モニタリングをPマーク取得会社が実施するとき

個人情報保護のためのルールが社内で守られているかをチェックするために従業員のモニタリングを行うプライバシーマーク（Pマーク）取得会社も少なくありません。

モニタリングとは何でしょうか？ モニタリングとは監視することで、プライバシーマーク（Pマーク）上では従業員の監督の一環として日常的・継続的に従業員を監視するためのアクションのことをいいます。

わかりやすいのが監視カメラの設置です。監視カメラを社内に設置してそのエリアにおける従業員の活動を監視することはモニタリングの一例です。

他にもメールの送受信内容やWebサイトの閲覧履歴などをログの記録と確認によって監視する場合があるかもしれませんが、これもネットワークを介したモニタリングの一つです。

確かにモニタリングは従業員の順守状況を確認したり規定違反を抑止したりするうえで効果的な手段といえますが、一方で、その手段が従業員のプライバシーの侵害につながることのないよう配慮することを要するという側面も考慮しなければなりません。

モニタリングを実施するプライバシーマーク（Pマーク）取得会社は主に4つの点に留意して従業員の権利を保護しなければなりません。

モニタリングの目的を明示する

忘れてはならない点として、監視カメラなどで記録する情報は文字による記録でないとはいえ個人情報の一種であることに違いはありません。

ですから他の個人情報の取得の場面と同様に個人情報の利用目的を本人に対して知らせる必要があるのです。従業員を監視カメラやオンラインで監視する場合、プライバシーマーク（Pマーク）取得会社ははその目的を従業員に知らせなければなりません。

モニタリングの責任者を定める

モニタリングを行う場合はその責任者と、責任者がどこまでの権限を持ってそれを実施することができるかを定める必要があります。

時に従業員がモニタリングの実施について相談や苦情を会社に対して申し出ることもありますが、こういった場合でもモニタリングの責任者または相談窓口がだれなのかが明白でなければ苦情を申し出ることが難しくなるでしょう。

モニタリングに関する規程を社内に周知徹底する

モニタリングの目的だけでなく方法や内容なども従業員に知らせる必要がありますが、そのためにもモニタリングの実施についての社内規程を策定し、実施する前に全従業員に対して周知することが不可欠となります。

またモニタリングの運用に関する内容を変更したときは社内規程も更新し、それを改めて従業員に周知する必要があります。

モニタリングの実施状況を点検すること

モニタリングの実施を開始した後は定期的にモニタリングの運用状況が適正かどうかを点検するようにしましょう。

ここでいう点検とは日常的な点検だけでなく定期的な監査の際にモニタリングの実施状況を確認することも含みます。

まとめ

以上の点に留意するとき、プライバシーマーク（Pマーク）取得会社は会社の個人情報保護マネジメントシステムを維持することと従業員一人一人のプライバシーを守ることを両立させることになります。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】