中小企業の従業員の個人情報管理・保護について
履歴を何件か拝見しましたが、同じような質問を見つけられなかったの
で、質問させてください。
創業間もないITベンチャーで事務を一手に引き受けています。
元々が同僚として働いていた仲間内で起業したため、現在のメンバーは
「入社した」と言う感じではなく、履歴書などがありません。
現在は、就労規則を含めた各規程を整備しており、その一環として社員
台帳(上述の通り、現在の社員は履歴書がないため)を作成しようと考え
ていますが、その際の従業員の個人情報の保護について、どの程度のレ
ベルで管理すべきかが分からず、困っています。
以前に勤めていた企業では人事データに触れることが多く、その際には
「職務上に知りえた情報には守秘義務がある」と教えられていたため+
その企業に就職するに当たって、当然として提出されるべき情報だとの
認識があったのですが、「いくら従業員であっても、個人情報保護法に
抵触するのではないか?」と、社長から指摘されました。
上記の守秘義務については、社内規程だったのか、若しくは、人事関連
の業務に従事する人間の暗黙知だったようで、明文化された法律などは
見つけられませんでした。
現状の当社では、5,000件以上の個人情報を保有しているわけではない
ので、個人情報保護法の適用外(情報管理は徹底するつもりでいます)な
のですが、当社のような状況でも、各従業員との間に個人情報の収集や
取り扱いに関する同意書のようなものを取るべきなのでしょうか?
(将来的には、従業員等個人情報保護方針を策定する必要があると思っ
ていますが)
他企業では、どのようにされているのか、また、法的にはどのように規
定されているのか、ご存知でしたら教えていただきたいです。
運用(?)フローなども、可能でしたら、お教えください。
よろしくお願いいたします。
お礼
ご回答ありがとうございます。 プライバシーマークですね。取得したほうがいいみたいですね。♪