社員情報は個人情報？気をつけるべき社員証の取り扱い

個人情報とは？

個人情報とは、氏名や住所、生年月日など個人を特定することができる情報のことです。また、個人の身体のデータや個人に割り振られる公的な番号も個人情報として扱われます。

例えば、顔写真や氏名は個人を特定することができる情報です。また、メールアドレスにおいてもユーザー名やドメイン名から個人を特定することができるため、個人情報に該当します。

個人の身体のデータは、顔認証データや指紋認証データなどが挙げられます。また、パスポート番号や免許証番号、住民票コードやマイナンバーなどは公的機関が個人に発行する唯一無二の番号になるため、個人情報として扱われるのが一般的です。

個人情報の保護に関する法律について

個人情報の保護に関する法律とは、一般的に個人情報保護法のことを意味し、個人情報の保護に関する取り決めを定めた法律のことです。

個人情報保護法は、個人情報の悪用が増加する危険性に鑑みて2003年5月に成立しました。また、2015年の改正で法律の適用対象範囲が拡大し、個人情報をデータベース化して事業に利用している事業者すべてが個人情報保護法を守る義務が与えられました。これにより、国や行政だけでなく、大企業・中小企業なども個人情報保護法をもとに個人情報を取り扱う必要があります。

社員情報は個人情報に該当するのか？

個人情報の定義は、個人情報保護法第2条第1項において『生存する個人の情報であって、当該情報に含まれる氏名、生年月日など特定の個人を識別できるもの』と定められています。また、個人情報保護法ガイドライン(通則編)には、個人情報に該当する事例が6つ挙げられています。具体的には下記の通りです。

• 本人の氏名
• 生年月日や連絡先等
• 防犯カメラに記録された情報等本人が判別できる映像情報
• 特定の個人を識別できる音声録音情報
• 特定の個人を識別できるメールアドレス
• 個人情報を取得後に当該情報に付加された個人情報

また、個人情報保護法は、個人情報を扱うすべての事業者が対象です。

さらに、厚生労働省は雇用している従業員の情報は個人情報に該当するとしており、特定の個人を識別できる情報は従業員であっても個人情報として企業は保護しなければなりません。以上の理由により、社員情報は個人情報に該当します。

企業が個人情報を漏洩した場合の罰則

では、もし企業が社員情報などの個人情報を漏洩した場合、どのような罰則や責任を負わなければならないのでしょうか。下記に罰則やリスクについて具体的に解説します。

刑事上の罰則

1つ目は、刑事上の罰則です。

個人情報保護法取扱事業者が個人情報保護法の義務規定に違反すると個人情報保護委員会が必要に応じて関係者に報告徴収や立ち入り検査を行います。もし、このときに立ち入り検査に応じなかったり、報告徴収の際に虚偽の報告をしたりすると50万円以下の罰金が科されます。また、命令に違反すると企業名の公表や1年以下の懲役または100万円以下の罰金に科される可能性があります。

企業が個人情報保護法に違反し個人情報保護委員会の報告徴収や立ち入り検査、命令に応じないと刑事罰が科されるため、企業は必ず個人情報保護法の義務規定に違反してはいけません。

民事上の損害賠償責任

2つ目は、民事上の損害賠償責任です。

個人情報の漏洩が発生すると企業は損害賠償責任を負うことになります。当然、賠償金額は裁判等で決まりますが、情報が流出した人数が多ければ多いほど、企業は大きな金額を支払わなければなりません。

例えば、Yahoo!BB情報流出事件では、BBテクノロジーに対してユーザー一人あたり6000円の損害賠償の支払いが命じられました。

このように、個人情報が流出してしまうと多額の慰謝料を支払わなければならないため、経営状況にも悪影響を受ける可能性があります。

信用力の低下

3つ目は、信用力の低下です。

企業が個人情報保護法の義務規定に違反した場合、企業名等が公表されることがあります。また、個人情報の流出はメディアなどが大々的に報道する可能性も高いです。これにより、個人情報を流出した企業に対してのイメージが悪くなり、売上などが低下します。最終的に、経営状況が悪くなり企業運営が難しくなるケースもあるため、十分に注意することが求められるでしょう。

社員証を取り扱う際に気をつけるべき3つのポイント

前述した通り、社員証に記載されている氏名や顔写真は個人を特定することができる情報です。そのため、企業は個人情報として保護しなければなりません。万が一、社員証の取り扱いを不適切に行っていると個人情報の漏洩となってしまうケースもあるため、企業は十分に配慮することが求められます。

最後に、社員証を取り扱う際に気を付けるべきポイントを3つご紹介しますので、個人情報の漏洩を企業として防ぎたいという方は、ぜひ参考にしてください。

社員証を紛失させない対策が必要

1つ目のポイントは、社員証を紛失させないように企業は対策を講じることです。

社員証を紛失すると個人情報が第三者にさらされることになります。また、社員証を使ってオフィスに侵入し、個人情報を盗み出されてしまうと、大規模な個人情報流出事件につながるでしょう。

そのため、まずは社員証を紛失させないように対策を行い、紛失しづらい環境を作るのがおすすめです。例えば、社員証をカバンの内ポケットに入れる、首掛けのカードホルダーを使うようにするなどの対策が挙げられます。

紛失時の悪用防止対策を行う

2つ目のポイントは、紛失時の悪用防止対策を実施することです。

具体的には、紛失時にどのように対応すればいいのかがわかる紛失時マニュアルの作成などが挙げられます。マニュアルを作成しておくことで、社員証を紛失した社員が取るべき行動がわかるので、速やかに対処することが可能になるでしょう。

安心して社員証を運用したいならデジタル化を検討する

3つ目のポイントは、社員証の電子化を検討することです。

普段から指導を徹底したり、紛失時のマニュアルを作成したりしても完全に社員証の紛失を防ぐことはできません。なぜなら、社員は当然人間なので、紛失しないように完璧に行動することはできないからです。しかし、企業の中には、社員証紛失によって起こる個人情報漏洩のリスクをできるだけ下げたいという方もいるのではないでしょうか。そのような企業は、社員証のデジタル化を検討するのがおすすめです。

社員証をデジタル化することで、スマートフォンでの入退室が可能になります。これにより、物理カードで社員証を運用する必要がありません。また、デジタル化を行うことで、万が一社員証の紛失が発覚した場合、遠隔からその社員証の入退室を拒否することができます。そのため、悪用防止にもつなげられるでしょう。

まとめ

今回は、個人情報の概要や社員情報が個人情報に該当する理由、社員証を取り扱う際に気をつけるべきポイントなどについて解説しました。社員情報は個人情報に該当し、社員証には個人を特定できる情報が含まれます。そのため、社員証の取り扱いには十分に配慮することが求められるでしょう。

NTTコミュニケーションズが提供するSmart Me®は、社員証をデジタル化できるサービスです。スマートフォンによる入退室が可能で、万が一端末を紛失してしまった場合でも管理者が遠隔から入退室許可の廃止ができます。個人情報漏洩や悪用のリスクを徹底的に排除したいという企業は、ぜひ導入を検討しましょう。