退職後の保存情報 | 保存期間・削除 | 人事・総務 |
用語(個人情報・個人データ・要配慮個人情報)の違いは第2話で整理しています。とくに健康情報は要配慮個人情報に該当し得る点を押さえておきましょう。
従業員情報の利用目的をどう整理するか
従業員情報についても、個人情報保護法上、利用目的をできる限り特定する必要があります(個人情報保護委員会のQ&Aでも、従業員の個人情報について利用目的の特定が必要とされています)。「雇用しているのだから当然」ではなく、何のために使うかを整理しておくことが基本です。
| 利用目的 | 具体的な利用場面 | 注意点 | 関連記事 |
|---|---|---|---|
| 雇用管理 | 労務管理全般 | 必要な範囲で | 第4話 |
| 給与計算・社会保険手続 | 給与・保険・税務 | 委託先の管理 | 第7話 |
| 勤怠管理 | 出退勤の管理 | システムの権限 | 第14話 |
| 人事評価・配置 | 処遇・異動の判断 | 閲覧範囲の限定 | 本記事 第5章 |
| 健康管理・安全配慮 | 健康診断・産業保健 | 要配慮情報の管理 | 本記事 第6章 |
| 福利厚生・緊急連絡 | 福利厚生・連絡 | 必要範囲で利用 | 第6話 |
| 退職後の証明書発行 | 在職証明等 | 保存期間の設計 | 本記事 第9章 |
当初の利用目的から外れる使い方をする場合は、目的外利用の問題につながります。たとえば、健康管理のために取得した情報を、無関係な人事判断に使うことは慎重な確認が必要です。目的外利用の考え方は第6話をご覧ください。
人事評価情報の管理
人事評価情報は、従業員の処遇、昇給、賞与、異動、昇格、降格、懲戒、退職勧奨などに影響し得る重要な個人情報です。評価者コメント、面談記録、目標設定、360度評価、異動希望、能力評価などは、記載内容・閲覧範囲・保存期間・本人対応に注意が必要です。
| 情報の種類 | リスク | 管理方法 | 法務の確認ポイント |
|---|---|---|---|
| 評価者コメント | 不適切・主観的な記載 | 記載ルールの整備 | 事実に基づくか |
| 面談記録 | 機微な内容の記録 | 閲覧範囲の限定 | 記載内容の適切性 |
| 目標設定・評価結果 | 閲覧範囲の拡大 | アクセス権限の管理 | 本人対応への備え |
| 360度評価 | 評価者の匿名性 | 取扱いルールの明確化 | 運用の透明性 |
| 懲戒・指導記録 | 労務紛争での争点 | 厳格な管理 | 説明可能性 |
法務の視点として、評価文言が事実に基づいているか、差別的・人格攻撃的な記載になっていないか、労務紛争時に説明できるかを確認しておくとよいでしょう。「人事評価情報は本人に見せない前提だから管理不要」という考え方は誤りです。人事評価情報も保有個人データとして開示等請求の対象になり得ます。ただし、開示することで「業務の適正な実施に著しい支障を及ぼすおそれがある場合」(法第33条第2項第2号)に該当する部分——たとえば率直な評価プロセスや評価者の特定につながる情報など——は、例外的に非開示とできる余地があります。非開示にあてはまる範囲をあらかじめ定めて従業員に周知し、開示・非開示の判断手続と紛争時の説明可能性を意識して管理しましょう。
健康情報・ストレスチェック情報の管理
健康診断結果、ストレスチェック結果、産業医面談記録、休職・復職の診断書、病歴、障害、配慮事項などは、特に慎重な管理が必要です。これらの健康情報のうち要配慮個人情報に該当するものは、本人に対する不利益な取扱いや差別等につながるおそれがあるため、取扱いに特に配慮を要するとされています。
個人情報保護法では、要配慮個人情報の取得には原則としてあらかじめ本人の同意が必要です。また、健康情報の利用目的はできる限り具体的に特定し、原則として本人の同意なく利用目的の達成に必要な範囲を超えて取り扱ってはならないとされています。さらに、労働安全衛生法第104条では、労働者の心身の状態に関する情報を、労働者の健康の確保に必要な範囲内で収集し、収集の目的の範囲内で保管・使用することが求められています(本人の同意その他正当な理由がある場合を除く)。
| 情報の種類 | 取得・利用場面 | 注意点 | アクセス権限 |
|---|---|---|---|
