中小企業や産業医も個人情報取扱事業者に

 個人情報の保護に関する法律(個人情報保護法)は、個人情報や健康情報の保有数が少ない中小企業や嘱託産業医であっても、個人情報取扱事業者として法律上の義務を課しています。個人情報取扱事業者、その従業者(退職者を含む)が、その業務に関して取り扱った個人情報(全部または一部を複製し、加工したものを含む)を自己や第三者の不正な利益を図る目的で提供し、または盗用したときは1年以下の懲役または50万円以下の罰金に処せられ、法人も罰金に処せられます。

 特に労働者の心身の状態に関する情報(健康情報)に関して、労働安全衛生法は、健康診断やストレスチェック、面接指導の実施の事務に従事した者がその実施に関して知り得た労働者の秘密を漏らすことを禁止しており、これに違反した者は6か月以下の懲役または50万円以下の罰金に処せられます。

 企業や嘱託産業医としては、たとえ数人の個人情報でも事業の用に供するのであれば個人情報取扱事業者になることを認識し、自ら事業の用に供している個人情報の有無、内容や範囲を把握するだけでなく、労働者の健康情報や取引先等の個人情報の取得の有無や取得方法、個人情報の記録方法や記録媒体を把握することが必要です。

 健康情報に限らず、企業や嘱託産業医が個人情報を漏洩(流出)すると、この対応や補償による経済的損失を受けるだけでなく、情報漏洩がコンプライアンス違反であるとして、遵法精神や情報管理への疑念が広がってイメージダウンにつながり、取引先や金融機関等のステークホルダーの信用低下を引き起こし、営業収益が減少する事態となるおそれが生じます。

 このように事業規模のいかんに関わらず、健康情報を含めて個人情報の保護を十全なものとし、漏洩防止の対策を講じなければなりません。

 詳しくは、拙著「管理監督者・人事労務担当者・産業医のための労働災害リスクマネジメントの実務」の第7章「健康情報保護マネジメント」で論じていますので、併せてご参照いただければ幸いです。

新着情報の最新記事

法律相談をご希望の方へ 労働問題に特化して25年の実績と信頼。弁護士 佐久間 大輔にご相談ください。 電話番号 03-3500-5300 受付時間:平日 9:00~18:00 赤坂見附駅(銀座線・丸ノ内線) 徒歩3分 永田町駅(半蔵門線・有楽町線・南北線) 徒歩5分