【Pマーク取得後の運用について(人事関連について)】
無事にPマークを取得した後でも、運用として行なうべきことをお伝えさせて頂きます。今回は、「人事関連」についての内容です。
社員等の採用時について
採用面接の前に履歴書・経歴書の送付を受け書類審査を行って、合格者に対して面接するという手順の企業は、書類審査不合格者については採用応募者の個人情報の同意書を取得していないという問題があります。
これを解決するためには、ホームページに「採用応募者の同意書」を掲載して応募者はそれをダウンロードして、応募書類のひとつとして送付してもらう手順にする方法や、応募者から電話連絡がある際に、本人住所宛に「採用応募者の同意書」を送付し、それも応募書類の一つとして送付を依頼する方法があります。
面接者からは「採用応募者の同意書」を取得する必要もあります。
採用選考後
不合格となった応募者の書類は、廃棄するか本人に返却するかで採用活動終了後に処分することが通常であるが、企業によっては同一人が毎年応募してくることがあるので数年間不合格者の書類を保管している企業もあります。
採用が決まった後、社員となる際には、「従業者用同意書」を取得することが必要になります。
「従業者用同意書」は入社時に1回だけ取得すれば、退社時まで有効となりますので忘れないようにしましょう。
ただし、利用目的等の大きな変更がある場合は再取得する。
小さな変更が発生場合は、会議や教育の際に周知を行い、また、メールや掲示等で周知することでも対応することが出来ます。
新入社員への対応
業務を行う前に、新入社員のオリエンテーション等の中で個人情報保護についての基礎知識を教育することが必要がります。
この内容は、定期的な個人情報保護教育などと同じ時間を取ることはないですが、基本的なPMSのレクチャーを行うことが望ましいとされています。
派遣社員、委託先要員の受け入れ
派遣社員、委託先要員を受け入れる際は、社員とは違って派遣元、委託元でPMSの教育を受けた後に着任しているはずであるので、教育の必要はないですが、自衛手段として自社におけるPMSについてのレクチャーを行うことは望ましいです。
また、定期的なPMS教育に参加をしてもらうことも望ましいとされています。
まとめ
派遣社員は派遣元企業で、委託先要員は委託元企業で誓約書を提出して秘密保持を誓約している筈であるが、派遣社員については指揮命令権があるため誓約書を取得したほうがよいでしょう。
業務請負契約・業務委任契約等を締結している派遣社員については指揮命令権がないので契約上誓約書を取得することはできないが、自衛手段として誓約書を取得している例はあります。
★Pマークに関するこちらの記事もおすすめ
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
