fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマークの中の派遣社員【Pマーク取得の基礎知識】

 

会社のすべての従業者には個人情報を守る責任があります。この”従業者”とはだれのことでしょうか。

プライバシーマーク(Pマーク)の基準となるJIS Q 15001の解説には次のように書かれています。

「”従業者”とは,事業者の組織内で直接間接に事業者の指揮監督を受けて事業者の業務に従事している者(正社員,契約社員,嘱託社員,パート社員,アルバイト社員等)のほか,取締役,執行役,理事,監査役,監事,派遣社員等を含む」。

従業者には正社員だけでなく会社における職務に関係するすべての人が含まれるということがこの解説から理解できます。

今回の記事では派遣社員にフォーカスを当て、派遣社員が個人情報保護の責任を果たせるよう会社がどのような対策を講じるべきかをご説明いたします。

 

必要のない情報へのアクセスを制限する

もちろんこれは派遣社員に限らずすべての社員に関して言えることですが、業務上その社員が見たり使ったりする必要の生じない個人情報にはアクセス制限をかけ、当人がアクセスすることのないようにする必要があります。

データであればアクセスできない領域に保存する、またはパスワードを入力しない限り開けないようにするなどの設定が必要になります。

また書類であれば施錠できるキャビネットに保管し、無断で持ち去れないようなところにその鍵を保管するなどの対策を講じるべきでしょう。

派遣社員の場合は特に業務の範囲が正社員よりも限られている場合が多いですので、業務内容と適合した個人情報へのアクセス権限を与えることが重要になります。そして業務内容が変わるごとに権限を見直し、設定を更新していかなければなりません。

 

個人情報保護についての教育を行う

多くの派遣会社はあらかじめ派遣社員に個人情報保護やセキュリティに関する教育を行っています。派遣会社がプライバシーマーク(Pマーク)を取得している場合は必ず行っているはずです。

しかし教育は派遣元会社任せではなく、派遣先である会社においても実施されるべきものです。会社特有の個人情報保護にかかわる状況やルールを派遣元会社が必ずしもすべて把握しているわけではありません。

したがって派遣社員が派遣されて業務を開始するタイミングやその他正社員たちがセキュリティ教育を受ける通常のスケジュールにおいて、派遣社員ももれなく教育を受けられるように取り計らうのは望ましいことと言えます。

 

派遣元会社と守秘義務契約を交わしておく

プライバシーマーク(Pマーク)の基準となるJIS Q 15001における”従業者”とはだれのことを指すのかを冒頭で解説しましたが、その定義に照らして考えると、派遣社員は派遣元会社にとっても派遣先会社にとっても従業者であると言うことができます。

派遣社員は派遣元会社の従業者ですので、そこに入社する際にすでに守秘義務契約書に署名しているはずです。ですから改めて派遣先会社が派遣社員個人と守秘義務契約を結ぶ必要はないとプライバシーマーク(Pマーク)上は解釈されています。

その代わり派遣先会社は派遣元会社と守秘義務契約を交わしておく必要があります。これにより派遣社員は派遣元会社に対して守秘義務を負い、派遣元会社は派遣先会社に対して守秘義務を負うという関係なり、各自の責任が明確になります。

 

まとめ

派遣社員も貴重な会社のメンバーです。会社の個人情報を守ることにおいては派遣社員にも自身に与えられた役割と責任があるのです。

まずは会社がその責任を役割を正しく理解し、それを認識できるよう派遣社員をサポートするようにしてください。そうすれば派遣社員もセキュリティ上の自分の責務を果たしつつ業務を遂行するようになるでしょう。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る