なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:個人情報保護法

kojinjouhou_rouei_businessman
個人情報保護委員会が、「個人情報保護法いわゆる3年ごと見直し制度改正大綱のパブリックコメント」を行っています。(2020年1月14日まで)

・「個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱」の公表及び同大綱に対する意見募集|個人情報保護委員会

そこで、「公共目的のための個人情報の本人同意のない目的外利用・第三者提供」の部分などについて、少し提出意見を作成し提出してみました。

1.公共目的のための個人情報の本人同意のない目的外利用・第三者提供の運用の明確化(大綱22ページ)
(1)「公益目的」のための本人同意のない個人情報の目的外利用・本人同意のない第三者提供の運用拡大に反対
 「公益目的」とは、医療・医的サービスの向上のためとのことであるが、現実には医師会や製薬会社などの経済的利益のためのものなのではないか。
 個人情報保護法は、個人情報の有用性に資するだけでなく、国民の権利利益の保護を目的としている(個人情報保護法1条、3条)。この国民の権利利益とは具体的には憲法13条以下の規定する個人の人格権・プライバシー権などの基本的人権の精神的利益である。
 ところで、わが国の憲法の規定にある「公共の福祉」とは、基本的に、ある個人の基本的人権と別の個人の基本的人権とが衝突する際の調整を指すのであって、本大綱のように「医療の進歩」や「地域創生」を指すのではない。わが国の憲法その他の法令に根拠のない「公益目的」を立法機関でなく行政機関の個人情報保護委員会が持ち出すことは権限踰越のおそれがある。
 個人情報保護委員会は、Society5.0との概念・理念により「公的目的」を正当化するようであるが、Society5.0は経済界の一部や経産省等の主張する考え方に留まり、国民代表である国会の審議・議決を経た法律や考え方ではなく、国民一般の合意を得たものではない。また経済界・医療業界・製薬業界等の利益イコール国民・患者の利益では必ずしもない。
 したがって、行政の一部である個人情報保護委員会が安易に「公益目的」というあいまい・漠然とした概念を用いて国民個人の基本的人権を制約する改正大綱・改正法案・ガイドライン等を制定することには慎重であるべきである。

(2)「本人の同意を得ることが困難な場合」の厳格な運用を
 現在、大企業など事業者の実務において、法15条、23条における「本人の同意を得ることが困難な場合」の「困難な場合」があまりにも広範に解釈され運用されている。
 たとえば顧客・契約者の人数が多いため、事業者・企業が本人同意をとることが手間がかかり面倒である際に、それを「困難な場合」と解釈するような場合である。
 (例えばある大手生命保険会社は、自社が保有する保険契約者・被保険者の医療データを、保険契約者等の本人の同意を得ることなく、禁煙・禁煙等を研究する研究機関に目的外利用・第三者提供している。)

 しかし、このような場合は本人から同意を取得することが「手間がかかる」「面倒である」という場合であって、「困難」という法律の文言から解釈することは不可能である。
 個人情報保護法が事業者の個人情報の利用だけでなく、本人個人の権利利益の保護を目的とするものである。わが国は国民主権国家であり、まずは国民・個人の尊重のための政体をとっている以上、本人同意のない目的外利用・第三者提供はあくまでも例外的な場合にとどまるべきである。
 (例えば、急病人が病院に搬送され当該急病人に意識がないような場面で例外的に本人の同意なく個人情報を目的外利用・第三者提供する場合に限定するなど。)

 上であげた生命保険会社の事例のような場合については、あくまでも保険会社から保険契約者等本人の同意の取得を徹底させるか、あるいは法23条2項のようなオプトアウト手続きを保険契約者等に準備するなどして、個人情報の主体たる本人の権利利益の保護を徹底すべきである。

2.事業者の適正な利用義務の明確化(大綱16ページ)
(1)官民の防犯カメラ・顔認証システムの防犯目的の利用に立法手当を
 民間企業などにおける店舗等におけるカメラ・顔認証システムのマーケティングなど商用利用については、経産省などが事業者が遵守すべきガイドラインを制定している(「カメラ画像利活用ガイドブック」)。
 また、防犯目的の防犯カメラ・顔認証システムなどの運用については貴委員会が個人情報ガイドラインQ&Aにおいて対応している。
 しかし、現在も防犯カメラの利用目的などを明示してない企業も多く、また書店などの小売業がいわゆる万引き犯予備軍について個人データを取得し、本来司法が行うべき判断を勝手に行い、当該データを業者間あるいは業界間で提供しあうなど、個人情報保護法の趣旨あるいは法治国家の趣旨を逸脱し、人権侵害のおそれのある運用が行われている。
 そのため、防犯目的の官民の防犯カメラ・顔認証システムの運用について、立法または貴委員会のガイドラインなどで規制を行う必要があると考えられる。

