Compliance & Regulationシリーズの一部
完全ガイドを読む従業員データのプライバシー管理: 人事のニーズとプライバシー権のバランスを取る
従業員データは、ほとんどの企業が処理する個人データの中で最も機密性の高いカテゴリです。 これには、財務情報 (給与、銀行詳細)、政府 ID (SSN、納税者番号)、健康データ (病気休暇、障害者への配慮)、および行動データ (業績評価、懲戒記録) が含まれます。しかし、人事部門は日常的に必要以上に多くの従業員データを収集、保存しており、多くの場合、保護は不十分です。
このガイドでは、雇用ライフサイクル全体にわたって従業員データのプライバシーを管理するための法的要件、実践的なフレームワーク、および技術的実装について説明します。
重要なポイント
- 同意が従業員のデータ処理に適切な法的根拠となることはほとんどありません --- 権力の不均衡により、同意は不自由なものになります
- 従業員の監視は適切かつ透明性があり、法的根拠がなければなりません
- 従業員データの国境を越えた転送 (グループ本社など) には、特定の転送メカニズムが必要です
- 人事データのデータ保持期間は、タイプに応じて 1 年 (採用不採用) から 30 年以上 (年金記録) まで異なります。
従業員データの処理に関する法的根拠
GDPR の法的根拠 (第 6 条)
| 法的根拠 | いつ使用するか | 例 |
|---|---|---|
| 契約履行(第6条(1)(b)) | 雇用契約を履行するために必要 | 給与処理、勤務スケジュール、福利厚生管理 |
| 法的義務 (第 6 条(1)(c)) | 法律で義務付けられています | 税務申告、社会保障負担金、職場の安全記録 |
| 正当な利益 (第 6 条(1)(f)) | ビジネス上のニーズと従業員の権利のバランス | ITセキュリティ監視、不正防止、組織計画 |
| 同意 (第 6 条(1)(a)) | 純粋に任意のアクティビティ | 従業員名簿の写真、社交イベント、非強制アンケート |
| 重要な利益 (第 6 条(1)(d)) | 生命を脅かす状況 | 救急医療情報 |
重要: 同意は従業員データに対する最後の手段である必要があります。雇用主と従業員の力の不均衡は、GDPR で要求されているように同意が「自由に与えられる」ことができないことを意味します。可能な場合は、契約の履行または法的義務を使用します。
特別カテゴリー(第9条)
健康データ、生体認証データ、労働組合のメンバーシップ、その他の特別なカテゴリには、追加の法的根拠が必要です。
| 特別なカテゴリのデータ | 法的根拠 | 一般的な人事シナリオ |
|---|---|---|
| 健康データ | 雇用法の義務または明示的な同意 | 病気休暇、障害者への配慮、労働衛生 |
| 生体認証データ | 明示的な同意または実質的な公益 | 指紋認証アクセス、顔認証出席 |
| 労働組合への加入 | 雇用法、明示的な同意 | 組合費控除、団体交渉 |
| 犯罪歴 | 法的義務 | 身元調査 (法的に許可されている場合) |
| 宗教的信念 | 明示的な同意 | 食事制限、宗教上の祝日 |
ライフサイクル全体にわたる従業員データ
募集
| 収集されたデータ | 保持 | メモ |
|---|---|---|
| 履歴書/履歴書 | 拒絶反応後 6 ~ 12 か月 | 保持期間が短いほど安全 |
| インタビューメモ | 拒絶反応後 6 ~ 12 か月 | 仕事に関連したメモのみを保管する |
| リファレンスチェック結果 | 決定から6か月 | 速やかに削除 |
| 評価・試験結果 | 拒絶反応後 6 ~ 12 か月 | 候補者に事前に通知 |
| バックグラウンドチェック | 決定から 6 か月後、またはまったく決定しなかった | 厳密な目的制限 |
候補者に通知する必要があります: データを収集する前に、どのようなデータが収集されるのか、その理由、保持期間、および自分の権利を説明するプライバシー通知を提出してください。拒否された候補者のデータは、候補者が人材プールに保持されることに同意しない限り、6 ~ 12 か月以内に削除する必要があります。
オンボーディング
| 収集されたデータ | 目的 | 法的根拠 |
|---|---|---|
| 氏名、住所、生年月日 | 雇用契約 | 契約 |
| 納税者番号 / SSN | 税務申告 | 法的義務 |
| 銀行詳細 | 給与支払い | 契約 |
| 緊急連絡先 | 職場の安全 | 正当な利益 |
| 写真 (オプション) | 従業員名簿 | 同意 |
| 機器のシリアル番号 | 資産追跡 | 正当な利益 |
| 就労資格書類 | 入国管理コンプライアンス | 法的義務 |
在職中
| 処理アクティビティ | 法的根拠 | 透明性が必要 |
|---|---|---|
| 給与処理 | 契約 | 標準 |
| パフォーマンスレビュー | 正当な利益 | 高 (基準を知らせる) |
| ITシステム監視 | 正当な利益 | 高 (監視ポリシーが必要) |
| 電子メール監視 | 正当な利益 (限定的) | 非常に高い (特定のポリシーが必要) |
| 監視カメラ | 正当な利益 | 高 (看板 + ポリシー) |
| GPS追跡 | 正当な利益 (比例する場合) | 非常に高い |
| 時間と出席 | 契約 + 法的義務 | 標準 |
| トレーニング記録 | 契約 + 正当な利益 | 標準 |
| 懲戒記録 | 正当な利益 + 法的義務 | 高 |
オフボーディング
| アクション | タイムライン | メモ |
|---|---|---|
| すべてのシステム アクセスを取り消します | 出発日 | IT チェックリスト |
| 会社の設備を返却 | 出発日 | 資産回収 |
| 雇用記録をアーカイブする | 出発日 | 制限付きアクセスに移動 |
| 重要でないデータを削除する | 30日 | 写真、個人ファイル、食事の好み |
| 法的に必要なデータを保持する | 保持スケジュールごと | 納税記録、年金、雇用契約 |
| 参照リクエストに応答する | 進行中 (データ制限あり) | 入社日、役職 |
従業員の監視
比例フレームワーク
従業員を監視する場合は、次の比例テストに合格する必要があります。
- 正当な目的: 具体的な目的は何ですか? (セキュリティ、生産性、法令順守)
- 必要性: 監視は目的を達成するための最も煩わしくない方法ですか?
