JIS Q 15001:2017要求事項の中に従業者の監督という項目があります。

 個人情報の取扱いは通常社内の従業員が行うはずですので、故意・過失を問わずそれらの監督を行なわなければなりません。

 実質として、教育や研修による取扱い事項の周知と、秘密保持契約など情報の非開示契約により予め各従業員へその旨を伝えておく必要があります。

 認識の違いで(重要度の認知)大きな問題が発生しないよう対処が必要です。

 なお、これらは、社員のみならず、パート・アルバイトの個人情報を取り扱う者全てに対し監督する必要があります。

ポイント

  • 非開示条項は退職後も5年間は有効とするものを採用する。
  • PMS運用に関して、違反した場合、就業規則に準じ懲戒処分の対象となる旨を周知させる。
  • 個人情報に関する誓約書又は労働契約においてその旨を明記させる。
  • 派遣社員を受け入れる場合には、秘密保持状況を確認する。
  • 内容により、派遣元事業者間との契約とする。
< 前の管理策
次の管理策 >