(2)コンピュータ等による労働者・求職者の個人データの自動処理の結果のみによる人事上の決定の禁止の明確化を
 昨年のリクナビ事件などのような個人データを個人情報保護法の趣旨を逸脱するような方向での事業者による利用・提供などを規制する必要があるため。


人気ブログランキング

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

個人情報保護法〔第3版〕

このエントリーをはてなブックマークに追加 mixiチェック

ai_pet_family
1.はじめに
NHKの報道番組「クローズアップ現代+」が、「人事・転職ここまで!? AIがあなたを点数化」という番組を10月29日に放送しました。そのなかで、”AI人材紹介会社”のLAPRAS(ラプラス)が取り上げられ、その恐ろしさがネット上で反響を呼んでいます。

・人事・転職ここまで!? AIがあなたを点数化|NHK

LAPRASは、インターネット上のウェブサイト、ブログ、SNSなどの記載、書き込みなどをAIプログラムが収集し、データベータ化し、プロフィールなどを作成して人材紹介を行う会社であるようです。同社は、同事業を行っていたscoutyの後継会社です。

2.オプトアウト手続き
scoutyがLAPRASになって、大きく変わったのは、LAPRASからの求人企業への個人情報の第三者提供などについてオプトアウト制度を採用することとしています(個人情報保護法23条2項)。

つまり、"当社から求人企業に個人情報(データ)を第三者提供されたくないお客様は、当社にお申し出ください。”とする制度を明示したことであると思われます。

このように、個人情報の第三者提供という、“出口”の部分についてオプトアウト手続きが明確化されたことは大きな一歩前進ですが、”入口”にあたる、個人情報の収集・管理・利用などについてはどうなっているのでしょうか。

3.職業安定法5条の4
この点、個人情報の取得については、職業安定法5条の4、厚労省通達平成11年141号第4は、「本人から直接取得」することを原則とし、つぎに「本人の同意」を得た上で紹介会社等が本人以外のものから情報を収集することができるという仕組みになっています。

にもかかわらずLAPRASは、本人から直接個人情報を取得するのではなく、また、本人からあらかじめ同意も得ず、勝手にこっそり本人のネット上の書き込み等から個人データ取得して人材紹介業を行っていますが、これは職業安定法5条の4等に抵触しているのではないでしょうか。

4.個人情報保護法18条2項
また、個人情報保護法18条2項は、事業者が本人から「書面(電磁的記録を含む)」により個人情報(データ)を取得するときは、「あらかじめ本人に利用目的を明示」せよと規定しています。

(取得に際しての利用目的の通知等)
第十八条
    (略)
 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

この点、ラプラスは、AIプログラム等が、個人・本人のネット上の書き込み等から個人データの収集を始める段階では本人への利用目的の明示を行ってないようです。(NHKのクロ現+や数年前のニュース記事等によると。)これは明らかに個人情報保護法18条2項に反しているのではないかと懸念されます。

5.正確性・安全管理措置
さらに、もしLAPRASのAIプログラムにバグなどの瑕疵があり、ネット上の他人の書き込み等を間違えて本人のものとしていること等があるとしたら、個人データの正確性の確保(19条)や、個人データの安全管理措置(20条)にも違反してるのではないかと懸念されます。

LAPRASサイトをみると、同社のAIプログラムはネット上のさまざまな個人データを収集、分析、突合し、自動で本人のプロフィールなどを作成するそうですが、このプロフィールが本人からみて本当に正しいのか等の問題も発生するものと思われます。

6.守秘義務
加えて、職業安定法51条は人材紹介会社等に守秘義務を課しています。この義務違反には罰則があります(66条9号)。

本人にとって、例えば大学・大学院研究室サイトなどに掲載された本人の業績などはあまり問題がないかもしれませんが、その一方でネット上の過去のツイッターなどのSNSにおける書き込みや、過去に本人が匿名で書いたブログ記事などは、一般論としては本人にとって「黒歴史」であり、本人が求人企業などに見せたいとは思わない「秘密」であろうと思われます。