- 比例性: ビジネス上のニーズがプライバシーへの影響を上回っていますか?
- 透明性: 何が監視されているかについて従業員に明確に通知されていますか?
管轄区域ごとのモニタリングの比較
| 監視タイプ | EU (GDPR) | 米国 | 英国 | フランス (CNIL) | ドイツ |
|---|---|---|---|---|---|
| 電子メールコンテンツの監視 | 制限付き (比例のみ) | 一般的に許可されています (通知あり) | 制限付き | 非常に制限されています (プライベートメールは保護されています) | 非常に制限されています (労働評議会の同意) |
| Web 閲覧監視 | 通知と目的があれば許可されます | 許可 (通知あり) | 通知付きで許可 | 業務上の使用のみ許可 | 制限付き |
| 職場の監視カメラ許可(プライベートエリアでは禁止) | 許可されます (州法は異なります) | ICO ガイダンスが適用される | 休憩室ではありません | 労働評議会の同意が必要 | |
| GPS車両追跡 | 勤務時間内のみ許可 | 一般に許可されています | 勤務時間内であれば可 | 従業員に通知された勤務時間のみ | 非常に制限されています |
| キーストロークのログ | 一般的に不均衡 | 許可 (通知あり) | 一般的に不均衡 | 不釣り合い | 不釣り合い |
| 画面録画 | 制限付き (時間制限、目的別) | 許可 (通知あり) | 制限付き | 非常に制限されています | 非常に制限されています |
従業員の国境を越えたデータ転送
一般的なシナリオ
| シナリオ | 転送メカニズムが必要 |
|---|---|
| EU 子会社から米国本社へ (給与計算) | 標準契約条項 (SCC) + 移転影響評価 |
| 英国の子会社から EU の親会社へ | 英国の十分性決定 (相互) |
| EU からインドへ (IT サポート) | SCC + 補足措置 |
| 多国間人事システム (Odoo、Workday) | データ プロセッサ + DPA を備えた SCC |
実装
一元的な人事システムを使用しているグローバル企業の場合:
- データ フローのマップ: どの従業員データがどの国間で移動するかを文書化します。
- 十分性の評価: 受入国が EU の十分性に関する決定を行っているかどうかを確認する
- SCC の実装: データ輸出者と輸入者の間で標準契約条項に署名する
- 移転影響評価: 受け入れ国の法律が SCC 保護を損なうかどうかを評価します。
- 補足措置: 必要に応じて、暗号化、仮名化、またはアクセス制限を追加します。
転送メカニズムの詳細なガイダンスについては、国境を越えたデータ転送ガイド を参照してください。
HR データ保持スケジュール
| データ型 | 保存期間 | 法的根拠 |
|---|---|---|
| 雇用契約 | 期間 + 6 年 (時効) | 法的義務 |
| 給与記録 | 雇用後 7 ~ 10 年 (国によって異なります) | 税法 |
| 納税フォーム (W-2、P60) | 7 年 (米国)、6 年 (英国) | 税法 |
| 年金記録 | 年金最終支給日から6年後まで|法的義務 | |
| パフォーマンスレビュー | 雇用期間+2年 | 正当な利益 |
| 懲戒記録 | 期間 + 1 ~ 3 年 (変動あり) | 正当な利益 |
| 病気休暇記録 | 期間 + 3 年 | 法的義務 |
| トレーニング記録 | 期間 + 2 ~ 3 年 | 正当な利益 |
| 採用データ(不採用) | 6~12か月 | 同意または正当な利益 |
| 監視カメラ映像 | 30 日間 (ほとんどの管轄区域では最大 90 日間) | 正当な利益 |
| アクセスログ | 1~3年 | セキュリティ + 正当な利益 |
| 労働評議会議事録 | 10年 | 法的義務 |
よくある質問
従業員データを処理する根拠として同意を使用できますか?
