なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

カテゴリ: 労働法

Screenshot_20250531-233642
(ボイスキャリアのwebサイトより)

1.はじめに
ネット上で、「過去の面接音声が聞ける就活サービス」「TOP企業の”内定”面接が聞ける」を銘打つ就活の「ボイスキャリア」(Voice Career)というサービスが話題となっています。ボイスキャリアは、企業の採用面接の就活生等による(おそらく無断録音の)録音データを集めてネット上で公開しており、そんなことしてよいのか?と話題になっています。

採用活動をする企業が採用面接の録音データを就活サービスの企業に提供するとは思えないので、これは無断録音であるとして、そもそも無断録音(秘密録音)は違法ではないのでしょうか?また、無断録音で収集した録音データをネット上で公開することは法的に問題ではないのでしょうか?以下見てみたいと思います。

2.無断録音(秘密録音)は違法ではないのか?
刑事裁判の手続きにおいて、警察・検察が録音等の捜査や証拠収集等を行うことについては、国が被疑者の個人の権利を侵害しないように、また公正な裁判が行われるように、証拠の収集については厳格に判断されます(違法収集証拠排除法則)。

一方、今回問題となっているボイスキャリアの件のように、私人対私人あるいは企業対企業のような民事に関する分野においては、録音の方法が著しく反社会的な場合などを除いて、原則として無断録音は違法とはならないと考えられます。

この点、飲み会での相手方との会話を無断で録音した録音テープが民事裁判で証拠となるか(証拠能力が認められるか)が争われた裁判では、話者の人格権を侵害する可能性があること、録音の方法が著しく反社会的である場合には違法となると判断されたものの、結論としては相手方の会話を無断で録音したテープは証拠として認められる判決が出されています(東京高裁昭和52年7月15日判決・判時867号60頁)。

したがって、民事の分野では、録音の方法が著しく反社会的な場合などを除いて、原則として無断録音は違法とはならないことになります。

3.無断録音した録音データをネット上で公開することは合法か?
しかし、民事の分野で、原則として無断録音は違法とはならないとしても、その無断録音した録音データをネット上で公開することは別の問題といえます。上でみた東京高裁判決が指摘するように、無断録音は相手方の人格権を侵害する可能性があります。

そのため、無断録音した録音データをネット上で公開することは、プライバシー侵害や名誉棄損や業務妨害に該当し、公開した人間は不法行為に基づく損害賠償責任を負う可能性があります(民法709条)。

4.まとめ:ボイスキャリアのサービスは法的に問題ないのだろうか?
以上を踏まえて、ボイスキャリアのサービスが法的に問題ないか検討すると、採用面接における、就活生等の無断録音の録音データを収集しネット上で公開しているボイスキャリアのサービスは、採用面接の音声を公開された企業との関係では、業務妨害や営業秘密の侵害、プライバシー侵害などに該当し、不法行為に基づく損害賠償責任が発生する可能性があるのではないでしょうか(民法709条)。

なお、多くの企業では、エントリーシートの提出の段階等で、「採用面接の録音禁止」という規約・契約書に就活生等の同意を取得した上で面接などの採用選考を行うことが通常ではないかと思われます。

そのような場合に、もしボイスキャリアの公開した録音データ等により、就活生等が企業から特定されたときは、規約・契約違反(債務不履行)として、当該就活生等は企業から内定取消、あるいは債務不履行または不法行為に基づく損害賠償を企業から請求されるリスクがあるかもしれません。

就活生の方々も、就職活動は非常に大変であると思われますが、しかし就活に利用するサービスはよく考えて、わが身を守ることが重要であると思われます。

■参考文献
・安井英俊「民事訴訟における無断録音の証拠能力」福岡大学
・黙って録音するのは違法じゃないんですか?|なごみ法律事務所

■関連するブログ記事
・就活のSNSの「裏アカ」の調査や、ウェブ面接での「部屋着を見せて」等の要求などを労働法・個人情報保護法から考えた(追記あり)
・採用選考の不適性検査スカウターは労働法・個人情報保護法から許されるのか考えた

人気ブログランキング

このエントリーをはてなブックマークに追加 mixiチェック

test_shiken_businesswoman

1.「精神疾患や発達障害を採用でふるい落とす「不適正検査スカウター」」!?