このようなさまざまな「黒歴史」で「秘密」な個人データをLAPRASはコンピュータプログラムを使って自動的に突合・分析し、個人データベースを作成し、本人のプロフィールを作成し、求人企業に対してそれらのデータをみせた上で「こんな人いますよ」と営業を行っているわけですが、もし安易に求人企業にこれらの「秘密」を元にした個人データベースやプロフィール等を見せているとしたら、それは守秘義務違反となるのではないでしょうか。

7.厚労省職業安定局の通達
この点、リクナビ事件について厚労省職業安定局は9月6日に、「本人の同意なく…あるいは十分な同意がない…内定辞退予測の…本人のあずかり知らぬ形での募集企業への提供は…学生本人の立場を弱め…学生の不安感を惹起するもの…職安法51条に照らし違法のおそれがある」との趣旨の通達を出しています。

厚労省通知リクナビ事件
(厚労省サイトより)

・募集情報等提供事業等の適切な運営について|厚労省職業安定局(令和元年9月6日)

本人の同意を得ていない内定辞退予測の募集企業への提供が、本人の秘密侵害であるとして人材紹介会社の守秘義務違反となるのなら、本人の同意を得ずに勝手にさまざまなネット上から情報を収集し、それを分析・加工した個人データも同様に本人の秘密であるとして、その本人のあずかり知らぬところでの募集企業などへの提供は、守秘義務違反となるのではないでしょうか。

8.人材会社「の判断による選別または加工」の禁止
くわえて、本通知は、本人の個人データを、「人材会社の判断による選別または加工」を行うことも禁止しています。LAPRASは、ネット上の本人のツイッターなどのSNSやブログ記事などの個人データを収集し、LAPRASの判断により選別・加工を行い、プロフィールなどDBを運営して事業を行っていますが、この本人のさまざまな個人データを収集したうえで選別・加工を行うビジネスモデルは職業安定法に反し、個人情報保護法制の趣旨に反するものであると思われます。

(なお、「コンピュータによる個人データの自動処理」については、1996年にILOが「労働者の個人データの保護に関する行動準則」を制定し、そのなかには、「一般原則 5.6 電子的な監視で収集された個人データを、労働者の成績を評価する唯一の要素とすべきではない。」との条文があります。この考え方は欧州では、EU指令からGDPRに引き継がれています。日本においても、2000年の労働省「労働者の個人情報保護に関する行動指針」などに表れています。(堀部政男『プライバシー・個人情報保護の新課題』163頁))

9.まとめ
このように職業安定法や厚労省通達、個人情報保護法などに照らすと、さまざまな面でLAPRASの業務は、ビジネスモデルの根幹の部分で法令に抵触しているように思われます。


法律・法学ランキング

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

プライバシー・個人情報保護の新課題

このエントリーをはてなブックマークに追加 mixiチェック

ヤフースコア
1.はじめに
ヤフー株式会社は、本年7月1日(月)よりヤフーが保有するビッグデータから開発した独自のスコア「Yahoo!スコア」を同社と契約した事業者が活用できる新ビジネスの提供を開始することを発表しました。同社サイトによると、Yahoo!スコアとは、①本人確認の度合い、②信用行動度合い、③消費行動度合い、④Yahoo! JAPAN利用度合いを測る4カテゴリーに属するスコアと、それらを集約した総合スコアで構成されるとのことです。しかし、このヤフーの情報銀行的な新ビジネスは、個人情報保護法の定める特に目的外利用の禁止(15条、16条)などとの関係から適法といえるのでしょうか?

・ヤフーが保有するビッグデータから開発した「Yahoo!スコア」 7月1日よりビジネスソリューションサービスの提供を開始|ヤフー株式会社

2.個人情報の目的外利用の禁止
個人情報保護法は、「事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。」と定め(15条1項)、そして事業者は、「特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」と定められています(16条1項)。

つまり国民の個人情報・プライバシー保護のために、事業者は漠然とした目的ではなく、できるだけ具体的な特定された利用目的を策定し、それをウェブサイトなどで公表しなければならず、そして個人情報を本人から取得したあとも、それを利用目的の範囲を超えて取り扱ってはならないのです(目的外利用の禁止)。

