従業員名簿からの情報漏洩が起こらないようにするためには？

　「従業員名簿からの情報漏洩はどのようにして防げばいいんだろう？」
このような疑問をお持ちの方もいらっしゃるでしょう。
従業員名簿は特定の個人が完全にわかる情報がたくさん記載されています。
そのため万が一にも情報漏洩してしまったら、顧客情報の情報漏洩よりはまだ優しい対応になりますが、それなりの対応を求められます。
当記事では従業員名簿からの情報漏洩が起こらないようにする方法をお伝えしていきます。

従業員名簿（社員名簿）で情報漏洩が起こらないようにするには

従業員名簿で情報漏洩が起こらないようにするためにはどのような方法があるのでしょうか。
その方法を知っていくためには以下の内容を押さえておきましょう。
● そもそも従業員名簿とは
● 責任者以外がアクセスできないようにする
● 保管期間をきちんと守る
● 紙媒体で保管する
それぞれ解説していきます。

そもそも従業員名簿とは？

従業員名簿には従業員の以下のような内容が書かれています。
● 従業員本人の氏名
● 生年月日
● 過去の学歴、職歴などの履歴
● 性別
● 住所
● 担当業務
● 採用した年月日
● 退職した、または解雇した年月日
● 死亡した場合はその年月日
マイナンバーに記述があるような詳しい個人情報が記載されるため取り扱いには細心の注意が必要です。

責任者以外がアクセスできないようにする

従業員名簿は個人が確実に特定できる情報が大量に記載されているため、責任者がアクセスできないようにするのが大切です。
たとえば、人事部の部長以外はアクセスするための承認が必要にするなどのルール作りは必ず必要になるでしょう。
もちろん、責任者の方が安易に承認しないように、申請書のフォーマットも作っておくといいでしょう。

保管期間をきちんと守る

従業員名簿は退職してから3年間の保管期間があります。
保管期間が過ぎていないのに廃棄処分をしてしまうと、情報開示が必要になったときに開示ができません。
そのため保管期間を必ず守り、期日と同時に情報漏洩なく処理できるようにしておくといいでしょう。

紙媒体で保管する

昨今では従業員名簿をクラウド上で保管したり、自社のサーバー内で保管などして電子化の流れが加速しています。
しかしながら、仮にハッキングにより情報漏洩してしまった場合には確実に漏洩してしまうでしょう。
ですから、会社規模にもよりますが紙媒体で保管したほうが外部からのアクセスが確実に遮断されるのでおすすめです。
ただし、紙媒体の場合には処理する際に漏洩が起こってしまう可能性があるため十分に注意しましょう。

従業員名簿で情報漏洩が起こってしまった場合の対応

仮に従業員名簿で情報漏洩が起こってしまった場合の対応はどのように行っていけばいいのでしょうか。
具体的な事例をお伝えすると次のとおりです。
1. 速やかに該当の社員に連絡する
2. 二次被害が起こっていないかを確認する
3. 二次被害が起きた場合にはすぐ面談を行って補償の話をする
それぞれ解説します。

①速やかに該当の社員に連絡する

従業員名簿の漏洩が起こった場合には、速やかに該当の社員に連絡をしましょう。
ミスが起きた際に黙っていても意味はないので、まずは謝罪から行う必要があります。
その際に二次被害が起きていないかどうかのチェックを行っておくといいでしょう。

②二次被害が起こっていないかを確認する

該当社員に謝罪をするとともに二次被害が起きていないかも確認します。
二次被害とは個人情報が流出したことによって、自宅に電話が掛かってきたり、謎のDMが届いたりなど会社から流出した個人情報と因果関係がありそうなものは全て聞き取り調査を行います。

③二次被害が起きた場合にはすぐ面談を行い補償の話をする

謝罪の結果、もしくはその後二次被害が起きた場合には、すぐ面談を行い補償の話をするべきです。
昨今はプライバシーに関する権利意識が強く、何かしらの被害が生じた場合には損害賠償を行うのがマナーです。
たとえば、顧客情報が流出した場合の損害賠償額は5,000〜2万円程度の金額になるので、社員の方と話して、どのような二次被害を被っているのかをヒアリングし適切な補償を行いましょう。

従業員名簿の情報漏洩は廃棄のときにも注意する

従業員名簿の情報漏洩は廃棄のときにも注意しなければなりません。
万が一退職した従業員の個人情報が流出した場合には、連絡を取り直し対応しなければならなくなります。
このような状況に陥ると非常にコストが掛かってしまうため十分に注意しましょう。
できれば弊社デルエフのような専門業者に依頼することをおすすめします。

従業員名簿での情報漏洩は信用に関わる

従業員名簿からの情報漏洩は従業員からのロイヤリティ低下だけでなく、情報の管理がずさんな会社というレッテルを他社から貼られてしまう危険性もあります。
ですから、万が一にも起こさないようにできるだけ保険を掛けておくといいでしょう。