昨今、個人情報漏洩のニュースが大きく取りざたされています。一度、個人情報が漏洩してしまうと、企業の信用を一気に失墜させ、損害は計り知れないものになります。 特に、多くの個人情報を扱う人事担当者は、個人情報管理には細心の注意が必要とされます。 当記事では、人事・採用担当者向けに、個人情報の管理について紹介します。採用時の個人情報漏洩リスクを知り、対処をしましょう。

採用活動をはじめると、さまざまなルートを通じて個人情報が集まってきます。「複数の求人媒体からの情報」「自社サイトの求人情報」「人材紹介会社からの情報」「リファラル・スカウトツールからの情報」「郵送による応募」。また、情報の受領の仕方もメールであったり、それぞれの管理画面からデータをダウンロードする形であったり、また書面で直接渡されるケースもありえます。

このような複数の採用チャンネルから得た情報をエクセルなど、手作業でまとめて管理している企業も多いことでしょう。
しかし、作業にはヒューマンエラーがつきものです。たった一つのミスで、個人情報が漏洩し、企業に大きな損害を与える場合もあります。

次章では、個人情報漏洩事故のケースと人事・採用担当者が注意するポイントを解説します。

採用担当者を悩ます応募者情報の管理方法について６つの事例とともに考えてみましょう。

個人情報漏洩案件で、最も多いケースは「紛失・置き忘れ」です。リモートワークの機会が増えた昨今、「自宅で仕事をしたい」「サテライトオフィスで仕事をしたい」などで、書面や、個人情報の入った端末、記録媒体を社外に持ち出し、紛失してしまう事故も少なくありません。

最近の事例では、千人を超える疾病などの個人情報が入ったUSBメモリを紛失する事件が発生し、そのUSBメモリは未だに発見されていません。

対策

社外への書面の持ち出しやデータの入った端末、記録媒体の持ち出しは、禁止することが原則です。また、クラウドシステム、シンクライアントシステムを採用して、個人の端末にデータを保存させない運用体制を構築することも検討しましょう。これらのシステムを採用していれば、端末を紛失したとしても、速やかに端末からのアクセス権限を変更することで、情報流出を避けることができます。

次に多いケースとしては、「誤操作」によるものです。メールの宛先指定を誤り、全く異なる応募者に内定通知書・労働条件通知書を添付して送信。本来メールを送るはずであった応募者から、結果の通知の問い合わせを受けて初めてミスが発覚する。充分に起こりうるケースです。

最近の事例では、大手の運輸・物流会社で、イベントに参加した求職者に当てた電子メールを「CC」で送ってしまい、500件あまりのメールアドレスが流出した事件がありました。 メールの送信作業は頻度が高く、注意していても起こりがちなミスです。また、気づかないことも多く、事故の発見に時間がかかります。特に送信したメールの内容に他人の個人情報が入っていた場合は、大きな問題になります。

対策

「BCC」で配信すべきところを「CC」で配信してしまう「メール一斉配信ミス」による漏洩は、未だに発生しています。一斉配信を行う場合は、個人のメールソフトでの配信は避け、メルマガの配信で用いるようなメール配信システムを使用するように徹底しましょう。

個別にメールを送付する際は、必ず送信前にメールアドレスとメールの内容、宛名が正しいかチェックし、場合によってはダブルチェック体制を整えるなど運用フローを定めて行いましょう。GmailやOutlookは、送信指示を出した後、あえてすぐに送信せずに、時間をあけて配信する機能があります。この機能を設定しておけば、すぐにミスに気づいた場合に限り、メール送信を取り消すことができます。

送信内容に個人情報が含まれる場合は、メール本文へ個人情報を含むデータを記載せず、PDFなど別のファイルに記載し、ファイルを暗号化処理した上で添付して送信しましょう。暗号化解除のためのパスワードは、ファイルが添付されたメールとは別で送信することが基本です。本文送信時とパスワード送信時の2回にわたり送信先を確認することで、事故防止につながります。

また、メール配信の仕組みと応募者の管理システムが連携していないことも、誤配信の要因になりえます。例えば、応募者のリストからメールアドレスをコピーし、メーラーを起動して文章を作成、送信などの作業を繰り返していくうちにミスが起こりがちです。応募者の情報からワンクリックで、該当の応募者にメール配信ができる人事向けのクラウドシステムを用いればエラーを減らすことができます。

飲食店での会話、エレベーターや廊下での雑談、オンライン会議中など、なにげない会話の中から、近くにいた第三者に、応募者の個人情報が漏れることもあります。社内であっても注意が必要です。