3.ヤフーのプライバシーポリシー
この点、ヤフー株式会社のプライバシーポリシーをみると、個人情報の利用目的はつぎのように列挙されています。

2.パーソナルデータの利用目的
当社は、以下のことを行うためパーソナルデータを利用させていただきます。

(1) お客様に適したサービス等をご提供するため
(2) お客様からのお問い合わせに対応するため
(3) 商品の配送、代金請求、ポイント付与等をするため
(4) お客様にサービス等に関するお知らせをするため
(5) サービス等を安全にご提供するため。これには、利用規約に違反しているお客様を発見して当該お客様に通知をしたり、サービス等を悪用した詐欺や不正アクセスなどの不正行為を調査・検出・予防したり、これらに対応することが含まれます
(6) サービス等の改善および新たなサービス等を検討するため
(7) サービス等のご利用状況等を調査、分析するため

利用目的

・プライバシーポリシー|ヤフー株式会社

今回のYahoo!スコアは、6号の「サービス等の改善および新たなサービス等を検討するため」と7号の「サービス等のご利用状況等を調査、分析するため」が関わってくると思われますが、「Yahoo!Japanをご利用のお客さまの各サービスのご利用状況などのデータをスコア化し、当社が契約した事業者に当該スコアデータ等を第三者提供します」等とは明示されていません。したがって、ヤフーがプライバシーポリシーの改正を行うことなく7月1日以降、Yahoo!スコアの個人データを契約した事業者に第三者提供することは、個人情報の目的外利用であり違法です(15条、16条違反)。

あるいは産業技術総合研究所情報セキュリティ研究センター主任研究員の高木浩光先生がツイッター上で述べておられるとおり、「Yahoo!知恵袋」に質問を投稿したり回答を投稿しているユーザー達は、まさか自分たちの各行為が自分自身のスコア化に利用されているとは思わないでしょう。そのため、やはりヤフーの行っているスコア化は個人情報の目的外利用といえます。

さらに、ヤフーのサービス一覧をみると、「Yahoo!パートナー」、「Yahoo!しごと検索」などは、同じヤフーのサービスのなかでもより個人のデリケートな機微情報が含まれているように思われます。目的外利用の問題だけでなく、このようなサービスに基づく個人データをヤフーがスコア化することには疑問を感じます。

なお、今回のYahoo!スコアは、ヤフーのプレスリリースなどで「本人の同意に基づき」と大々的に宣伝されたにもかかわらず、自らの個人データのスコア化を望まないユーザーがスコア化を止めるサイトの場所が非常にわかりにくいことなど、ユーザーにとって非常に不親切なものです。

4.開示・訂正・利用停止などの請求権
このようにYahoo!スコアが個人情報保護法15条、16条違反であることから、Yahoo!のユーザーは、同法28条以下の条文に基づき、ヤフーに対して自分の個人情報について開示・訂正・利用停止・削除などの各措置を請求することができます。

5.個人情報保護委員会
また、ヤフーが約6600万人もの大量のユーザー・会員数であることから、今回のYahoo!スコアの影響範囲は大きいものと思われます。報告徴求・立入検査・助言・行政指導などの権限(40条以下)を有する個人情報保護委員会が何らかの対応すべきなのではと、一般人としては思います。


法律・法学ランキング

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

個人情報保護委員会

1.森永乳業で12万件の個人情報流出事故が発覚
毎日新聞などによると、森永乳業は5月9日、同社の健康食品通販サイトで、クレジットカードや銀行振り込みなどで商品を購入した、最大約12万人分のカード情報や個人情報が流出した恐れがあると発表しました。カード会社からサイトの複数の利用者に不正使用の被害が生じていると連絡を受けてこの個人情報流出事故が発覚したそうです。

・健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ|森永乳業

・森永乳業 顧客情報流出の恐れ 通販サイト 最大12万人|毎日新聞

2.個人情報保護委員会の個人データ漏えい事案発生時の対応に関する告示
個人情報保護委員会が平成28年に制定した、「個人情報の保護に関する法律についてのガイドライン(通則編)」(以下「ガイドライン(通則編)」という)の「4 漏えい等の事案が発生した場合等の対応」は、「漏えい等の事案が発生した場合等において、二次被害の防止、類似事案の発生防止等の観点から、個人情報取扱事業者が実施することが望まれる対応については、別に定める」と規定しており、それを受けて、同委員会は平成29年に告示「個人データの漏えい等の事案が発生した場合等の対応について」を策定しました(以下「個人データ漏えい事案発生時の対応に関する告示」とする)。