| 健康診断結果 | 健康管理・就業判定 | 要配慮個人情報に該当し得る | 必要な担当者に限定 |
| ストレスチェック結果 | メンタルヘルス対策・就業上の措置検討 | 個々人の結果は原則として本人同意なく事業者へ提供されない。集団分析結果や面接指導申出後の取扱いは分けて整理する | 実施者・産業保健スタッフ・同意に基づく限定担当者 |
| 産業医面談記録 | 就業上の措置検討 | 機微情報を含む | 産業保健・限定者 |
| 休職・復職診断書 | 休職・復職判断 | 共有範囲を限定 | 人事・産業保健 |
| 病歴・障害情報 | 合理的配慮等 | 取得目的・範囲を厳格に | 必要な担当者のみ |
「人事部なら誰でも生の健康情報を見てよい」わけではありません。健康情報は、健康確保や安全配慮など必要な目的のために、必要な担当者に限定してアクセスできるようにすることが重要です。実務上、産業医や健診機関が取得した詳細な検査数値や具体的な病名(生の診断書等)を、本人の同意なく人事や現場の上司へそのまま共有することは避けるべきとされ、現場の上司が受け取るのは、産業医が就業上の観点から判断した「就業上の措置に関する意見(通常勤務可能・就業制限・要休職など)」という結論部分に絞るのが原則です。なお、労働安全衛生法第104条第3項に基づく厚生労働省の指針では、労働者の心身の状態に関する情報の適正な取扱いのため、事業場ごとに衛生委員会等を活用して取扱規程を策定・運用することが求められています。要配慮個人情報に該当しない健康情報も、機微な情報を含み得るため、要配慮個人情報に準じて取り扱うことが望ましいとされています。
休職・復職・配慮事項に関する情報
休職、復職、時短勤務、配置転換、合理的配慮、産業医意見、主治医診断書などは、従業員の健康・疾病・障害・家庭事情に関係する情報を含み得ます。これらは、職場復帰支援や安全配慮のために必要な範囲で扱うべきであり、上司・同僚への共有範囲を慎重に決める必要があります。
| 情報の種類 | 主な共有先 | 共有目的 | 注意点 |
|---|---|---|---|
| 休職の事実 | 直属の上司・人事 | 業務調整・手続 | 理由の詳細は必要範囲で |
| 診断書・病名 | 人事・産業保健 | 就業判断 | 上司への詳細共有は慎重に |
| 産業医意見 | 人事・関係者 | 就業上の措置 | 必要な範囲に限定 |
| 復職後の配慮事項 | 上司・関係者 | 職場復帰支援 | 配慮に必要な範囲で |
| 時短・配置転換 | 上司・人事 | 勤務調整 | 背景情報の共有は慎重に |
休職・復職に関する情報は、「全部を上司に共有する」のではなく、業務調整や配慮に必要な情報に絞るのが基本です。本人への説明、記録の保管、関係者への共有範囲を決め、不要な噂や二次的な共有を防ぐ仕組みを整えましょう。病名や詳細な病状まで広く共有する必要があるかは、慎重に判断します。
給与・勤怠・家族情報・マイナンバー周辺の管理
給与、賞与、振込口座、勤怠、残業時間、家族・扶養情報、緊急連絡先なども、重要な従業員情報です。これらは給与計算や社会保険手続のために外部に渡すことも多く、委託先管理が重要になります。
| 情報の種類 | 利用目的 | 注意点 | 委託先の有無 |
|---|---|---|---|
| 給与・賞与・振込口座 | 給与支払 | 財産情報の厳格管理 | 給与計算委託・金融機関 |
| 勤怠・残業時間 | 労務管理 | システムの権限管理 | 勤怠管理システム |
| 家族・扶養情報 | 社会保険・税務 | 家族の個人情報の管理 | 社労士・会計事務所 |
| 緊急連絡先 | 緊急時連絡 | 第三者の個人情報の管理 | — |
| 福利厚生情報 | 福利厚生提供 | 提供範囲の確認 | 福利厚生サービス |
マイナンバー(特定個人情報)は、個人情報保護法の要配慮個人情報の枠組みとは別に、特別法である番号法(マイナンバー法)に基づく厳格な制限が課されます。利用できるのは社会保障・税・災害対策の法律で定められた事務に限られ、人事評価や営業など他目的への使い回しは本人の同意があっても認められません。違反には罰則も定められています。給与計算委託、社会保険労務士、会計事務所、金融機関などへの提供・委託の場面を含め、通常の従業員データとは別管理・アクセス制限・利用目的の限定を徹底し、委託先の監督や契約も確認してください(第7話・契約条項参照)。
