Compliance & Regulationシリーズの一部
完全ガイドを読む従業員データのプライバシー管理: 人事のニーズとプライバシー権のバランスを取る
従業員データは、ほとんどの企業が処理する個人データの中で最も機密性の高いカテゴリです。 これには、財務情報 (給与、銀行詳細)、政府 ID (SSN、納税者番号)、健康データ (病気休暇、障害者への配慮)、および行動データ (業績評価、懲戒記録) が含まれます。しかし、人事部門は日常的に必要以上に多くの従業員データを収集、保存しており、多くの場合、保護は不十分です。
このガイドでは、雇用ライフサイクル全体にわたって従業員データのプライバシーを管理するための法的要件、実践的なフレームワーク、および技術的実装について説明します。
重要なポイント
- 同意が従業員のデータ処理に適切な法的根拠となることはほとんどありません --- 権力の不均衡により、同意は不自由なものになります
- 従業員の監視は適切かつ透明性があり、法的根拠がなければなりません
- 従業員データの国境を越えた転送 (グループ本社など) には、特定の転送メカニズムが必要です
- 人事データのデータ保持期間は、タイプに応じて 1 年 (採用不採用) から 30 年以上 (年金記録) まで異なります。
従業員データの処理に関する法的根拠
GDPR の法的根拠 (第 6 条)
| 法的根拠 | いつ使用するか | 例 |
|---|---|---|
| 契約履行(第6条(1)(b)) | 雇用契約を履行するために必要 | 給与処理、勤務スケジュール、福利厚生管理 |
| 法的義務 (第 6 条(1)(c)) | 法律で義務付けられています | 税務申告、社会保障負担金、職場の安全記録 |
| 正当な利益 (第 6 条(1)(f)) | ビジネス上のニーズと従業員の権利のバランス | ITセキュリティ監視、不正防止、組織計画 |
| 同意 (第 6 条(1)(a)) | 純粋に任意のアクティビティ | 従業員名簿の写真、社交イベント、非強制アンケート |
| 重要な利益 (第 6 条(1)(d)) | 生命を脅かす状況 | 救急医療情報 |
重要: 同意は従業員データに対する最後の手段である必要があります。雇用主と従業員の力の不均衡は、GDPR で要求されているように同意が「自由に与えられる」ことができないことを意味します。可能な場合は、契約の履行または法的義務を使用します。
特別カテゴリー(第9条)
健康データ、生体認証データ、労働組合のメンバーシップ、その他の特別なカテゴリには、追加の法的根拠が必要です。
| 特別なカテゴリのデータ | 法的根拠 | 一般的な人事シナリオ |
|---|---|---|
| 健康データ | 雇用法の義務または明示的な同意 | 病気休暇、障害者への配慮、労働衛生 |
| 生体認証データ | 明示的な同意または実質的な公益 | 指紋認証アクセス、顔認証出席 |
| 労働組合への加入 | 雇用法、明示的な同意 | 組合費控除、団体交渉 |
| 犯罪歴 | 法的義務 | 身元調査 (法的に許可されている場合) |
| 宗教的信念 | 明示的な同意 | 食事制限、宗教上の祝日 |
ライフサイクル全体にわたる従業員データ
募集
| 収集されたデータ | 保持 | メモ |
|---|---|---|
| 履歴書/履歴書 | 拒絶反応後 6 ~ 12 か月 | 保持期間が短いほど安全 |
| インタビューメモ | 拒絶反応後 6 ~ 12 か月 | 仕事に関連したメモのみを保管する |
| リファレンスチェック結果 | 決定から6か月 | 速やかに削除 |
| 評価・試験結果 | 拒絶反応後 6 ~ 12 か月 | 候補者に事前に通知 |
| バックグラウンドチェック | 決定から 6 か月後、またはまったく決定しなかった | 厳密な目的制限 |
候補者に通知する必要があります: データを収集する前に、どのようなデータが収集されるのか、その理由、保持期間、および自分の権利を説明するプライバシー通知を提出してください。拒否された候補者のデータは、候補者が人材プールに保持されることに同意しない限り、6 ~ 12 か月以内に削除する必要があります。
オンボーディング
| 収集されたデータ | 目的 | 法的根拠 |
|---|---|---|
| 氏名、住所、生年月日 | 雇用契約 | 契約 |
| 納税者番号 / SSN | 税務申告 | 法的義務 |
| 銀行詳細 | 給与支払い | 契約 |
| 緊急連絡先 | 職場の安全 | 正当な利益 |
| 写真 (オプション) | 従業員名簿 | 同意 |
| 機器のシリアル番号 | 資産追跡 | 正当な利益 |
| 就労資格書類 | 入国管理コンプライアンス | 法的義務 |
在職中
| 処理アクティビティ | 法的根拠 | 透明性が必要 |
|---|---|---|
| 給与処理 | 契約 | 標準 |
| パフォーマンスレビュー | 正当な利益 | 高 (基準を知らせる) |
| ITシステム監視 | 正当な利益 | 高 (監視ポリシーが必要) |
| 電子メール監視 | 正当な利益 (限定的) | 非常に高い (特定のポリシーが必要) |
| 監視カメラ | 正当な利益 | 高 (看板 + ポリシー) |
| GPS追跡 | 正当な利益 (比例する場合) | 非常に高い |
| 時間と出席 | 契約 + 法的義務 | 標準 |
| トレーニング記録 | 契約 + 正当な利益 | 標準 |
| 懲戒記録 | 正当な利益 + 法的義務 | 高 |
オフボーディング
| アクション | タイムライン | メモ |
|---|---|---|
| すべてのシステム アクセスを取り消します | 出発日 | IT チェックリスト |
| 会社の設備を返却 | 出発日 | 資産回収 |
| 雇用記録をアーカイブする | 出発日 | 制限付きアクセスに移動 |
| 重要でないデータを削除する | 30日 | 写真、個人ファイル、食事の好み |
| 法的に必要なデータを保持する | 保持スケジュールごと | 納税記録、年金、雇用契約 |
| 参照リクエストに応答する | 進行中 (データ制限あり) | 入社日、役職 |
従業員の監視
比例フレームワーク
従業員を監視する場合は、次の比例テストに合格する必要があります。
- 正当な目的: 具体的な目的は何ですか? (セキュリティ、生産性、法令順守)
- 必要性: 監視は目的を達成するための最も煩わしくない方法ですか?
