保護法に関係して疑問があるので質問します。

今働いている会社なのですが
社内イントラネット(ユーザーID、パスワードがあればどこからでも見れる)に
社員の個人情報が記載されています。
見れるのは該当するIDでログインした社員の情報だけですが
個人情報保護法の観点からこのような情報の記載は問題ないでしょうか。
記載については事前に連絡なく、保護法制定後も特に連絡はありません。
社外向けではなく、社内限定名目のイントラネットは
対象ではないのでしょうか。
この事自体は保護法には触れないのでしょうか。

宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

どの程度の個人情報が掲示されているのかわかりませんが、業務遂行上合理的に必要であると認められる氏名とメアドと内線番号ぐらいでしたら、法第18条第4項第5号に該当する場合と考えられ、同意または通知は要しないと解釈されるようです。



第十八条(抄)
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
4 前三項の規定は、次に掲げる場合については、適用しない。
四 取得の状況からみて利用目的が明らかであると認められる場合
    • good
    • 0

個人情報保護法はまだ判例などもほとんど無いので


原理原則論で考え無ければならないと思います。
OECD8原則というのがあります。
それに即して考えます。

質問者のおっしゃる個人情報が
どういった内容であるかはっきりしませんが、
一般の社員名簿の様なモノであるとするならば
安全保護の危うさ以外では、
管理者が明示されているのかどうか気になりますが
基本的に問題が無いような気がします。
収集された個人情報については
履歴書の提出や転居の届けなどを会社に届けた際に
あるラインの同意があったと見なされるように
やがて判例なども出るでしょう。
どの程度に落ち着くのかはわかりませんが
会社が社員の管理に使う限りにおいては
問題が無いというのが落としどころの気がします。

社内イントラで本人の情報が照会出来るとの事ですが
会社が持っている自分に関する個人情報を
本人が任意な時に確認出来ない事があれば、
その方が問題です。本人の求めに応じて
保有個人情報を開示しなくてはいけないので
その方法として照会出来る方法があるというのは
何ら問題ないでしょう。
ただ、他人のものが照会できてしまうなど
セキュリティの問題だけが気になります。

また、倫理的な面はさておき
5000件を超える個人情報を
個人情報データベースとして
事業活動に利用している事業者が
義務規定の対象ですので
そもそもあなたの会社が
義務規定の対象であるかどうかは
わかりません。

参考URL:http://www5.cao.go.jp/seikatsu/kojin/
    • good
    • 0

社員名簿などは確かに「個人情報」に該当しますが、



>ユーザーID、パスワードがあればどこからでも見れる
>見れるのは該当するIDでログインした社員の情報だけ

1)ユーザーIDとパスワードがなければ情報は閲覧できない
2)閲覧できる情報もログインした本人のものに限られている
(=他の社員の情報は閲覧できない)

--ことから、問題はないと思います。

もちろん、ユーザーIDやパスワードの厳重な管理が前提となることは言うまでもありません。
    • good
    • 0

僕が読んだ本「2時間で分かる個人情報保護法早わかり」では社員名簿等の社員情報は「個人情報」にあたるとかかれています


特定の個人を識別することが可能な以上個人情報と考える必要があると思われますので、取扱等は注意する必要があるでしょうね。

この回答への補足

回答ありがとうございます。
取り扱いを注意するだけで
当人に対しての説明、承諾等の義務はないということでしょうか。

補足日時:2005/04/12 16:35
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング