ISMSルールの中での郵送について(不採用者の履歴書など)
当社のISMSルールの中での郵送についてご相談させて下さい。
現在当社のルールにて、「普通郵便」を禁止としており、必ず追跡可能な送付方法を取るようルール付けています。
そこでレターパックやメール便といった方法を主に使用しているのですが、メール便については信書の利用が不可であるため、レターパックを利用することが多くなっています。
ただレターパックだと、コストが高くなってしまうことから、現在見直しを検討しています。
そこで信書が送付可能な「普通郵便」を利用可能にするべきかどうかで悩んでおります。
(具体的には不採用者の履歴書返送等です。)
もちろん送付物の内容によってはレターパックとの使い分けが必要になってくるとは思っているのですが・・・。
お金を掛ければいくらでもより高いセキュリティレベルを設定することはできると思います。
ただ、費用対効果や会社の規模及び事情などを考慮することも重要ですね。
どのレベルまでのセキュリティを設定するかを、リスクアセスメントと合わせて決定すると良いと思います。
ただ、「やろうと思えば、無理せずに実施できるのにやらない」といったような安易な理由では駄目です。
そうでなければ、「普通郵便」でも、構わないと思います。
事実、弊社がコンサルティング支援させて頂いた中にも、「普通郵便」を使用されているお客様がおられます。
あと、「履歴書」に関してですが、こちらは「個人情報保護法」との絡みで考える必要もありますね。
個人情報保護法(法16条)では、目的の範囲を超える情報の取扱いは原則として禁止されているため、不採用などで必要なくなった履歴書は返送するのが良いでしょうね。
ただ、そのまま返送しないことが保護法違反になるわけではありません。
注意が必要なのは、その情報を漏洩して本人に損害を与えた場合です。
これは、会社が損害賠償責任を負うことになります(民法709条)。
わざと情報を漏らした場合でなくとも、情報漏洩について会社に過失があれば民法上の責任が発生することになりますのでご注意ください。
よって、「履歴書」を返却という方法のほかに、破棄し返却しないといった方法を行う企業もあります。