企業法務

企業法務について、みんなに相談したり、分かるときは教えてあげたりと、相互協力のフォーラムです！

社内文書（ISO関連）における個人情報の取り扱いについて

最終更新日:2009年03月17日 17:28

すみません、お尋ねします。
弊社では、ＩＳＯ９００１を取得していますが、その必要文書として、「個人別教育訓練、資格記録」を規定しています。
前職などでの経験部署を記載するようにしているのですが、そのことが個人情報に該当するのでは？という質問が出ています。当該文書は、拠点に備え付けておくべきものとしていますが、問題あるでしょうか。

ご存知の方ご教示いただけるとありがたいと思います。
どうぞよろしくお願いします。

返信相談を新規投稿する

Re: 社内文書（ISO関連）における個人情報の取り扱いについて

著者トライトンさん

2009年03月18日 15:11

こんにちは。

確かに従業員の前職での経験部署、資格などは個人情報に該当しますね。

個人情報であれば、個人情報保護法に沿った管理が必要になります。（プライバシーマーク認定企業であればJIS規格にも準じる必要があります。）

まず、従業員からは情報入手の目的を明示し、合意を取っておく必要があります。また、入手した情報をどういう形態で保管するかわかりませんが、書面、媒体なら施錠して管理、データでサーバー上に保管ならアクセス制限をし、ID、パスワードなどでセキュリティをかけておくことが重要になります。
また、不必要にコピー、配布などは極力控える必要があります。拠点に備え付けをお考えとのことですが、主旨がわからないので何とも言えませんが、全員が必要とする情報ではないと思いますので拠点で誰でも見られるようにすることは避けた方がいいかと思います。拠点の責任者に限定するとかした方がいいかもしれません。