これは個人情報取扱に違反していますか？

私の勤務先では、国税庁のホームページで公開されている年末調整アプリを使って年末調整の書類を作っています。
アプリを自分のスマホに入れて入力する人もいれば、元から入っている会社のパソコンを使って入力する人もいます。
社員１人１人にIDとパスワードが発行されているのですが、先日そのIDとパスワード全社員分のPDFデータが社内のMicrosoft Teamsで公開されていました。

これは個人情報取扱の面でアウトではないのでしょうか。
また、多くの会社もこれくらい緩いのが現状だったりするのでしょうか。

去年までの年末調整担当者(現在休職中)は、IDとパスワードを他人に見られない配慮をしてくれていました。
今年の担当者に確認したところ「入力した情報はアカウントではなくデバイス本体に残るから、他人にスマホでログインされても情報は見られない。だから公開した」だそうです。
ですが私の勤務先はパソコンを皆で共有して使っているため、IDとパスワードを入力すれば、これまでパソコンで入力した社員分の情報をのぞき見できることが出来る環境です。

質問者からの補足コメント

• 社内のMicrosoft Teamsで公開されていた
  →つまり社員なら誰でも見れる状況ということです。
  　全社員分のIDとパスワードが書かれた紙が黒板に貼り出されているようなイメージです。

    補足日時：2022/11/15 23:57

No.4 ベストアンサー 回答者： asato87 回答日時： 2022/11/16 13:44

コンプライアンス的には問題がありますが、個人情報保護法違反かは微妙です。

年調作業に必要なID、PWがそもそも個人情報（もう少し厳密には個人識別符号）に該当するのか、年調をサービス利用というのかという疑問があります。
また、入力した社員個々の年調のための情報は検索可能な状態にデータベース化されているのかという問題もあります。
今挙げた点は個人情報保護法で事業者（ここでは会社）が遵守すべき事項の前提となる定義に関係します。

つまり誰でもが公開されたID、PWを使って他者の年調情報を見られる状態にしているということだと思いますが、
それ自体は問題があり会社の姿勢として宜しくないことは明らかですが、個人情報保護法という観点からは要件を満たしていない可能性が残るため、
ズバリの違反とはいえない可能性があるということです。
単純に各社員のプライバシー侵害になり得るということが主張しやすいと思います。

この回答へのお礼

.

お礼日時：2022/11/22 23:34

No.5 回答者： davidfox 回答日時： 2022/11/18 21:22

>さらに云えば（詳しくないですが）、アプリに「復元」機能は備わって

>ませんかね？
>→わかりません。「復元機能が備わっているor備わっていない」で、この件>に対する捉え方が変わってくるものなのですか？

いいえ、大筋は変わりません。
内容を良く理解せずに回答しましたが、共有パソコンで入力した場合の件が大きいと思います。

この回答へのお礼

.

お礼日時：2022/11/22 23:33

No.3 回答者： davidfox 回答日時： 2022/11/16 06:42

担当者の言い分と

「スマホに入れて入力する人もいれば、元から入っている会社のパソコンを使って入力する人も居る。」
この食い違いを担当者が理解してないように思いますね。

さらに云えば（詳しくないですが）、アプリに「復元」機能は備わってませんかね？
デバイスは紛失したり、壊れたりするので代替デバイスに移せるような手段が残されていると思うのですがね。

宜しくない担当者だと思います。

この回答へのお礼

回答ありがとうございます。
質問を複雑にしないためにそこら辺は省きましたがこの場を借りて説明させて頂きます。

担当者の考えは「スマホでも入力できるのにわざわざ会社のパソコンで入力する人というのは、操作の仕方が分からず代わりに事務員に入力して貰う人だから、ならIDとパスワードを全体で公開している方がログインがスムーズにできる」だそうです。
これに対する私の考えとしましては、去年までの担当者のように、各自のIDとパスワードが書いてあるカードを１人１人に配り、事務員に入力して貰う人は事務員にそのカードを提示すれば良いだけなので、全体公開している正当な理由になるとは思えません。
また、私のように自力でパソコン入力している人もいます。

さらに云えば（詳しくないですが）、アプリに「復元」機能は備わってませんかね？
→わかりません。「復元機能が備わっているor備わっていない」で、この件に対する捉え方が変わってくるものなのですか？

お礼日時：2022/11/16 07:40

No.2 回答者： 噛めんサイダー 回答日時： 2022/11/15 22:48

そもそも、個人情報保護法の目的と、法律の中で定義している「個人情報」はご存知ですか？

会社の中の情報ですよね？
だったら、そのデーターが無くても社員の名前だけで個人が特定できますよね？
法律で言っているのは「組み合わせることで個人が特定できるデーターの保護」だから、個人名だけて該当するんじゃないてすか？
会社外なら同姓同名もありえるから名前だけでは特定できません。
だから顔写真や銀行口座番号や生年月日などてて組み合わせれば個人が特定できます。社内なら使命だけで特定できます。
だから、Idやパスワードはあってもなくても特定できます。

この回答へのお礼

回答ありがとうございます。
申し訳ありませんが私の知識が中途半端ゆえに、使う用語や認識が間違っている可能性もありますが、返答させて頂きます。

そもそも、個人情報保護法の目的と、法律の中で定義している「個人情報」はご存知ですか？
→いいえ。

会社の中の情報ですよね？
→はい。ですがTeamsの仕様上、IDとパスワードが書かれているPDFデータはおそらくネット上(URL)にもアップされているので、そういう意味では社外にも出ている情報といえると思っています。

だから、Idやパスワードはあってもなくても特定できます。
→「個人の特定」に関しては私は特に問題を感じていません。
名前や年収といった個人情報を入力・編集する為に必要な各自のIDとパスワードを第三者(全社員)に公開していることに問題を感じています。

お礼日時：2022/11/15 23:49

No.1 回答者： taglet 回答日時： 2022/11/15 22:23

もちろんアウトです。

担当者はあてにならないので、上司に訴えましょう。

この回答へのお礼

回答ありがとうございます。
上司にも話してみたのですが「今年に限らず書類は担当者に届くまでの間に複数人に触れられるから今更気にしても仕方ない」と返答されました。

お礼日時：2022/11/15 23:08