プライバシーマークを取得するにあたってその会社で働いている従業者の管理・監督は必要になります。

ここで言う「管理」「監督」とは何のことを指すのでしょうか。

端的に言うと従業者の管理・監督は個人情報の会社の中での安全が守られるようその会社で働く人から漏れないようにするための施策です。

どのようなことが求められるかを今回はご紹介したいと思います。

 

【従業者と従業員の違い】

さて、説明の前に一般的に従業員と言われる呼称をPマークは従業者と使っています。

この違はいったいなんでしょうか。まずは違いをご紹介します。

従業員

従業員とは、企業と労働・就労契約を結んで雇用されている人を指します。
一般的には、正社員、契約社員、アルバイトを指します。

従業者

個人情報取扱事業者の組織内にあって直接間接に組織の指揮監督を受けて組織の業務に従事している者などをいい，雇用関係にある従業員（正社員，契約社員，嘱託社員，パート社員，アルバイト社員など）だけでなく，雇用関係にない従事者（取締役，執行役，理事，監査役，監事，派遣社員など）も含まれる。

※JISQ15001:2017から一部抜粋

違い

従業者の方が定義として広いものと考えてください。

つまり、Pマークにおいては従業員だけではなく、社長を含む取締役から派遣社員までも管理される人の対象に含まれると定義しています。

 

【誓約書】

まず、1つ目は誓約書の取得です。

‘Pマークにおいて、個人情報保護を言及した誓約書が求められるわけではありません。機密情報を漏らさない。という内容のもので問題ありません。

書かれてないといけないような項目は下記のようなものになります。

・在職中、仕事で扱う情報を外部に漏らすようなことをしない

・万が一のことがあれば、賠償されても文句を言わない

・退職後も同様の誓約を負うこと

また、退職時に誓約書を取得ことは任意となります。

 

【就業規則】

2つ目は就業規則になります。

安全管理のためのルールで定めた内容に違反した際の規程が整備されていることが求められます。

これは就業規則で賄うことが一般的です。

 

就業規則に会社ルールに違反した際の取り決めがあることが求められます。

それはルールに違反した際の罰則です。

ルールに違反したら懲戒処分等がなされることが書かれていることが要求になります。

 

【モニタリング】

3つ目はモニタリングです。

これは必須の事項ではありません。

実施する場合にはちゃんと規定し、実施することが必要になります。

モニタリングとは下記を指しています。

監視カメラによるモニタリング

モニタリング行為の1つは監視カメラによるモニタリングです。

どのようなことかと言うと仕事のエリア内にカメラを設置し、防犯目的ではなくちゃんと仕事をしているかなどの監視行為を目的として撮影・録画を行うことを指します。

※防犯目的のカメラ設置とは明確に目的を違っていることがポイントです。

 

ログ収集ソフトによるモニタリング

もう1つはログ収集ソフトを使ってのモニタリングです。

カメラでのモニタリングと同じ理屈になりますが、収集するログの目的が仕事をさぼっていないかなどの監視目的になるとモニタリング行為となります。

 

まとめ

モニタリング行為を行う場合、個人情報を収集・取得しているとも取れますので、個人情報の直接取得と取られると考える必要があります。