中小企業や産業医も個人情報取扱事業者に

 個人情報の保護に関する法律(個人情報保護法)は、個人情報や健康情報の保有数が少ない中小企業や嘱託産業医であっても、個人情報取扱事業者として法律上の義務を課しています。個人情報取扱事業者、その従業者(退職者を含む)が、その業務に関して取り扱った個人情報(全部または一部を複製し、加工したものを含む)を自己や第三者の不正な利益を図る目的で提供し、または盗用したときは1年以下の懲役または50万円以下の罰金に処せられ、法人も罰金に処せられます。

 特に労働者の心身の状態に関する情報(健康情報)に関して、労働安全衛生法は、健康診断やストレスチェック、面接指導の実施の事務に従事した者がその実施に関して知り得た労働者の秘密を漏らすことを禁止しており、これに違反した者は6か月以下の懲役または50万円以下の罰金に処せられます。

 企業や嘱託産業医としては、たとえ数人の個人情報でも事業の用に供するのであれば個人情報取扱事業者になることを認識し、自ら事業の用に供している個人情報の有無、内容や範囲を把握するだけでなく、労働者の健康情報や取引先等の個人情報の取得の有無や取得方法、個人情報の記録方法や記録媒体を把握することが必要です。

 健康情報に限らず、企業や嘱託産業医が個人情報を漏洩(流出)すると、この対応や補償による経済的損失を受けるだけでなく、情報漏洩がコンプライアンス違反であるとして、遵法精神や情報管理への疑念が広がってイメージダウンにつながり、取引先や金融機関等のステークホルダーの信用低下を引き起こし、営業収益が減少する事態となるおそれが生じます。

 このように事業規模のいかんに関わらず、健康情報を含めて個人情報の保護を十全なものとし、漏洩防止の対策を講じなければなりません。


企業のためのメンタルヘルス対策室のご相談 労働問題に特化して20年の実績と信頼。つまこい法律事務所にご相談ください。 03-6806-0265 受付時間:平日 9:00~18:30(当日相談可能)JR御徒町駅より徒歩5分 ご相談の予約