最近、Twitter(現X)などSNS上で、「人材採用で失敗しないための不適正検査」として「不適正検査スカウター」という採用選考の適性試験の企業向けの宣伝を見かけます。SNS上では、この不適正検査スカウターに対して「精神疾患や発達障害を採用でふるい落とす差別的なもの」との批判も見かけます。このような検査は法的に許されるのでしょうか?

F3Ap7Iva8AAAbvm
(Twitter上の不適性検査スカウターの宣伝より)

2.不適性検査スカウターとは

不適性検査スカウターについて調べてみると、たとえば「就活の教科書」サイトの「【例題あり】不適性検査スカウターtracsの問題と対策 | NR,SS,答えも」がつぎのように詳しい解説を行っています。

「不適性検査スカウター(tracs)とは、一言で言うと企業が「人材採用で失敗しないための不適性検査」です。」「他のWebテストと比較して適性検査の割合が多いことが特徴で、不適性検査スカウター(tracs)では能力検査が1種類、適性検査が3種類となっています。」そして適性検査は「検査SS(資質検査)、検査SB(精神分析)、検査TT(定着検査)」の3つとなっています。

その上で、「精神状態の傾向」においては、「「うつ傾向」「非定型うつ傾向」「仮面うつ傾向」「演技傾向」「強迫傾向」など、問題行動やトラブルの引き金にもなり得る精神状態の傾向を測定する」ものであると解説されています。

この点、不適性検査スカウターのウェブサイトを見てみると、この検査はシンガポールの「SCOUTER TECHNOLOGY PTE. LTD.」という会社が開発・運営しているようです。

そして同社サイトの説明を見ると、たしかに「精神分析検査は、6カテゴリー21項目におよぶ多面評価尺度(検査項目)を備えています。 心理分析と統計学に基づき、面接だけでは見極めにくいメンタル面の潜在的な負の傾向を測定します。 会社や職場に対する強い不満、精神的な弱さ、集中力・注意力不足による事故(ヒューマンエラー)等、問題行動やトラブルの原因となる性質や心理傾向を発見します。 いわば採用前に実施する心の健康診断の役割を果たし、採用の失敗を超強力に減らします。」と解説されています。

そして、同ウェブサイト上の「精神分析の詳細」の部分の「検査結果レポート(人事用)」の図表をみると、「精神状態の傾向」の部分で「うつ傾向、非定型うつ傾向、仮面うつ傾向、境界傾向、自己愛傾向、強迫傾向」などの度合いがチェックされ、「負因性質」の部分では「注意散漫性向、非社会性向、精神的脆弱性」などの度合いがチェックされるようになっています。

不適性検査スカウターの精神面の画面
(不適性検査スカウターのウェブサイトより)

これは確かに、適性検査、性格検査というよりは、うつ病や発達障害などの精神疾患をあぶりだし、そのような傾向のある人を採用選考で不採用とするための検査であるように思われますが、このような検査は法的に許されるものなのでしょうか?

3.労働法から考える

(1)適性検査・性格検査
企業や人材会社などの採用選考などに関しては職業安定法が規律しており、職安法5条の5(個人情報の取扱い)などの部分については平成11年労働省告示第141号(職安指針)という通達が出されています。それらを基に、厚労省はウェブサイト上で「公正な採用選考の基本」との解説ページを設けています。

この「公正な採用選考の基本」は、「(1)採用選考の基本的な考え方」として、「ア 採用選考は、①応募者の基本的人権を尊重すること、②応募者の適性・能力に基づいた基準により行うこと、の2点を基本的な考え方として実施することが大切です。」と解説しています。

この②の「応募者の適性・能力に基づいた基準により」から、求人を行う企業等が採用選考で応募者の適性・能力を判断するために適性検査や性格検査などを行うこと自体は、一般論としては法的に問題がないと言えると思われます。