対策

同じ会社の人でも、採用担当者以外に応募者の個人情報が知られないよう、応募者に関わる会話は、採用業務に必要な場面・場所のみに制限するルールを徹底し細心の注意をはらいましょう。

パソコンがウイルスに感染してパソコン内の情報が流出するケースやクラウドシステムに不正アクセスが発生するケース、誰もが閲覧できるウェブサーバーに情報をアップしてしまうケースなどがあります。

事例として、大手シンクタンクの従業員が偽のログインフォームに入力を促すフィッシングにひっかかり、アカウントをのっとられて、社内外関係者の個人情報が流出したおそれがある事案がありました。

対策

業務の利用端末に対してアンチウィルスソフトの導入と合わせて、「出所不明なファイルを実行しない」「定期的なパスワード変更の義務化」「社外クラウドの使用禁止」などのセキュリティ教育を社内で行いましょう。

郵送で、履歴書や職務経歴書、ポートフォリオの提出を応募者に依頼することがあります。
受領したこれらの応募者の書類を鍵のかかっていない棚に保管している場合もあり、管理が行き届かずに、漏洩に繋がってしまうケースもあります。

対策

応募者の書類に関しては、不採用者の場合は、書類をシュレッダーにかけ、破棄する。もしくは応募者への返却を行います。メールなどからダウンロードしたデータは、データはもちろんのこと、そのメール自体も削除しましょう。
また、採用者の書類に関しては、法的に保管期間が定められています。その期間は、退職や死亡などで雇用関係が解消した日から5年間です。鍵のかかる所定の棚に保管し、個人情報が漏洩しないよう、また法律に定めた期限で破棄できるように「鍵のかかった棚」に適切に管理する必要があります。

効率的な運用は、書面を電子化、デジタル化して、セキュリティ管理された人事向けのクラウドシステムに保管する方法です。クラウドシステムなら、書類の検索や破棄も簡単にでき、棚などの物理的な場所も不要になります。

面接には、複数の面接官が出席することも多いでしょう。この際、履歴書や面接の評価表をコピーして、書面で面接官に配布することもあります。このコピー書類を、面接後に紛失するケースも想定されます。

対策

人事担当者は、面接後に書面を回収する必要があります。コピー書類の枚数を記録し、面接後に確実に回収し、速やかに破棄しましょう。また、面接を担当する社員に対して、個人情報の取り扱いを含めた面接官向けの研修を実施し、コンプライアンス意識を高めることも大切です。

効率的な運用は、採用向けのクラウドシステムを用いることです。書面の配布や回収、管理の必要がなくなり、面接官は、ノートパソコンやタブレット端末を利用して、応募者の履歴書などの書類を閲覧できます。また、面接の評価もクラウドに記載することで、業務の効率化がはかれます。

ここまで、人事が採用で取り扱う個人情報の流出リスクと、対策を紹介してきました。 以下に個人情報の流出を防ぐポイントをまとめます。

■採用業務で個人情報の流出を防ぐためのポイント

• 個人情報の入ったデバイスや書面を社外に持ち出さない。
• メールの送信時には、人的ミスをなくす体制をつくる。
• 応募者の個人情報や採用に関する話は、採用業務に必要な場面・場所のみに制限する。
• 個人情報を扱う端末にはウイルス対策を行い、社員へのセキュリティ教育を徹底する。
• 個人情報の保管・破棄は社内ルールどおりに行う。

個人情報の漏洩リスクは「書類の保管方法」「応募者への連絡」「面接時」「採用業務の分析や集計」など、さまざまなシーンに潜んでいます。上記のポイントを踏まえて運用していても、複雑なオペレーションの中で「”人的なミス”」による事故がおきてしまう可能性があります。

人的ミスによる情報流出を最小化し、業務を効率化するために1,000社以上の導入実績がある「ACCESS ON LINE CAREER」（アクセスオンラインキャリア）を検討してみてはいかがでしょうか？

「ACCESS ON LINE CAREER」は、中途採用の全ての業務をワンストップで管理できるクラウドシステムです。
転職情報サイトや人材紹介会社、自社のホームページなど、多様な採用チャネルから集まってくる応募者の個人情報をクラウドで一元管理し、選考管理やメール配信、採用の分析やレポートまで、セキュリティが保たれたシステム内で採用業務を完結することができます。また、人的ミスによる個人情報流出のリスクを減らし、業務の効率化も実現します。