社員のデーターベース作成

こんにちは

データベースは、会社として必要なものを入れればよくて
良い悪いの判断は会社として行うしかありません。
重要なのは個人情報等を含むので、適切な管理を行う
点です。
原則は下記の通りです。
１）使用目的の明示と目的外使用の禁止
２）適切な管理(守秘やアクセス制限）

時々　プライバシーの権利を拡大解釈して、文句をいう
社員がいるかもしれませんが、業務上必要な情報は
会社として収集し利用することは問題ありません。
但し、必要以上の情報を収集したり保管することは
出来ません。
日本の場合には明確なガイドラインがあるか不明ですが、
当社のような外資では人種、出身、両親・親族など
差別につながる可能性のある情報は
会社として収集が禁止されています。

＞退職した場合
情報の管理には”Need to Knowの原則”があります。
しるべき人しか知る必要が無いし、知るべきでない人は
情報を持たないとの考えです。
退職した人の情報を保管する目的、必然により保管期間を
決めたら如何でしょうか？
当社では、会社が知るべきでない情報と考えて
１ヶ月以内に個人情報は廃棄しています。
（税金、給与等人事情報の法的に必要な記録は別ですが）

こんにちは、ポプちゃんさん。

　さて、ご相談の件、以下の通り回答いたします。

Ｑ１．必要項目で「いい・だめ」という範囲があるでしょうか？　いい項目を教えていただけないでしょうか？
Ａ．申し訳ないですが、そもそも考え方が誤っています。
　というのも、会社が必要な情報以外を収集することが「だめ」なのであり、必要な情報を集めることは「いい」のです。
　それでなければ、健康保険手続や給与計算するために扶養家族情報や通勤経路等情報を収集することはできないでしょう？
　つまり、『目的のない情報』を収集してはならないのです。ご参考に以下のサイトをご覧ください。情報に関するポイントは網羅できていると思います。

http://www.scc-kk.co.jp/education/p-mark/column/2004/20050131.html


Ｑ２．退職した場合は、全部削除しなければならないのか、残しておいたほうがいいデータを教えていただけないでしょうか？
Ａ．先述の通り、原則不要となったデータは削除すべきということになってきます。よって、退職すれば大半のデータは削除すべきでしょう。

　ただし、『労働者名簿』等、法定で保管が義務付けられている資料（データ）は残さないといけません。
　よって、法定保管義務のある書類（年数）をベースにご検討されてはいかがでしょうか？

http://www.shuughoukisoku.net/personal_data02.html


以上

有難うございます。　外資社員さん

業務上必要な情報でも制限がつくのかなと思っていましたが、「使用目的の明示と目的外使用の禁止」と「適切な管理(守秘やアクセス制限）」を理解・納得してもらえば収集することに問題ない事が解かりました。

社内で「ガイドライン」を作成し運用していきたいと思います。

本当に有難うございました。

たまりんさん　有難うございました。

会社が必要な情報を集めることは「いい」のですと言う事ですが、本人の了解を得てと言うことですよね。

２件のサイト見せてもらいました、「従業員の個人情報の種類」を見てこんなにもあるのだと思い少し怖くなりました、とても考えを整理するのに助かります。

有難うございました。