(2)不適性検査スカウターについて
一方、不適性検査スカウターは求職者のうつ病や発達障害、パーソナリティ障害などの精神疾患の度合いをチェックするものですが、平成11年労働省告示第141号は、職安法5の5に関連する「第4 求職者等の個人情報の取扱い」の1.(1)イは、「人種、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となるおそれのある事項に関する個人情報については、求職企業等は原則として収集を禁止しています。

職安指針第4

そのため、精神疾患などの病歴や健康情報が「その他社会的差別の原因のおそれのある事項」に該当するかが問題となります。

この点、厚労省の「公正な採用選考をめざして」9頁の「採用選考時の健康診断/健康診断書の提出」においては、採用選考時における健康診断において、「合理的かつ客観的に必要である場合を除いて実施しないようお願いします」とし、「真に必要な場合であっても、応募者に対して検査内容とその必要性についてあらかじめ十分な説明を行ったうえで実施することが求められます」としており、厚労省は、病歴等の情報が平成11年労働省告示第141号が定める原則として収集が禁止される個人情報に該当するとの見解をとっています(倉重公太朗・白石紘一『実務詳解 職業安定法』306頁)。

したがって、不適性検査スカウターは就活生・転職者等の求職者のうつ病や発達障害などの精神疾患の傾向をチェックするツールであり、うつ病や発達障害などの精神疾患の傾向の個人情報は「その他社会的差別の原因のおそれのある事項」に該当するので、不適性検査スカウターは、平成11年労働省告示第141号第41.(1)イ、職安法5条の5および就職差別を禁止する職安法3条に抵触し違法のおそれがあるのではないでしょうか。

4.個人情報保護法から考える

(1)不正の手段による取得の禁止・本人同意なしの要配慮個人情報の取得禁止
また、もし求人企業が就活生・転職者等の求職者に対して、あらかじめ精神疾患などの傾向に関する個人情報を収集する目的であることを通知・公表せず、本人の同意を取得せずに不適性検査スカウターで求職者の検査を実施することは、「偽りその他不正の手段」による個人情報の収集を禁止した個人情報保護法20条1項違反のおそれがあり、また本人同意なしの病歴などの要配慮個人情報の収集を禁止した同法同項2項違反のおそれがあると思われます。(なお職業安定法5条の5は、不正の手段による個人情報の収集も禁止しています。)

(2)不適正利用の禁止
さらに、不適性検査スカウターのように、求職者を検査し、それによりうつ病や発達障害などの精神疾患・精神障害をあぶりだし、当該求職者を採用選考で精神疾患・精神障害を理由として不採用とすることは、「違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用」することを禁止した個情法19条に抵触するおそれがあるのではないでしょうか。

この点、個人情報保護委員会の個人情報保護法ガイドライン(通則編)3-2(法19条関係)は、不適正利用禁止規定(法19条)に該当する事例として、「事例5)採用選考を通じて個人情報を取得した事業者が、性別、国籍等の特定の属性のみにより、正当な理由なく本人に対する違法な差別的取扱いを行うために、個人情報を利用する場合」をあげています。

不適正利用禁止事例5

この個情法ガイドライン(通則編)3-2の事例5に照らすと、不適性検査スカウターは、採用選考を通じて個人情報を取得した求人企業が精神疾患・精神障害等の特定の属性のみにより不採用との違法な差別的取扱いを行うためのツールであるといえるので、不適性検査スカウターは個人情報保護法19条(不適正利用の禁止)に抵触していると判断されるおそれがあるのではないでしょうか。

5.まとめ

このように検討してみると、不適性検査スカウターは、平成11年労働省告示第141号第41.(1)イ、職安法5条の5、同法3条および個人情報保護法19条、20条1項、同条2項に抵触しているおそれがあります。また、不適性検査スカウターを採用し利用している求人企業も同様に上述の法令に抵触しているおそれがあるのではないでしょうか。

(なお、本ブログ記事の労働法に関する部分については、東京労働局需給調整事業部の担当者の方に確認させていただきました。どうもありがとうございました。)

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献
・倉重公太朗・白石紘一『実務詳解 職業安定法』306頁
・岡村久道『個人情報保護法 第4版』91頁、235頁

