ISMSの総従業員数はどこまで含める?非常勤役員や個人事業主はカウントするのか?
【総従業員数】
・役員 ・正社員 ・派遣社員 ・出向社員 ・パート・アルバイト等
「総従業員数」のカウント方法について教えてください。
「適用範囲」であるから、「従業員」でない外部の非常勤の役員は含むのか、含まないのか?
ある個人事業主と契約して、派遣先企業で働いている人を含むのか、含まないのか?
ご質問ありがとうございます。従業員数のカウントは、Pマークにおける「適用範囲」を確定させる重要な作業です。
結論から申し上げますと、Pマークにおける「従業者」とは、「貴社の管理下(指揮監督下)で個人情報を取り扱う可能性のあるすべての人」を指します。
ご質問いただいたケースを含め、最新の定義に基づき詳細に解説いたします。
1. 従業者の定義(JIPDEC基準)
JIPDECでは、以下の通り「従業者」を定義しています。
「申請事業者の組織内で直接間接に事業者の指揮監督を受けて業務に従事している者」をいい、雇用関係にある者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)だけでなく、取締役、執行役、理事、監査役、監事、派遣社員等も含みます。
2. ご質問のケースについての回答
- 外部の非常勤役員は含むのか?
原則として含みます。
「従業員」という言葉のイメージとは異なりますが、役員(取締役・監査役等)は経営の意思決定や監督を通じて個人情報に接する権限を持つため、非常勤であってもカウント対象となります。 - 個人事業主(業務委託)は含むのか?
「貴社の指揮監督下」にあるか否かで決まります。- – 含むケース:
個人事業主と直接契約し、貴社のオフィスで貴社の指示通りに作業をしている場合(実態が派遣に近い場合)は、従業者に含めてカウントします。 - – 含まないケース:
作業を丸ごと「外注(請負)」として出し、相手方の責任で作業が行われる場合は「委託先」扱いとなり、従業者数にはカウントしません。ただし、委託先としての管理(監督)は別途必要です。
- – 含むケース:
3. 注意が必要なカウントのポイント
判断を誤りやすい項目を整理しました。
| 区分 | カウントの要否 | 理由・注意点 |
|---|---|---|
| 派遣社員 | 必須 | 貴社の指揮命令を受けて働くため、必ず含みます。 |
| 出向社員 | 必須(受入時) | 他社から貴社へ出向してきている人は、貴社の従業者です。 |
| 休職者 | 必須 | 産休・育休・病気療養中の方も、雇用関係がある限りカウントに含めます。 |
| パート・アルバイト | 必須 | 勤務時間に関わらず、1名としてカウントします。 |
4. 審査に向けた実務上のアドバイス
- 人数確定のタイミング:
従業者数は「申請時」だけでなく、「現地審査時点」の人数で最終的に確定されます。申請から審査までの間に増減があった場合は、審査当日に修正申告を行います。 - 事業者規模への影響:
総従業者数によって「小規模・中規模・大規模」の区分が決まり、申請・審査料が変わります。 派遣社員や役員を含めたことで境界線(例:30名、100名など)を超える可能性があるため、正確な集計が必要です。 - 教育・制約事項の義務:
カウントした全員に対して「年1回の教育」と「非開示誓約書の提出」が義務付けられます。非常勤役員や派遣社員も例外ではありませんので、運用漏れがないようご注意ください。
弊社のサンプル文書集に含まれる「PMS推進体制図(見本)」では、社内のプライバシーマーク運用にかかわる体制及び役割を示しております。こちらも併せて活用いただくことで、これら多様な形態の従業者を一括して漏れなく管理することが可能です。
