個人情報を日常的に扱う人の「振る舞い」とは?
こんにちは。SmartHR 人事労務 研究所の副島です。私のバックオフィス関連の経験が20年目を迎えました。(ピエーーー)長く人事・労務を生業としてきた人間が大事にしてきたことがあるので、今日はそれを皆様に共有したいと思います。
人事などバックオフィス関連の仕事についている方は、ありとあらゆる「個人情報」を日常的に取り扱います。住所や生年月日、家族情報、人事評価の結果、給与情報、マイナンバーといった、非常に特別で重要な情報に触れる生活を送っていますよね。クラウド化によってさまざまな情報をさまざまな場所からアクセス可能となり、便利な世の中になりました。
しかし、情報にアクセスするまでは仕組みによって制御できますが、その情報にアクセスできた後の取り扱いは、情報にアクセスした人自身の「強い倫理観」でしか制御できません。
それらの情報を知っている身として必要な「振る舞い」を一緒に考えていきましょう。
この会話、どう思いますか?
採用担当のあなたは、Aさんの履歴書を閲覧できる権限をもっているため、住所や最寄り駅を業務上知る立場にあります。Aさんの最寄り駅は△△駅です。会社の飲み会で社員Bさんから「引っ越しを検討している」との会話がありました。BさんはAさんと同じ最寄り駅の△△駅近辺を検討しているとのこと。そこであなたは言いました。
「△△駅ならAさんが住んでるから、どんな町か聞いてみたら?」
あなた個人に「個人情報」を提供しているわけではないということ
会社の人数や文化、その人とあなたとの関係性にもよりますが、私はこの会話を「NG」と捉えます。あなたがAさんの最寄り駅を知っているのは、採用面接のために履歴書を提出しただけで、Aさんは個人的にあなたに教えたわけではなく、飲み会のネタとして提供したわけでもないのです。業務上で知り得た情報を、直接的な業務以外に利用(他言)することは、個人情報を扱う立場としての振る舞いにかけると考えます。
知っている情報は何のための情報なのか、なぜ自分は知っているのか。しっかりと線引きをしていくことが必要です。
閲覧権限があるからといって、何を見てもよいという話ではない
また、個人情報の閲覧権限があるからといって、興味本位で個人情報にアクセスしてよいものでもありません。
これは実際にあった話ですが、従業員Cさんにお子さんが生まれて、SmartHRから扶養家族の追加手続きが行われました。Slackで通知連携をしているため、扶養家族の追加手続きがCさんから提出されたところまでは私は知っています。しかし、当時の私はその手続きの直接の担当者ではなかったため、その手続きを興味本位で見に行ったりはしていません。
Cさんのお子さんのお名前の話題が飲み会であった時、Cさんは「副島さん知ってますよね?」とおっしゃいましたが、私は業務でお子さんの名前を知る必要がなかったため、Cさんご本人の口から伺うまでは知らなかったのです。
おわりに
監査ログや閲覧履歴など、どんなに仕組みがあっても、個人情報がその人の頭の中に入ってしまえば、その後のことは仕組みだけでどうにかできるものではなくなります。身近なところであなた自身が情報漏えい者になってはいないか、今一度振り返ってみませんか?
クラウドで便利な時代になったからこそ、知っている情報は何のための情報なのか、なぜ自分は知っているのか、しっかりと線引きをして、情報提供者を守ってあげたいのです。
この記事が気に入ったらサポートをしてみませんか?