■関連するブログ記事


人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

1.はじめに
Twitter(現X)上で、あるITコンサルタントの方がある人事部の方々のツイートをスクショしてツイートしているつぎのような投稿が話題を呼んでいます。

【悲報】
人事のおじさん。求職者の自宅を検索してライフスタイルを妄想。しかもストリートビューで確認は怖すぎ


人事1

このツイートに添付されているツイートのスクショ画面をみると、たしかに、

『人事あるある。履歴書の物件の家賃を検索。家賃からライフスタイルを想像してしまう。』

『ストリートビューで見るのもあるあるですね。』


等と不穏なツイートが繰り広げられています。このような人事部の人々の行いは、労働法的に問題ないのでしょうか?

人事2

人事3

2.厚労省の「公正な採用選考の基本」・職業安定法
この点、採用選考については職業安定法5条の5と厚労省指針平成11年141号が、求人企業などに対して求職者の個人情報保護などについて規定しています。

そしてそれをさらに分かりやすい形にしたものとして、厚労省は同省サイトで求人企業などが遵守すべき「公正な採用選考の基本」ページを公表しています。

この中で厚労省は、基本的考え方として、採用選考は、「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の2点が重要であるとしています。

そしてとくに後者に関連して、厚労省の同ページは「公正な採用選考を行うことは、家族や生活環境に関することなどといった、応募者の適性・能力とは関係のない事項で採否を決定しないということです。そのため、応募者の適性・能力に関係のない事項について、応募用紙に記入させたり、面接で質問することなどによって把握しないようにすることが重要です。これらの事項は採用基準としないつもりでも、把握すれば結果としてどうしても採否決定に影響を与えることになってしまい、就職差別につながるおそれがあります。」と解説しています。

さらに厚労省の同ページは、「(3)採用選考時に配慮すべき事項」の「c.採用選考の方法」のなかで、「身元調査などの実施 (注:「現住所の略図等を提出させること」は生活環境などを把握したり身元調査につながる可能性があります)」として身元調査は職業差別につながるおそれがあるので望ましくないと解説しています。

特に注意すべき事項身元調査
(厚労省サイト「公正な採用選考の基本」より)

つまり、採用選考は「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の2点が重要であり、とくに後者に関しては、「生活環境」などに関することといった求職者(応募者)の適正・能力とは関係のない情報をもとに採用選考を行うことは、就職差別(職安法3条)につながるおそれがあるので望ましくないのです。そして「生活環境」などに関する情報の収集の危険があるため、「現住所の略図等を提出させること」などの「身元調査」などの実施は望ましくないと厚労省はしているのです。
職業安定法
(均等待遇)
第三条 何人も、人種、国籍、信条、性別、社会的身分、門地、従前の職業、労働組合の組合員であること等を理由として、職業紹介、職業指導等について、差別的取扱を受けることがない。但し、労働組合法の規定によつて、雇用主と労働組合との間に締結された労働協約に別段の定のある場合は、この限りでない。
3.職業安定法上の法的リスク
なお厚労省は、求人企業などに対して行政指導(助言・指導)や改善命令(同48条の2、48条の3)を出すことができるほか、求人企業などに対して報告徴求や立入検査(同49条、50条)などを実施することができます。そして「この法律の規定又はこれに基づく命令の規定に違反する事実がある場合」には、求職者などは厚労省に対してその事実を申告(通報)することもできます(同48条の4)。

4.まとめ
したがって、人事部の人々が、求職者・就活生などから提出・入力された履歴書やエントリーシートなどに記載された住所をもとに、その家賃を調べてライフスタイルを想像することや、ストリートビューなどで家屋などをチェックしてライフスタイルを想像すること等は、「生活環境」に関する情報の収集の危険がある身元調査に該当するおそれがあり、「応募者の適性・能力に基づいた基準により行うこと」に反しており、職業差別(職安法3条)に該当し、厚労省から行政指導などを受けるリスクがあるため望ましくないといえます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献

・倉重公太郎・白石紘一『実務詳解 職業安定法』324頁、328頁

■関連する記事
・就活のSNSの「裏アカ」の調査や、ウェブ面接での「部屋着を見せて」等の要求などを労働法・個人情報保護法から考えた(追記あり)

