採用活動において、候補者の前職知見を取り入れる「リファレンスチェック（ Reference Check ）」は、企業にとってミスマッチ防止や人材の定着性を高める有効な手段です。一方で、 個人情報の保護に関する法律（以下「個人情報保護法」）や、日本情報経済社会推進協会（JIPDEC）推進の プライバシーマーク制度といった個人情報管理規範に触れるリスクもあります。今回は、リファレンスチェックが 適法となる具体例・運用ポイント と、 違法リスクとなる典型ケース を、実務の視点から整理します。

---

1. リファレンスチェックとは何か

「リファレンスチェック」とは、採用候補者（転職希望者等）が過去在籍していた勤務先等の上司・同僚・部下など（あるいは外部の紹介者）から、職務内容・実績・人柄・在籍状況などを聞き取ることで、応募書類・面接では掴みきれない情報を補完するものです。 
この手法自体は日本法上「原則禁止」とされているわけではなく、実務上も一定の活用が進んでいます。

ただし、「どのように」「何を」「どのタイミングで」行うかによって、 適法／違法の分かれ目となるポイントがあるため、注意が不可欠です。

---

2. 適法に行うためのポイント（具体例）

（1）候補者本人からの「同意取得」

リファレンスチェックで取得する情報は、応募者本人だけでなく、元勤務先の上司・同僚（＝第三者）から得る情報も含まれ、個人情報保護法上の「個人データ」に該当する可能性があります。 
そのため、候補者本人に対して「リファレンスチェックを実施する可能性」「誰に」「どのような内容を聞取るか」「利用目的」を事前に説明し、書面または記録で同意を得ておく運用が推奨されます。

（2）利用目的の明確化・通知

個人情報保護法では、個人情報を取得する際に「利用目的」を明示し、またその目的の範囲内で取り扱うことが求められます。
リファレンスチェックにおいても、「本採用に際しての適性確認」「職務経歴の整合性確認」など、目的を明確にし、それを候補者に通知（または公表）しておくべきです。

（3）適切なタイミングで実施

内定を出した後にリファレンスチェックを行い、その結果を理由に内定を取り消すと、雇用契約の成立後の解約・解雇に関わるリスクが生じる可能性があります。 
よって、できれば「最終面接前」や「内定提示前」に実施し、かつ内定後に行うなら、取り消し理由に客観的合理性・社会的相当性を確保する必要があります。

（4）取り扱い・管理の安全確保

取得した情報は、採用判断以外の目的に流用せず、必要なくなったら速やかに消去・または匿名化等を行うことが求められます。個人情報保護法19条・20条が安全管理措置・消去義務を定めています。 
また、プライバシーマーク取得企業であれば、「個人情報の漏えい防止」「アクセス管理」「ログの保存」等の運用規定に沿った形で扱う必要があります。

---

3. 違法・リスクが高まるケース（具体例）

以下は、実務上特に注意すべき「リファレンスチェックが違法またはリスクの高い運用」とされる典型例です。

（1）候補者の「同意なし」で実施

候補者の同意を得ずに、元勤務先の上司や同僚へ無断で問い合わせを行った場合、個人情報保護法23条の「第三者提供の制限」に抵触する可能性があります。
例：応募者が知らないうちに、前職の上司に電話して人柄や退職理由を聞いていた。
→適切な同意手続きがなければ違法と判断される可能性があります。

（2）差別・プライバシー侵害につながる質問内容

例えば、宗教・思想信条・出身地・家族構成・健康状態（病歴）・前科など、採用選考の適性・能力に関わらない事項をリファレンスで尋ねることは、差別的取扱いやプライバシー侵害の観点から問題となる可能性があります。 
例：前職の上司に「ご本人は宗教法人に所属していますか？」「家庭が大変だから勤続できないと思いますか？」といった質問をする。
→これは採用差別禁止規定や公正な採用選考の基本に反する可能性があります。

（3）目的外利用や不要な保管・漏えい

取得したリファレンス情報を、採用判断以外（例えば営業目的、人材紹介目的など）に使ったり、採用決定後も長期間保管し続けたり、関係のない人がアクセスできる状態にしていたりすると、個人情報保護法に基づく安全管理義務違反となる可能性があります。
例：採用後5年経ってもリファレンスの音声録音データを消去せず放置していた。
→消去義務違反として指摘されるリスクあり。

（4）内定後のリファレンスチェックを理由とした内定取消し

内定後に実施したリファレンスチェックの結果を根拠として、合理的な理由なしに内定を取り消すと、労働契約法等による解雇の濫用として無効となるリスクがあります。
例：内定提示後に「リファレンス先がちょっと評判悪かったので」だけで内定を取り消した。
→十分な事由がなければ違法となる可能性が高いです。

---

4. プライバシーマーク（ＰＭＳ）運用視点での注意点

プライバシーマーク制度とは、JIPDECが個人情報を適切に取り扱っている事業者を認定する制度です。リファレンスチェックを実施する企業がＰマークを取得している場合、以下のような運用観点が重要となります。

• 個人情報保護方針・社内規程で「採用活動における個人情報の取得・利用・提供」のルールを明記しておく

• リファレンスチェックを行う際には、同意取得プロセスを標準化（候補者向け説明書・同意書テンプレート）

• 外部委託（リファレンスチェック会社を利用する場合）時には、委託先との契約にて「安全管理措置」「目的外利用禁止」「再委託制限」などを明確に定める

• 情報取得・管理・消去の実務フローを整備し、ログ記録／アクセス制御／期限管理を実施

• 定期的に社内監査・教育を実施し、万一の情報漏えいやクレーム発生時に対応できる体制を構築

このような運用を通じて、リファレンスチェックを行いながらも、Ｐマークの要求水準をクリアし、安心して採用活動を進めることができます。

---

5. 実務チェックリスト（導入・運用時）

採用担当者がすぐ活用できるチェックリストを以下にまとめます。

• 候補者にリファレンスチェック実施の可能性を事前説明し、同意を取得しているか？

• 同意内容（誰に・どのような質問を・どの目的で）を明文化・記録しているか？

• 質問内容が、能力・適性・職務遂行能力に関連のある項目か、差別・プライバシー侵害となる項目を含んでいないか？

• リファレンス先に対して、紹介された候補者の同意がある旨を確認・説明しているか？

• 情報を採用選考目的以外で利用しておらず、不要となった情報を速やかに消去・匿名化しているか？

• 情報を管理する体制（アクセス制御、ログ、保存期限等）を整備しているか？

• 内定後にリファレンス結果を利用する場合、内定取り消し等の判断にあたって「合理的な理由・根拠」が整理されているか？

• 外部委託先（リファレンスチェック代行業者）を利用している場合、契約で安全管理措置・守秘義務等を定めているか？

---

6. まとめ

リファレンスチェックそのものは違法ではありませんが、個人情報保護法やプライバシーマーク運用の観点から「同意取得」「目的明示」「質問内容の適切性」「情報管理」「タイミング」のいずれかを誤ると、違法・リスクの高い運用となります。採用活動においては、「適法なリファレンスチェックの仕組み」を前提に設計・運用することが重要です。

採用選考プロセスにおけるリスクを最小限にしつつ、候補者の職務適合性を高めるためのツールとして、リファレンスチェックを活用するための運用整備をぜひ進めてください。