退職者情報の管理
退職者情報は、退職後も源泉徴収票、退職証明、社会保険、年金、税務、労務紛争、問い合わせ対応などのために、一定期間の保存が必要になる場合があります。一方で、退職したからといって、すべての情報を無期限に保存してよいわけではありません。保存目的・保存期間・削除・廃棄ルールを整理する必要があります。
| 情報の種類 | 保存目的 | 保存期間を決める視点 | 削除・廃棄の注意点 |
|---|---|---|---|
| 給与・税務関連 | 税務・法定保存 | 関連法令の保存義務 | 法定期間を確認 |
| 社会保険・年金関連 | 手続・証明 | 関連法令・実務上の必要性 | 不要分は削除 |
| 在職・退職証明関連 | 証明書発行 | 発行ニーズの期間 | 必要範囲に限定 |
| 人事評価・懲戒記録 | 紛争対応 | 紛争リスクの期間 | 目的終了後は削除検討 |
| 健康情報 | 法令・安全配慮 | 法令の保存義務・必要性 | 不要分は確実に削除 |
退職者情報の管理では、データだけでなく退職者アカウント、メール、共有フォルダの権限、貸与端末、クラウドサービスのアカウントの処理も重要です。「ログインされていなければ放置でよい」とはなりません。放置アカウントは不正利用のリスクになります。退職手続に、これらの権限削除を組み込みましょう(第9話:個人情報の社内管理ルール参照)。
従業員情報のアクセス権限と社内共有
従業員情報は、人事、総務、情シス、上司、役員、産業医、社労士、給与計算委託先など、複数者が関与するため、アクセス権限の設計が重要です。情報の種類ごとに、閲覧できる人、編集できる人、ダウンロードできる人、保存期間を分けて設計します。
| 情報の種類 | 主な閲覧者 | 権限範囲 | 注意点 |
|---|---|---|---|
| 基本情報・勤怠 | 人事・総務・上長 | 業務に必要な範囲 | 過大な共有を避ける |
| 給与情報 | 人事・経理の担当者 | 限定された担当者 | 閲覧者を絞る |
| 人事評価 | 人事・評価権限者 | 評価に関わる範囲 | 閲覧範囲を狭く |
| 健康情報 | 産業保健・限定担当者 | 必要最小限 | 特に厳格に限定 |
| 懲戒・休職情報 | 人事・法務・限定者 | 必要な関係者のみ | 共有範囲を慎重に |
とくに人事評価・健康情報・懲戒情報・休職情報は、閲覧範囲を特に狭くする必要があります。アクセス権限の設計は第8話・第9話もご覧ください。
人事労務システム・給与計算委託・健康管理システム利用時の注意点
従業員情報の管理では、人事労務システム、勤怠管理システム、給与計算システム、健康管理システム、ストレスチェックサービス、社労士事務所、健康診断機関など、外部サービスや委託先を利用することが多くあります。これらを使う場合、委託・再委託・SaaS・クラウド・海外保存・アクセス権限・退職後削除・漏えい時通知などを確認する必要があります。
| サービス・委託先 | 確認項目 | リスク | 関連記事 |
|---|---|---|---|
| 人事労務システム | 契約内容・利用規約/DPA・保存先・再委託・権限・提供者の取扱い | 外部サービス利用の整理不足・権限過大・削除返還漏れ | 第14話 |
| 給与計算委託・社労士 | 委託範囲・監督 | 独自利用・再委託 | 契約条項 |
| 勤怠管理システム | 保存先・アクセス権限 | 設定ミス・権限過大 | 第14話 |
| 健康管理システム | 健康情報の安全管理 | 要配慮情報の漏えい | 契約条項 |
| ストレスチェックサービス | 結果の管理・取扱い | 結果データの管理不足 | 第7話 |
| 健康診断機関 | 結果の授受・管理 | 授受の整理不足 | 第7話 |
外部サービスの利用は委託・第三者提供・共同利用のどれに当たるかの整理が出発点です(第7話)。とくに健康情報を委託する場合は、委託先での適切な取扱いと委託先の監督が重要です。
従業員情報の漏えい・誤共有を防ぐ実務対応
従業員情報は社内で扱うため、外部漏えいだけでなく、社内の誤共有・閲覧権限ミスも問題になり得ます。社内だからと油断せず、予防策を整えましょう。
| 場面 | リスク | 防止策 | 事故時対応 |
|---|---|---|---|
