人事データは最も機密性の高いデータ
給与・評価・健康情報・家族情報など、人事データは従業員の個人情報の中でも特に機密性が高いものを含みます。人事データのガバナンスは、プライバシー保護・労働法・個人情報保護法などの複数の法的要件を考慮する必要があります。
人事データガバナンスの法的要件
①目的外利用の禁止:採用・評価・給与計算などの人事目的以外にデータを使用してはなりません。②要配慮個人情報の取り扱い:健康情報・病歴・障害情報は「要配慮個人情報」として、より厳格な管理が必要です。③従業員への通知:どのようなデータを・何のために・どう管理するかを従業員に説明する義務があります。④アクセス制限:人事データへのアクセスは、業務上の必要性がある担当者のみに厳格に制限します。
実務での対応ポイント
人事システムのアクセス権限を定期的に見直し、退職者・異動者のアクセスを速やかに剥奪することが重要です。また、人事データを分析目的で活用する場合は、個人を特定できない形(匿名化・集計値)に加工してから利用することが基本です。