西山

Pマークにおける「従業者」とは?【Pマーク取得の基礎知識】


 

プライバシーマーク(Pマーク)の取り組みにおいて個々の従業者には重要な役割があります。またプライバシーマーク(Pマーク)取得会社には監督や教育など、従業者に向けて実施するよう要求されていることも多くあります。

プライバシーマーク(Pマーク)を取得するからにはすべての従業者は個人情報保護マネジメントシステムの適用範囲に含めなければなりません。取得審査や更新審査でも「全従業者を適用対象として定めているか」が確認されることでしょう。

そこでプライバシーマーク(Pマーク)がいう「従業者」には具体的にだれが含まれるかを確認しましょう。

正社員

正社員とは正規に採用・雇用されている社員です。正社員は当然プライバシーマーク(Pマーク)取得会社が運用する個人情報保護マネジメントシステムにおける従業者に含まれます。

ちなみに出向社員は出向元の事業者にとっても出向先の事業者にとっても従業者に当たります。

 

契約社員

契約社員とは有期労働契約を締結して業務に従事する要因のことです。プライバシーマーク(Pマーク)における個人情報保護マネジメントシステムでは、契約社員も従業者に含まれます。

 

嘱託社員

実は法律上明確な定義がない嘱託社員ですが、一般的には定年退職後に再雇用されるなど正社員とは異なる契約のもと雇用する社員を指す場合が多いです。

嘱託社員もプライバシーマーク(Pマーク)における個人情報保護マネジメントシステムでは従業者に含まれることになります。

 

パート社員

プライバシーマーク(Pマーク)取得会社が運用する個人情報保護マネジメントシステムの規定上ではパート社員も従業者に該当することになります。

 

アルバイト社員

パート社員と同様アルバイト社員も従業者に該当するというのがプライバシーマーク(Pマーク)上の原則です。アルバイト社員も個人情報保護マネジメントシステムの従業者の適用範囲に含めなければなりません。

 

役員

役員とは、株式会社における取締役、執行役、監査役、会計参与など、またその他の法人における理事や監事などのことをいいます。プライバシーマーク(Pマーク)の規定の特殊な点は、会社の業務に従事しているかどうかを別として定義上上記のような役員も従業者に含むという点です。

監査役などの監督についてはプライバシーマーク(Pマーク)の規定よりも会社法の要求が優先されますので、監査役が監督や教育を受けていないからといって不適合になるわけではありません。

 

派遣社員

派遣社員とは労働者派遣事業者から派遣され、派遣先の指揮命令の下で業務に従事する社員のことを言います。派遣社員はプライバシーマーク(Pマーク)を取得して取り組む個人情報保護マネジメントシステムの中では従業者に位置付けられています。

派遣社員は派遣元事業者の従業者ですが、同時に派遣先事業者に対しても従業者とみなされますので注意が必要です。

 

まとめ

個人情報保護マネジメントシステムはすべての従業者を対象にしなければならないという点を押さえていただければ思います。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山