・個人データの漏えい等の事案が発生した場合等の対応について(平成 29 年個人情報保護委員会告示第1号)|個人情報保護委員会

この「個人データ漏えい事案発生時の対応に関する告示」は、個人情報流出事故が発覚した場合の民間企業等がとるべき対応をつぎのように規定しています。

①事業者内部における報告及び被害の拡大防止のための措置の実施
②事実関係の調査及び原因の究明
③影響範囲の特定
④再発防止策の検討及び速やかな実施
⑤影響を受ける可能性のある本人への連絡
⑥事実関係及び再発防止策等の公表
⑦個人情報保護委員会や監督官庁への速やかな報告

3.個人情報保護委員会や監督官庁への速やかな報告
⑦の、「個人情報保護委員会や監督官庁への速やかな報告」については、個人情報保護法改正前の金融庁や総務省の個人情報ガイドラインが監督官庁に「直ちに」報告することを規定していたため、個人情報漏洩事故が発生した企業は、迅速な報告が求められます。そのため金融業界などは、②の事実関係の調査及び原因究明である程度の事実が判明した段階で、監督官庁には第一報を報告すべきです。

なお、EU一般データ保護規則(GDPR)33条は、個人情報流出事故が発生してから72時間以内に監督官庁に報告することを要求しています。例えば欧州のユーザーにスマホアプリなどを提供している事業者などは、迅速な対応が要求されます。

また、不正アクセスなどが原因の場合は、警察への報告も必要です。

4.事実関係及び再発防止策等の公表
⑥の「事実関係及び再発防止策等の公表」については、できれば経営陣が公表したくないと悩むところでしょう。しかし、「ガイドライン(通則)」が、「二次被害の防止、類似事案の発生防止等」の観点から上の①から⑦までの対応を求めていることを考えると、やはり個人情報流出事故により、顧客に二次被害の発生するおそれがあったり、類似の個人情報流出事故の発生のおそれがあるような場合は、事業者は速やかに記者会見やウェブサイトへのプレスリリースの掲載などの公表を実施すべきです。

今回の雪印乳業の事案のように、すでにクレジットカード情報が流出し、その不正利用が発生している状況では、さらなる二次被害を防止するため、公表はやむを得ないでしょう。

5.報告を要しない場合
なお、「個人データ漏えい事案発生時の対応に関する告示」は後半で、例外として「報告を要しない場合」をいくつか列挙しています。

ただし、たとえば「漏えい等事案に係る個人データについて高度な暗号化等の秘匿化がされている場合」という規定について、個人情報保護法ガイドラインQ&Aをみると、「適切な評価機関等により安全性が確認されている電子政府推奨暗号リストや ISO/IEC18033 等に掲載されている暗号技術が用いられ、それが適切に実装されていること」(Q&A12-10)と解説されており、必ずしも公表しなくてよいハードルが下がったとはいえないように思われます。

・「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A|個人情報保護委員会

■参考文献
・岡村久道『個人情報保護法 第3版』235頁
・竹内朗・鶴巻暁など『個人情報流出対応における実践的リスクマネジメント』17頁、19頁

個人情報保護法〔第3版〕

個人情報流出対応にみる実践的リスクマネジメント (別冊NBL (No.107))

このエントリーをはてなブックマークに追加 mixiチェック

1.はじめに
2月27日付の日経新聞に、「人事は見ている?就活生のSNS」という興味深い記事が掲載されていました。

・人事は見ている? 就活生のSNS|日経新聞

同記事によると、日経新聞記者の取材に対して、大半の大手企業の採用担当は、就活生のSNSは見ていないとはっきり否定したそうです。ただしあるベンチャー企業は、「日常の「素」の姿が見たいので、SNSは必ずチェックする」と回答したそうです。さらに、同記事は、ある金融機関のリクルーターとの面談の際に、そのリクルーターから、自分がSNSで書き込んでいたあるミュージシャンの話題をふられたという元就活生の生々しい事例を取り上げています。

結論を先取りすると、就活生のSNSなどを企業の人事部が勝手に見て就活生の情報を取得することは、職業安定法およびそれに関連する厚労省の指針に違反しています。

2.職安法・指針・厚労省サイトなど
この点、職業安定法5条の4(求職者等の個人情報の取り扱い)は、1項で、求人者、公共職業安定所、職業紹介事業者などは、『求職者等(略)の個人情報を収集し、保管し、又は使用するに当たつては、その業務の目的の達成に必要な範囲内で求職者等の個人情報を収集し、並びに当該収集の目的の範囲内でこれを保管し、及び使用しなければならない。』と規定し、同2項は、求人者等は、『求職者等の個人情報を適正に管理するために必要な措置を講じなければならない。』と規定しています。

