Pマークの同意書は既存社員からも必要ですか?代表者の徴収要否も教えてください。
入社時の従業員への同意書を作成したのですが、既に入社している社員について徴収する必要はあるでしょうか。
またその場合、会社の代表からも徴収しなければいけないのでしょうか。
結論から申し上げますと、既に入社している全従業員、および会社の代表者からも徴収が必要です。その理由と実務上の注意点を詳しく解説します。
1. なぜ「既に入社している社員」からも必要なのか
プライバシーマーク(JIS Q 15001)では、個人情報を取得する際、その利用目的を明示し同意を得ることが求められています。
- 取得済みの情報への対応:
過去に入社した社員に対し、当時「利用目的の明示と同意」の手続きが不十分であった場合、現時点のルール(PMS)に基づき改めて同意を得る必要があります。 - 利用目的の変更・追加:
ISMSやPマークの構築に伴い、個人情報の利用目的(給与計算以外に、福利厚生、防犯カメラ、WEBサイトへの顔写真掲載など)が具体化・変更されているはずです。これらを網羅した最新の同意書を徴収し直すのが一般的です。
2. 「代表者や役員」も対象になる理由
Pマークにおける「従業者」の定義は、正社員だけではありません。
- 「従業者」の範囲:
JIPDECの指針では、直接・間接を問わず組織の指揮監督を受けて業務に従事するすべての者が含まれます。これには正社員、契約社員、パート・アルバイトだけでなく、取締役、執行役、監査役などの役員も含まれます。 - 代表者本人の同意:
代表者も一人の個人として、その個人情報を会社(法人)が取り扱うことになります。形式的ではありますが、代表者本人が「会社による自身の個人情報の取扱い」に同意する証跡を残す必要があります。
3. 実務を円滑に進めるためのポイント
リソースを抑えつつ、漏れなく徴収するための運用アドバイスです。
- 一斉徴収の実施:
新規構築時や規程の改訂時には、「全従業者対象」として一斉に徴収期間を設けるのが効率的です。 - 同意書の内容:
単に「同意します」だけでなく、最新のJIS要求事項に基づき、「どのような情報を」「何の目的で」「誰に提供する可能性があるか」が明示されているものを使用してください。 - 代表者のサイン:
代表者の方には、他の役員と同様の様式に署名・捺印をいただきます。これは「会社としての意思決定」ではなく、「一個人としての同意」であることを説明するとスムーズです。
4. 最後に
弊社のサンプル文書集に含まれる「同意書」の様式は、役員からアルバイトまで幅広く対応できる構成となっております。まずはこの雛形を用いて、全社的な徴収計画を立てることから始めてみてください。