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

mensetsu_business_ai

1.名古屋大学等が若者の早期退職をAIで分析
NHKニュースが、”名古屋大学大学院の鈴木智之准教授の研究室と民間企業「レイル」との共同研究が企業の採用試験で行う適性検査の回答データをAIを使って分析することで入社3年未満で退職する若者を採用前の段階で予測することに成功した”と報道していることがネット上で話題となっています。2019年の、AIによる内定辞退予測データで炎上したリクナビ事件を彷彿とさせる研究ですが大丈夫なのでしょうか。
・若者の早期退職をAIが分析 名大大学院などが研究|NHKニュース

そこで名古屋大学サイトをみてみると、鈴木智之研究室サイトにより詳しいリリースが出されていました。
・「Z世代はなぜすぐ辞めたがる?」 AIで"ダーク人材"を発見、早期退職者を100%予測(2023年8月1日)|名古屋大学鈴木智之研究室

(略) 「2022年6月から、企業や団体が採用試験などで実施する適性検査の回答データについて、AIと組織心理学を用いて分析するメソッドの開発に着手。 これまで約400名分のサンプルデータを解析した結果、入社3年未満の早期退職者を100%、つまり全員分、学生の段階で予測することに成功しました。

2023年6月から約10万人分のビッグデータ(全て匿名化済)への対象を拡大し、メソッドを展開して分析したところ、ダーク・トライアド(Dark Triad)という心理特性が強い人(以下「ダーク人材」)ほど、よくない仕事の辞め方を繰り返していることが分かりました。

「ダーク人材」は上司をけなし、職場に不平不満を言い、同僚の好意を素直に受け入れず、新メンバーに冷たく、恩を仇で返して職場を去る傾向が強く「サイコパス」「自己愛主義者」などの人を指し、職場にも一定数存在することが分かりました。」
(後略)
(「「Z世代はなぜすぐ辞めたがる?」 AIで"ダーク人材"を発見、早期退職者を100%予測」(2023年8月1日)名古屋大学鈴木智之研究室リリースより)
名古屋大学鈴木研究室リリース
(「「Z世代はなぜすぐ辞めたがる?」 AIで"ダーク人材"を発見、早期退職者を100%予測」(2023年8月1日)名古屋大学鈴木智之研究室リリースより)

2.本リリースを読んで考えたこと
(1)研究倫理・AI倫理
「ダーク人材」、「サイコパス」、「自己愛主義者」など激しい言葉が並ぶリリースですが、そもそも事前に名古屋大学内の研究倫理の事前審査を受けているのか気になります。

(2)個人情報保護
また、私はHRtechなどの分野は素人の人間ですが、10万人分もの就活生等の適性検査の結果データと企業等に入社した後に3年未満に退職したというどちらも機微なデータを研究機関が適法に入手できるものなのか気になります。

個人情報保護法上、適性検査の結果データは要配慮個人情報とはいえませんが、しかし本人の内心に係るセンシティブなデータです。第三者提供を名古屋大学が受ける場合には、オプトアウト(個人情報保護法27条2項等)などの適正な手続きを踏まえているのでしょうか。

なお本リリースはこの10万件のデータは「匿名化済」と説明していますが、逆にこれが匿名加工情報を指す場合、匿名加工情報により「この学生は〇年未満で退職する」という精密なAIの機械学習が可能なものなのでしょうか。この点も疑問です。

さらにもしこれが欧州であった場合、このような個人データの取扱いはもろにGDPR(一般データ保護規則)22条の「コンピュータの個人データの自動処理のみによる法的決定・重要な決定を拒否する権利」に抵触することになります。

またEUでは最近、AI規制法が成立しました。同法はAIの危険性により4段階にAIの利用を分類していますが、人事労務におけるAIの利用は上から2番目の「ハイリスク」にカテゴライズされており、法規制を受けることになります。本リリースにある本研究は、これらのEUの法令との関係では違法と評価される可能性があるのではないでしょうか。