| 人事評価ファイルを全社共有フォルダに保存 | 権限過大による閲覧 | 保存場所・権限の限定 | 権限修正・記録 |
| 給与情報の誤送信 | 宛先ミスによる漏えい | 宛先確認・添付方法の制限・安全なファイル共有方法の利用 | 送信停止・削除依頼・影響範囲確認・記録 |
| 健康情報を上司に広く共有 | 必要範囲を超えた共有 | 共有範囲の限定 | 共有範囲の見直し |
| 退職者アカウントの放置 | 不正利用 | 退職時の削除 | アカウント停止・記録 |
| チャットへの健康情報投稿 | 不特定への共有 | 投稿ルールの整備 | 削除・記録 |
| 生成AIへの従業員情報入力 | 外部送信・流出 | 入力可否ルール | 入力停止・確認 |
従業員情報を生成AIに入力することは「社内利用だから問題ない」とは言えません(入力先や設定により外部提供等の論点が生じ得ます。AI法務ガイド参照)。万一の漏えい・誤共有時の初動は第10話、報告義務は速報・確報の報告義務をご覧ください。
従業員情報の保存期間・削除・廃棄
従業員情報の保存期間は、個人情報保護法だけで一律に決まるものではありません。労働関係法令、税務、社会保険、紛争対応、業務上の必要性を踏まえて決める必要があります。労働基準法など他の法令で一定期間の保存が義務づけられている書類もあるため、削除前に確認が必要です。
| 情報の種類 | 関連する法令・業務 | 保存期間を決める視点 | 注意点 |
|---|---|---|---|
| 労働者名簿・賃金台帳等 | 労働基準法等 | 法定の保存義務 | 法定期間を確認 |
| 給与・税務関連 | 税務関係法令 | 法定の保存義務 | 法定期間を確認 |
| 社会保険関連 | 社会保険関係法令 | 法定・実務上の必要性 | 不要分は削除 |
| 人事評価・懲戒記録 | 労務管理・紛争対応 | 紛争リスクの期間 | 目的終了後は削除検討 |
| 健康情報 | 労働安全衛生法等 | 法令の保存義務・必要性 | 定めのないものは必要範囲で |
具体的な保存年数は、関連法令・社内規程・業務上の必要性に応じて定める必要があります。本記事で「○年」と断定はできません。法令で保存期間が定められているものはそれに従い、定められていないものは利用目的に照らして必要な範囲で保存期間をあらかじめ定めておきます。利用する必要がなくなった個人データは遅滞なく消去するよう努めることが求められます(法第22条)。削除・廃棄時は、紙、電子ファイル、メール、バックアップ、SaaS、委託先保管分も含めて確認しましょう。
従業員情報管理では、利用目的の整理・健康情報取扱規程・人事評価情報のアクセス権限表・退職者情報の保存削除ルール・人事労務SaaS確認メモ・漏えい時対応フローなどを文書化して整理する必要があります。「従業員情報管理チェックリスト」「健康情報取扱規程のたたき台」「人事評価情報アクセス権限表」「退職者情報保存・削除ルール」といったたたき台づくりを効率化したい法務・総務・人事・情シス担当者の方には、個人情報保護法対応AIプロンプト集が補助ツールとして役立ちます(最終的な内容の確認・判断は担当者ご自身で行ってください)。
個人情報保護法対応AIプロンプト集を見るそのほかのツールは 商品一覧/LegalOS法律相談 もご覧いただけます。
法務・人事・総務・情シスが確認すべき質問
従業員情報の管理状況を確認するときに使える質問を整理します。部署横断で確認すると、抜けを見つけやすくなります。
| 質問 | 確認意図 | 問題になりやすい回答 | 次に見る論点 |
|---|---|---|---|
| どの従業員情報を取得していますか | 対象の把握 | 「把握しきれていない」 | 棚卸し・台帳 |
| 利用目的を従業員に示していますか | 利用目的の明示 | 「特にしていない」 | 利用目的の特定(第4話) |
| 健康情報や要配慮個人情報を扱っていますか | 機微情報の有無 | 「健康診断結果がある」 | 取得同意・厳格管理 |
| 人事評価情報の閲覧者は限定されていますか | アクセス範囲 | 「管理職全員」 | 閲覧範囲の限定 |
| 休職・復職情報の共有範囲は決まっていますか | 共有範囲 | 「上司に全部共有」 | 共有範囲の限定 |
| 給与・勤怠情報は誰が閲覧できますか | アクセス範囲 | 「広く閲覧可」 | 権限の限定 |