- 比例性: ビジネス上のニーズがプライバシーへの影響を上回っていますか?
- 透明性: 何が監視されているかについて従業員に明確に通知されていますか?
管轄区域ごとのモニタリングの比較
| 監視タイプ | EU (GDPR) | 米国 | 英国 | フランス (CNIL) | ドイツ |
|---|---|---|---|---|---|
| 電子メールコンテンツの監視 | 制限付き (比例のみ) | 一般的に許可されています (通知あり) | 制限付き | 非常に制限されています (プライベートメールは保護されています) | 非常に制限されています (労働評議会の同意) |
| Web 閲覧監視 | 通知と目的があれば許可されます | 許可 (通知あり) | 通知付きで許可 | 業務上の使用のみ許可 | 制限付き |
| 職場の監視カメラ許可(プライベートエリアでは禁止) | 許可されます (州法は異なります) | ICO ガイダンスが適用される | 休憩室ではありません | 労働評議会の同意が必要 | |
| GPS車両追跡 | 勤務時間内のみ許可 | 一般に許可されています | 勤務時間内であれば可 | 従業員に通知された勤務時間のみ | 非常に制限されています |
| キーストロークのログ | 一般的に不均衡 | 許可 (通知あり) | 一般的に不均衡 | 不釣り合い | 不釣り合い |
| 画面録画 | 制限付き (時間制限、目的別) | 許可 (通知あり) | 制限付き | 非常に制限されています | 非常に制限されています |
従業員の国境を越えたデータ転送
一般的なシナリオ
| シナリオ | 転送メカニズムが必要 |
|---|---|
| EU 子会社から米国本社へ (給与計算) | 標準契約条項 (SCC) + 移転影響評価 |
| 英国の子会社から EU の親会社へ | 英国の十分性決定 (相互) |
| EU からインドへ (IT サポート) | SCC + 補足措置 |
| 多国間人事システム (Odoo、Workday) | データ プロセッサ + DPA を備えた SCC |
実装
一元的な人事システムを使用しているグローバル企業の場合:
- データ フローのマップ: どの従業員データがどの国間で移動するかを文書化します。
- 十分性の評価: 受入国が EU の十分性に関する決定を行っているかどうかを確認する
- SCC の実装: データ輸出者と輸入者の間で標準契約条項に署名する
- 移転影響評価: 受け入れ国の法律が SCC 保護を損なうかどうかを評価します。
- 補足措置: 必要に応じて、暗号化、仮名化、またはアクセス制限を追加します。
転送メカニズムの詳細なガイダンスについては、国境を越えたデータ転送ガイド を参照してください。
HR データ保持スケジュール
| データ型 | 保存期間 | 法的根拠 |
|---|---|---|
| 雇用契約 | 期間 + 6 年 (時効) | 法的義務 |
| 給与記録 | 雇用後 7 ~ 10 年 (国によって異なります) | 税法 |
| 納税フォーム (W-2、P60) | 7 年 (米国)、6 年 (英国) | 税法 |
| 年金記録 | 年金最終支給日から6年後まで|法的義務 | |
| パフォーマンスレビュー | 雇用期間+2年 | 正当な利益 |
| 懲戒記録 | 期間 + 1 ~ 3 年 (変動あり) | 正当な利益 |
| 病気休暇記録 | 期間 + 3 年 | 法的義務 |
| トレーニング記録 | 期間 + 2 ~ 3 年 | 正当な利益 |
| 採用データ(不採用) | 6~12か月 | 同意または正当な利益 |
| 監視カメラ映像 | 30 日間 (ほとんどの管轄区域では最大 90 日間) | 正当な利益 |
| アクセスログ | 1~3年 | セキュリティ + 正当な利益 |
| 労働評議会議事録 | 10年 | 法的義務 |
よくある質問
従業員データを処理する根拠として同意を使用できますか?