日本においても上であげた2019年のリクナビ事件のAIの内定辞退予測データの取扱い等の問題を受けて、2020年の改正個人情報保護法は「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。」との規定を新設しています(法19条、法63条)。すなわち、不適正な個人情報の利用は禁止されています。

個人情報保護法
(不適正な利用の禁止)
第19条 個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。
この不適正利用の禁止規定をこれまでの個人情報保護委員会(PPC)は発動することに慎重でありましたが、今後は個人情報保護とプライバシーが重なり合う領域において、PPCが不適正利用禁止規定を発動することもあり得るかもしれないと、個人情報保護法制に詳しい弁護士の田中浩之先生は、2023年7月1日の日本データベース学会「2023年度第1回DBSJセミナー「AI生成コンテンツ利用における法的課題や活用事例」」の講演のなかで述べておられます。そのため、日本においてもAIを用いたプロファイリング等がまったく野放しに許されるわけではない状況です。

加えて、近年、情報法制研究所の高木浩光先生などは、個人情報保護法の立法目的はコンピュータ・AIの「データによる個人の選別・差別」の防止であるとの説をとなえておられます。

本研究はAIによる人事ビッグデータの機械学習により、3年未満に退職する就活生のデータ等を生成するものですが、それがAIの「データによる個人の選別・差別」に該当しないか大いに問題なのではないでしょうか。

AIはある事象と別の事象の集団的な相関関係を見つけ出す技術ですが、それは100%正しいことはあり得ず、AIによりある集団にカテゴライズされてしまった人間が、実はそのカテゴライズが正しくないことはあり得ます。にもかかわらず自動化バイアスにより、「AIが分析したのだから正しいだろう」と考え、AIの分析結果のみで採用選考や人事考課を行うことは、個人に対する誤った決定を行ってしまう危険があるのではないでしょうか。そしてそのようなAIによる選別・差別が繰り返されてしまった結果、ある個人が電子的に社会の底辺に追いやられてしまう危険もあるのではないでしょうか(いわゆる「バーチャル・スラムの問題」)。

(3)労働法(職業安定法)
職業安定法5条の5および厚労省指針通達平成11年第141号は、求人企業や人材会社などに対して就活生等の個人情報保護や、思想・信条などの内心やプライベートに関する情報を原則として収集してはならないことを定めています。そのため本研究がもし実用段階になり、「ダーク人材」を排除する目的で本研究に基づくAIが採用選考に利用された場合、それは個情法19条違反にとどまらず、職安法5条の5および厚労省指針通達平成11年第141号の違反となる可能性があるのではないでしょうか。

採用選考の基本
(厚労省「公正な採用選考の基本」より)

また、厚労省の「公正な採用選考の基本」は、健康診断などは業務に必要なものだけに最小限に限定することなどを規定しています。本研究のような「ダーク人材」排除を目的とした適性試験・性格試験等は、「公正な採用選考の基本」に抵触し、採用選考におけるあらゆる差別を禁止した職安法3条の定める採用差別の禁止に抵触する可能性があるのではないでしょうか。

職業安定法
(均等待遇)
第3条 何人も、人種、国籍、信条、性別、社会的身分、門地、従前の職業、労働組合の組合員であること等を理由として、職業紹介、職業指導等について、差別的取扱を受けることがない。但し、労働組合法の規定によつて、雇用主と労働組合との間に締結された労働協約に別段の定のある場合は、この限りでない。
3.まとめ
このように少し考えただけでも本研究にはAI倫理や個人情報保護法、労働法などの面から、さまざまな問題があるように思われます。この研究開発の実用化にはさらにさまざまなハードルがあるように思われます。また、日本においてもEUのAI規制法のような立法の制定が望まれます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献
・山本龍彦『AIと憲法』59頁
・高木浩光「マイナンバー問題の深層(後編) 利用拡大に潜む懸念、その情報は関係ありますか #1191」朝日新聞ポッドキャスト
・高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱|Cafe JILIS

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

オープンワークトップページ

■追記(2023年6月20日)
OpenWork(オープンワーク)社は6月16日付で本件が個人情報漏洩事故であるとして、システム対応、被害者への連絡、個人情報保護委員会への報告などを行う旨のプレスリリースを公表しています。
・「リアルタイム応募状況」機能における個人情報の不適切利用に関するお詫びとご報告