| 外部委託先・SaaS・クラウドに保存していますか | 外部保存・外部サービス利用の把握 | 「クラウドに保存」 | 委託・第三者提供・提供に当たらない整理、外国取扱い、契約終了時の返還削除(第14話) |
| 退職者情報の保存期間は決まっていますか | 保存期間 | 「決めていない」 | 保存・削除ルール |
| 退職者アカウントの削除手順はありますか | 退職時処理 | 「残っているかも」 | 退職時フロー |
| 漏えい時の連絡ルートはありますか | 初動体制 | 「特にない」 | 漏えい初動(第10話) |
| 健康情報取扱規程や管理規程はありますか | 規程の整備 | 「ない」 | 規程の整備 |
従業員情報管理チェックリスト
従業員情報の管理を点検するための簡易チェックリストです。チェックが付かない項目が、優先課題になります。
| チェック項目 | 確認内容 | 未対応の場合のリスク | 主な担当部署 |
|---|---|---|---|
| 従業員情報の利用目的を整理している | 利用目的の特定 | 目的外利用のリスク | 人事・法務 |
| 入社時・在職中・退職時の取得情報を棚卸ししている | 取得情報の把握 | 管理対象の漏れ | 人事・法務 |
| 健康情報のアクセス権限を限定している | 閲覧範囲の限定 | 要配慮情報の漏えい | 産業保健・情シス |
| 人事評価情報の閲覧範囲を決めている | アクセス範囲 | 過大な共有 | 人事・情シス |
| 休職・復職情報の共有範囲を決めている | 共有範囲 | 不要な共有・噂 | 人事・産業保健 |
| 給与・勤怠情報の外部委託先を管理している | 委託先管理 | 委託先での漏えい | 法務・人事 |
| 人事労務SaaSの契約・設定を確認している | 委託・第三者提供・クラウド利用の整理、保存先、再委託、権限、削除返還条件を確認 | 外部サービス利用の整理不足・設定ミス・退職者情報の残存 | 法務・情シス |
| 退職者情報の保存期間を決めている | 保存・削除ルール | 無期限保管 | 人事・法務 |
| 退職者アカウント削除フローがある | 退職時処理 | 放置アカウントの悪用 | 人事・情シス |
| 漏えい・誤共有時の初動フローがある | 事故対応の準備 | 初動の遅れ | 法務・情シス |
よくある誤解と正しい理解
従業員情報をめぐる代表的な誤解を整理します。
| よくある誤解 | 正しい理解 | 実務上の注意 |
|---|---|---|
| 従業員情報は社内情報だから個人情報保護法は関係ない | 従業員情報も個人情報として保護対象 | 利用目的・安全管理が必要 |
| 人事部ならすべての従業員情報を自由に見られる | 情報ごとに閲覧範囲を限定すべき | 健康情報は特に厳格に |
| 上司には部下の健康情報をすべて共有してよい | 必要な範囲に限定すべき | 病名等の共有は慎重に |
| 人事評価情報は本人に見せない前提なので管理不要 | 保有個人データとして管理対象になり得る | 記載内容・開示対応に注意 |
| 退職者情報は念のため永久保存すればよい | 不要になれば消去するよう努める | 保存期間を定める |
| 給与計算を外部委託しているので自社は管理不要 | 委託元として委託先管理が必要 | 委託先の監督・契約 |
| 健康診断結果は会社が実施したので自由に使える | 利用目的の範囲で、慎重に取り扱う | 目的外利用は慎重に |
| 退職者アカウントは使われていなければ放置でよい | 放置アカウントは悪用リスクがある | 退職時に削除する |
| 従業員情報を生成AIに入力しても社内利用だから問題ない | 入力先・設定により外部提供等の論点がある | 入力可否ルールを定める |
このシリーズでの次の学び方
従業員情報の管理を押さえたら、次は営業まわりの個人情報と外部サービスの確認、そして全体の総点検に進みます。第13話では営業リスト・名刺情報・メール配信を、第14話ではSaaS・クラウド利用時のチェックを、第15話では全体をチェックリストとして整理します。
| 話数 | タイトル | 主なテーマ | リンク |
|---|---|---|---|
| 第1話 | 個人情報保護法とは?企業法務担当者が最初に押さえる基本 | 全体像・最初に押さえる考え方 | 記事を読む |