そして、厚労省の指針(平成11年労働省告示第141号)は、この職安法5条の4についてさらにつぎのとおり詳細を規定しています。

厚労省告示141号
・指針(平成11年労働省告示第141号)|厚生労働省

さらに厚労省の企業の採用について解説するサイトの「公正な採用選考の基本」の「(3)採用選考時に配慮すべき事項」はつぎのように注意をうながしています。

採用の基本
・公正な採用選考の基本|厚生労働省

3.本記事の事例などの検討
(1)企業の採用担当は就活生等のSNSを見ることができるか
うえでみたように、平成11年労働省告示第141号の第4の1(2)は、企業等が就活生等から個人情報を取得する際には、就活生から直接取得または就活生の同意が必要であるとしています。また厚労省サイト「公正な採用選考の基本」の「(3)採用選考時に配慮すべき事項」の「c」は、「身元調査など」を行うべきでない採用選考の方法としています。

したがって、企業の採用担当者等が、就活生本人の同意を得ないで当該就活生のSNSを見て個人情報を取得することは、平成11年労働省告示第141号の第4の1(2)に反し、つまり職業安定法5条の4違反となります。この場合、企業等は職業安定法に基づく改善命令を受ける場合があります(法48条の3)。また、当該企業が改善命令に違反した場合は、6か月以下の懲役または30万円以下の罰金の罰則を科せられる場合があります(法65条7号)。加えて法人たる企業も罰則を科される場合があります(法67条)。

さらに、就活生など求職者は、面接などで違法な事柄があった場合は、厚生労働大臣に申告を行い、厚生労働大臣に必要な調査や措置を行わせることができます(法48条の4)。

なお、少し前に、AIを使いSNSなどネット上の情報を勝手に収集しスカウトを行う人材紹介会社であるスカウティ社がネット上で話題となりましたが、職業安定法5条の4およびその指針との関係で、この人材紹介会社の業務も違法のおそれが強いと思われます。

(2)リクルーターからSNSに書き込んでいたミュージシャンの話題をふられた
うえでみたように、企業の採用担当者等は、就活生本人から直接取得する場合、あるいは本人の同意を得た場合にしか個人情報を取得できず、そうでなければ就活生のSNSをみて個人情報を取得することができません。

そしてさらに、職業安定法5条の4は、企業の採用の「業務の目的の達成に必要な範囲内で」しか、企業は求職者の個人情報を取得できないとしています。あるミュージシャンを好きか否かが、一般企業の採用業務の目的達成に必要とは通常考えられません。

また、平成11年労働省告示第141号は、「思想・信条」に関する個人情報の取得を禁止しており、厚労省サイト「公正な採用選考の基本」の「(3)採用選考時に配慮すべき事項」の「b」は、「購読新聞・雑誌・愛読書・尊敬する人物・人生観・生活信条」などの情報を企業が就活生から取得することを禁止しています。

音楽をどの程度愛好するかは人により異なると思われますが、しかしある人にとってはある音楽が、人生観・生活信条や尊敬する人物に関連することもあり得ると思われ、本記事に掲載されている、音楽の話題を出してきたリクルーターは、勝手に本人のSNSをみているだけでなく、思想・信条に関連しうるセンシティブな話題をリクルーター面接の場に出しているという点で、二重に法的に問題であると思われます。

(3)デモなどへの参加の有無を面接等で問うこと
なお、この季節になるとしばしばネット上で話題になるのが、デモなどへの参加の有無を面接等で問うことの当否です。

これも、平成11年労働省告示第141号および厚労省サイト「公正な採用選考の基本」の「(3)採用選考時に配慮すべき事項」の「b」が、「労働組合への加入状況、学生運動、社会運動など」に関する個人情報の取得を禁止していることから許されません。

■関連するブログ記事
・SNSなどネットで個人情報を収集する”AIスカウト”人材紹介会社について考える

■参考文献
・菅野和夫『労働法 第9版』161頁
・大矢息生・岩出誠・外井浩志『会社と社員の法律相談』53頁
・安西愈『トップ・ミドルのための 採用から退職までの法律知識〔十四訂〕』18頁

労働法 第11版補正版 (法律学講座双書)

トップ・ミドルのための 採用から退職までの法律知識〔十四訂〕

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