1.はじめに
Twitter上で、「なんかopenworkで他人のリアルタイム応募状況が見れるようになっててバリおもろいwwwww」というつぎのような興味深いツイートを見かけました。

オープンワークツイート
(Twitterより)

2.職業安定法・個人情報保護法
これは、氏名は分からなくても年齢や年収等の情報や応募履歴等から特定の個人を識別できるのだから個人情報であり(個情法2条1項1号)、その情報が誰でも閲覧できる状態(全世界への第三者提供つまり個人情報漏洩)になっているのは安全管理措置違反(個情法27条1項、23条)で職業安定法5条の5違反なのではと気になります。

職業安定法は個人情報保護を強化する等の方向で2022年に法改正が行われたばかりの法律であり、同法5条の5は、職業紹介事業者(人材会社など)や求人者(求人企業)などは求職者などの個人情報保護をしっかりしなくてはならないと規定しています。

職業安定法
(求職者等の個人情報の取扱い)
第5条の5 公共職業安定所、特定地方公共団体、職業紹介事業者及び求人者、労働者の募集を行う者及び募集受託者、特定募集情報等提供事業者並びに労働者供給事業者及び労働者供給を受けようとする者(次項において「公共職業安定所等」という。)は、それぞれ、その業務に関し、求職者、労働者になろうとする者又は供給される労働者の個人情報(以下この条において「求職者等の個人情報」という。)を収集し、保管し、又は使用するに当たつては、その業務の目的の達成に必要な範囲内で、厚生労働省令で定めるところにより、当該目的を明らかにして求職者等の個人情報を収集し、並びに当該収集の目的の範囲内でこれを保管し、及び使用しなければならない。ただし、本人の同意がある場合その他正当な事由がある場合は、この限りでない。
 公共職業安定所等は、求職者等の個人情報を適正に管理するために必要な措置を講じなければならない。

3.プライバシーポリシー・利用規約など
ここでこのOpenWork(オープンワーク)社サイトを見てみました。

オープンワーク01
(OpenWork社のプライバシーポリシー、同社サイトより)

オープンワーク02
(OpenWork社の安全管理措置方針、同社サイトより)

立派なプライバシーポリシーや安全管理措置方針などが策定・公表されていますが、実際の運用がこれでは絵に描いた餅ではないでしょうか。プライバシーポリシーの部分においても、利用目的において「ユーザーの入力した応募履歴などを当社サイトで誰でも閲覧できるようにする」等の記載はなく、やはりこれは本人の同意のない第三者提供(個人情報漏洩)であって問題であるように思えます(個情法27条1項、23条)。

さらにOpenWork社サイトの利用規約をみると、ここでも「ユーザーの入力した応募履歴などを当社サイトで誰でも閲覧できるようにする」等の記載はなく、ユーザー本人の同意は得られていません。

また同利用規約9条(免責)2項(b)(d)などをみると、「当社サービスでユーザーが入力した情報で本人が特定された場合」・「当社の故意・過失によらずユーザー本人以外が本人を識別できる情報を入手した場合」も「当社は一切の責任を負いません」と規定しているのはちょっと酷いのではないかと思いました。

オープンワーク03
(OpenWork社の利用規約、同社サイトより)

これは職業安定法5条の5や個人情報保護法の面からOpenWork社に責任があった場合にもかかわらず同社に責任はないとしている点で悪質に思えます。民法548条の2第2項は利用規約などの定型約款における不当条項は無効とする規定をおいていますが、同法同条との関係で問題があるように思えます。

4.まとめ
このようにOpenWork社はプライバシーポリシーや安全管理措置方針などは一見しっかりしたものを制定・公表していますが、実際の業務運用においては職業安定法や個人情報保護法をよく理解していないのではないかと心配です。2019年には就活生の内定辞退予測データに関するリクナビ事件が発覚し大きな社会問題となり、リクルートキャリアやその取引先のトヨタなどの求人企業は厚労省および個人情報保護委員会から行政指導を受けたばかりなのですが・・・。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR




このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