遵守状況の確認
個人情報を保護する安全管理措置について規則や手順などを定めても、それが現実に実行されなければ、個人情報を守ることはできません。
したがって、従業者が安全管理措置を適切に実施しているかどうかをチェックし、問題点があれば、速やかに是正する必要があります。
下記の要求事項では、「従業者に対し必要、かつ、適切な監督」を求めています。これは、個人情報保護法でも該当するものです。(第21条-従業者の監督)
3.4.3.3 従業者の監督
事業者は,その従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対し必要,かつ,適切な監督を行わなければならない。
※JIS Q 15001:2006より一部抜粋
具体的には、従業者との秘密保持契約の締結や、安全管理措置の遵守状況の定期的な確認などが挙げられます。
ここでいう従業者とは、事業者の組織内において指揮監督を受けて業務を行う者であり、正社員、契約社員、嘱託社員、派遣社員、パート社員、アルバイトだけではなく、取締役、執行役、理事、監査役なども含まれるので注意しましょう。
従業者のモニタリング
従業者の監督として、カメラによる行動の監視や記録、電子メールの通信履歴や外部ネットワークへのアクセスなどの行為の監視や記録を行う場合があります。
これらは、「従業者のモニタリング」といわれているものであり、不正行為を抑制する効果が期待できます。その一方で、従業者を過度に牽制し、プライバシーを侵害するおそれもあります。
したがって、モニタリングを行う体制や目的を明確にするとともに、社内規定として整備した上で、従業員に周知しておかなければなりません。
また、従業者からの苦情や相談を受け付ける窓口の設置や、開示などの求めに対応できるようにしておくことも必要です。
派遣社員との契約は派遣元
派遣社員は、派遣元の会社との間で秘密保持契約を結んでいますので、派遣社員を受け入れる側が、派遣社員に雇用関係が生じるような内容を含む秘密保持などの誓約書を求めることは出来ません。
なぜなら、個人情報を漏えいした場合は契約を解除するなど、雇用関係が生じる条項が含まれると、派遣元と派遣先の二重雇用となることから、職業安定法第44条(労働者供給事業の禁止)に抵触してしまうからです。
対応策としては、派遣元の会社に対して、派遣社員との間で締結している秘密保持の誓約書などの写しを求めておくと良いでしょう。