用語解説GLOSSARY

従業者の監督

従業者の監督とは

従業者が個人データを取り扱うにあたって、事業者が管理・監督することを意味します。

プライバシーマークと従業者の監督

プライバシーマークにおいて事業者の取り扱う個人データの安全管理が図られるように従業者の監督を行うものとされています。
そのために必要となるのが同意書や誓約書となるものです。従業者の個人情報を取得するため、その利用目的等必要なものを同意書に明示し、また従業者が業務で個人データ等を取り扱う場合に非開示とすることを誓約書などで取り交しておきます。

採用時と途中入退社

プライバシーマークの運用において審査でも指摘されがちなものがここで2点あります。
1つ目は採用時と、採用後の入社時での同意書が異なる点です。履歴書等を本人から取得するため同意書が必要となりますが、採用時と入社時で利用目的等が異なるため、同意書は分けておかなければなりません。
2つ目は途中入退社時の同意書や誓約書の取得です。新卒採用がメインの事業者では入社時に取得していますが、途中入社があまりない場合はつい忘れてしまいがちです。

監視カメラ

最近では事業所内に監視カメラを設置する事業者も増えてきました。それがたとえ防犯目的であっても、人が映る場合は顔画像が個人情報となるため、「監視カメラ設置」の掲示などであらかじめ周知または通知しておかなければなりません。

まとめ

従業者の監督は、従業員の個人情報を保護するためでもあり、従業員が取扱う個人データを保護するためにも必要な仕組みです。
忘れがちな運用の1つでもあるため、内部監査等で漏れがないかの確認をするのもいいかもしれません。

Pocket

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画