新型コロナウイルスの拡大防止のための企業の対応について、個人情報保護法相談ダイヤルに多くよせられている質問などに関する回答が、個人情報保護委員会から公表されています。
どの企業にも起こり得る事例が取り上げられていますので確認しておきましょう。
<個人情報保護委員会が公表したQ&A>
●不運にも感染者が出た場合等
Q1: 社員に新型コロナウイルス感染者と濃厚接触者が出た。社内公表する場合の注意点は何か?
A1: 同一事業者内での個人データの提供は「第三者提供」に該当しないため、社内で個人データを共有する場合には、本人の同意は必要ありません。
また、仮にそれが当初特定した利用目的の範囲を超えていたとしても、当該事業者内での2次感染防止や事業活動の継続のために必要がある場合には、本人の同意を得る必要はありません。
Q2: 社員が新型コロナウイルスに感染し、当該社員が接触したと考えられる取引先にその旨情報提供することを考えている。社員本人の同意を取ることが困難なのだが、提供することはできるか?
A2 :当該社員の個人データを取引先に提供する場合、仮にそれが当初特定した利用目的の範囲を超えていたとしても、取引先での2次感染防止や事業活動の継続のため、また公衆衛生の向上のため必要がある場合には、本人の同意は必要ありません。
☆ 企業がデータベース化するなどして保有している社員の個人情報(個人データ)について、本人の同意なき目的外利用や第三者提供は、原則として禁止されています。
しかし、上記のQ&Aの事例は、接触者やその周りにいる方の人命にかかわる問題ですから、例外が認められるといったところです。
社員のプライベートに配慮しつつ、感染拡大防止のために必要な情報は、提供・公表すべきということになります。
なお、そのような際に、感染者等に対するいじめや嫌がらせが行われることのないように留意すべきことを、社員に周知・啓発するなどの対応も必要となるでしょう。
●テレワーク等を活用する場合のマイナンバーの取扱い
Q 3:テレワーク等により自宅においてマイナンバーを取り扱っても問題ないか?
A 3:マイナンバーガイドラインの安全管理措置において、「特定個人情報等を取り扱う事務を実施する区域(取扱区域)について、事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等できないよう留意する必要がある」と規定されておりますので、当該措置を適切に講じていれば、自宅において取り扱うことは問題ありません。
なお、このような取扱いが現行の社内規定に抵触するようであれば、規定を見直すなどにより、適切に対応してください。
また、担当者が使用するPCや通信環境に十分なセキュリティ措置を施していただくとともに、特定個人情報等が記録された電子媒体等を持ち運ぶ際には、紛失・盗難等を防ぐための方策を講じていただくなど、漏えい等を防止するための安全管理措置を講ずる必要があることにご留意ください。
☆ 担当者であれば自宅でもマイナンバーを取り扱うことができますが、「PCや通信環境のセキュリティ措置を万全に!」といったところです。また、社内規定の内容によっては、その見直しも必要ということで、社内規定の確認も怠らないようにしましょう。