拒否してもマイナスの結果が生じることなく、従業員が真に自由に選択できる、真に任意の活動に限ります。例: オプションの社内ニュースレターの購読、会社 Web サイトでの従業員の写真の使用、強制ではない従業員アンケートへの参加。給与計算、業績管理、または雇用関係に不可欠なデータ処理については、代わりに契約履行または法的義務を使用してください。
従業員の電子メールを監視できますか?
ほとんどの EU 管轄区域では、(1) 従業員に監視について明確に通知している、(2) 監視が正当な目的に沿っている、(3) ビジネス用電子メールの個人的な使用が禁止されている (すべての電子メールをビジネスにする) か、個人用電子メールが監視から除外されている、(4) 監視が理由なく個人を対象とするのではなく、組織的に行われている場合、限られた範囲でビジネス用電子メール アカウントを監視できます。フランスとドイツは最も制限が厳しいです。
Odoo HR で従業員データをどのように処理すればよいですか?
Odoo HR モジュールは広範な従業員データを収集します。実装: (1) 人事データを権限のある担当者に制限するアクセス グループ、(2) 機密フィールド (給与、SSN) のフィールド レベルのアクセス制御、(3) 元従業員データの自動アーカイブ ルール、(4) 従業員のデータ主体要求に対するデータ エクスポート機能、(5) 機密フィールドの変更に関する監査ログ。 ECOSIRE は、プライバシー制御が組み込まれた Odoo HR 実装 を提供します。
従業員が消去の権利を行使するとどうなりますか?
消去する権利 (GDPR 第 17 条) は、法的保持義務を無効にするものではありません。法律によりデータ (納税記録、年金記録) の保持が義務付けられている場合は、消去を拒否できます。法的または正当な保持根拠のないデータ (保持期間を過ぎた元従業員の古い業績評価、不採用となった候補者の採用データ、イントラネット上の元従業員の写真) は削除する必要があります。
次に何が起こるか
従業員データのプライバシーは、ガバナンス プログラムのコンポーネントの 1 つです。これを、自動適用のための データ保持ポリシー、ガバナンス構造のための GDPR DPO 実装、および国際的な労働力データのための 国境を越えたデータ転送 と組み合わせます。
HR データ プライバシー コンサルティングおよびプライバシー コントロールを備えた Odoo HR の実装については、ECOSIRE にお問い合わせ してください。
ECOSIRE が発行 -- 企業が従業員データを尊重し、コンプライアンスを遵守して保護できるよう支援します。
執筆者
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
関連記事
給与処理: セットアップ、コンプライアンス、自動化
従業員の分類、連邦および州の源泉徴収、給与税、差し押さえ、自動化プラットフォーム、年末の W-2 コンプライアンスを網羅した完全な給与処理ガイド。
ブラジルの LGPD コンプライアンス: ラテンアメリカ業務のデータ保護
法的根拠、データ主体の権利、ANPD の執行、DPO 要件、国境を越えた転送ルールを網羅したブラジルの LGPD データ保護法の完全ガイド。
法務 ERP 導入: 事項管理とコンプライアンス
問題管理のセットアップ、信託会計の構成、LEDES 請求、競合チェック、弁護士トレーニングを網羅した段階的な法的 ERP 導入ガイド。
Compliance & Regulationのその他の記事
電子商取引のサイバーセキュリティ: 2026 年のビジネスを守る
2026 年の完全な e コマース サイバーセキュリティ ガイド。PCI DSS 4.0、WAF セットアップ、ボット保護、支払い詐欺防止、セキュリティ ヘッダー、およびインシデント対応。
化学産業向け ERP: 安全性、コンプライアンス、バッチ処理
ERP システムが化学会社の SDS 文書、REACH および GHS 準拠、バッチ処理、品質管理、危険物輸送、配合管理をどのように管理するか。
輸出入取引用ERP: 多通貨、物流、コンプライアンス
ERP システムが商社の信用状、税関書類、インコタームズ、多通貨損益計算書、コンテナ追跡、関税計算をどのように処理するか。
ERP を使用した持続可能性と ESG レポート: コンプライアンス ガイド 2026
ERP システムを使用して、2026 年の ESG 報告コンプライアンスをナビゲートします。 CSRD、GRI、SASB、スコープ 1/2/3 排出量、炭素追跡、Odoo の持続可能性をカバーします。
監査準備チェックリスト: 書籍の準備をする
財務諸表の準備状況、裏付け文書、内部統制文書、監査人の PBC リスト、一般的な監査結果を網羅した完全な監査準備チェックリスト。
電子商取引ビジネスのためのオーストラリア GST ガイド
ATO 登録、75,000 ドルの基準値、少額輸入、BAS 申請、デジタル サービスの GST を網羅した、e コマース ビジネス向けのオーストラリア GST 完全ガイド。