拒否してもマイナスの結果が生じることなく、従業員が真に自由に選択できる、真に任意の活動に限ります。例: オプションの社内ニュースレターの購読、会社 Web サイトでの従業員の写真の使用、強制ではない従業員アンケートへの参加。給与計算、業績管理、または雇用関係に不可欠なデータ処理については、代わりに契約履行または法的義務を使用してください。
従業員の電子メールを監視できますか?
ほとんどの EU 管轄区域では、(1) 従業員に監視について明確に通知している、(2) 監視が正当な目的に沿っている、(3) ビジネス用電子メールの個人的な使用が禁止されている (すべての電子メールをビジネスにする) か、個人用電子メールが監視から除外されている、(4) 監視が理由なく個人を対象とするのではなく、組織的に行われている場合、限られた範囲でビジネス用電子メール アカウントを監視できます。フランスとドイツは最も制限が厳しいです。
Odoo HR で従業員データをどのように処理すればよいですか?
Odoo HR モジュールは広範な従業員データを収集します。実装: (1) 人事データを権限のある担当者に制限するアクセス グループ、(2) 機密フィールド (給与、SSN) のフィールド レベルのアクセス制御、(3) 元従業員データの自動アーカイブ ルール、(4) 従業員のデータ主体要求に対するデータ エクスポート機能、(5) 機密フィールドの変更に関する監査ログ。 ECOSIRE は、プライバシー制御が組み込まれた Odoo HR 実装 を提供します。
従業員が消去の権利を行使するとどうなりますか?
消去する権利 (GDPR 第 17 条) は、法的保持義務を無効にするものではありません。法律によりデータ (納税記録、年金記録) の保持が義務付けられている場合は、消去を拒否できます。法的または正当な保持根拠のないデータ (保持期間を過ぎた元従業員の古い業績評価、不採用となった候補者の採用データ、イントラネット上の元従業員の写真) は削除する必要があります。
次に何が起こるか
従業員データのプライバシーは、ガバナンス プログラムのコンポーネントの 1 つです。これを、自動適用のための データ保持ポリシー、ガバナンス構造のための GDPR DPO 実装、および国際的な労働力データのための 国境を越えたデータ転送 と組み合わせます。
HR データ プライバシー コンサルティングおよびプライバシー コントロールを備えた Odoo HR の実装については、ECOSIRE にお問い合わせ してください。
ECOSIRE が発行 -- 企業が従業員データを尊重し、コンプライアンスを遵守して保護できるよう支援します。
執筆者
ECOSIRE Research and Development Team
ECOSIREでエンタープライズグレードのデジタル製品を開発。Odoo統合、eコマース自動化、AI搭載ビジネスソリューションに関するインサイトを共有しています。
関連記事
人事と採用選考のための AI: 偏見のない迅速な採用
公平性とコンプライアンスを維持しながら、履歴書の審査、候補者のマッチング、面接のスケジュール設定、従業員分析のために人事部門に AI を導入します。
Cookie 同意実装ガイド: 法的に準拠した同意管理
GDPR、eプライバシー、CCPA、および世界的な規制に準拠した Cookie 同意を実装します。同意バナー、Cookie の分類、CMP の統合について説明します。
国境を越えたデータ転送規制: 国際的なデータ フローをナビゲートする
SCC、十分性決定、BCR を使用して国境を越えたデータ転送規制をナビゲートし、GDPR、英国、および APAC 準拠のための転送影響評価を行います。
Compliance & Regulationのその他の記事
監査準備チェックリスト: ERP によって監査が 60% 高速化される方法
ERP システムを使用して監査準備チェックリストを完了します。適切な文書化、管理、自動化された証拠収集により、監査時間を 60% 削減します。
Cookie 同意実装ガイド: 法的に準拠した同意管理
GDPR、eプライバシー、CCPA、および世界的な規制に準拠した Cookie 同意を実装します。同意バナー、Cookie の分類、CMP の統合について説明します。
国境を越えたデータ転送規制: 国際的なデータ フローをナビゲートする
SCC、十分性決定、BCR を使用して国境を越えたデータ転送規制をナビゲートし、GDPR、英国、および APAC 準拠のための転送影響評価を行います。
地域別のサイバーセキュリティ規制要件: グローバル ビジネス向けのコンプライアンス マップ
米国、EU、英国、APAC、中東にわたるサイバーセキュリティ規制をナビゲートします。 NIS2、DORA、SEC ルール、重要なインフラストラクチャ要件、コンプライアンスのタイムラインをカバーします。
データ ガバナンスとコンプライアンス: テクノロジー企業のための完全ガイド
コンプライアンス フレームワーク、データ分類、保持ポリシー、プライバシー規制、テクノロジー企業向けの実装ロードマップを網羅した完全なデータ ガバナンス ガイド。
データ保持ポリシーと自動化: 必要なものを保持し、必要なものを削除
法的要件、保持スケジュール、自動適用、GDPR、SOX、HIPAA のコンプライアンス検証を備えたデータ保持ポリシーを構築します。