| 第2話 | 個人情報・個人データ・保有個人データの違い | 混同しやすい用語の整理 | 記事を読む |
| 第3話 | 個人情報取扱事業者とは?中小企業・スタートアップも対象になるのか | 対象事業者性の入口 | 記事を読む |
| 第4話 | 利用目的の特定・通知・公表 | ポリシーの前に押さえる基本 | 記事を読む |
| 第5話 | 個人情報を取得するときの注意点 | フォーム・名刺・問い合わせ対応 | 記事を読む |
| 第6話 | 目的外利用とは何か | 別目的で使うリスク | 記事を読む |
| 第7話 | 第三者提供・委託・共同利用の違い | 外部提供で迷う基本 | 記事を読む |
| 第8話 | 安全管理措置とは? | 組織的・人的・物理的・技術的措置 | 記事を読む |
| 第9話 | 個人情報の社内管理ルール | アクセス権限・持ち出し・保存期間 | 記事を読む |
| 第10話 | 漏えい等が起きたときの初動対応 | まず社内で何を確認するか | 記事を読む |
| 第11話 | 採用活動と個人情報 | 履歴書・職務経歴書・不採用者情報 | 記事を読む |
| 第12話 | 従業員情報の管理 | 人事評価・健康情報・退職者情報(本記事) | 本記事 |
| 第13話 | 営業リスト・名刺情報・メール配信 | 営業まわりの個人情報保護法チェック | 記事を読む |
| 第14話 | SaaS・クラウドサービス利用時のチェック | 契約前に見るべき項目 | 記事を読む |
| 第15話 | 個人情報保護法対応チェックリスト | 企業法務担当者の保存版 | 記事を読む |
まとめ|従業員情報も個人情報として慎重に管理する
従業員情報は、社内情報であっても個人情報として慎重に管理する必要があります。とくに、人事評価、健康情報、休職・復職情報、退職者情報は、アクセス権限・保存期間・共有範囲・削除ルールを明確にすることが重要です。健康情報は要配慮個人情報に該当し得るほか、労働安全衛生法や厚労省の指針も関わるため、特に慎重な取扱いが求められます。
従業員情報の管理は、法務・人事・総務・情シスの連携が欠かせません。規程(個人情報管理規程・健康情報取扱規程)、台帳、システム設定、委託先管理、漏えい対応を一体で整備しましょう。「社内情報だから自由」「人事部なら何でも見られる」という発想を見直すことが出発点です。
次回・第13話では、「営業リスト・名刺情報・メール配信の個人情報保護法チェック」を解説します。営業まわりで扱う個人情報の、実務的な注意点を整理します。
- 個人情報保護委員会「個人情報保護法等」
https://www.ppc.go.jp/personalinfo/ - 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/ - 個人情報保護委員会「雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項」
https://www.ppc.go.jp/personalinfo/legal/ryuuijikou_health_condition_info/ - 厚生労働省「厚生労働分野における個人情報の適切な取扱いのためのガイドライン等」
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html - e-Gov法令検索「個人情報の保護に関する法律」
https://laws.e-gov.go.jp/law/415AC0000000057 - e-Gov法令検索「労働安全衛生法」
https://laws.e-gov.go.jp/law/347AC0000000057
※ 本記事は2026年6月時点の現行法・個人情報保護委員会・厚生労働省の公的資料をもとに、企業法務実務の一般的な整理として解説したものです。健康情報の取扱いや保存期間は、関連法令・指針・社内規程等により異なるため、実務対応にあたっては最新の法令・指針をご確認のうえ、必要に応じて専門家にご相談ください。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
この記事の確認観点を、実務の型に変える。
読んだ内容を、確認メモ・文例・AI指示文に落とせます。
