Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

派遣社員と個人情報保護

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2005/2/11号)」に掲載されたものです

即戦力として採用される「派遣社員」

派遣社員を活用する企業が増えている。派遣会社の豊富な派遣労働者リストから自社の業務に適した優秀な人材を簡単に確保でき、正社員よりコスト的にも有利ということで、採用する企業にとって非常に魅力的なサービスだ。即戦力として派遣社員を採用するケースも増えているという。この流れは今後も続くだろう。

内閣府今週の指標(2004年12月13日)
http://www5.cao.go.jp/keizai3/shihyo/2004/1213/590.html

しかし、個人情報保護法が本格施行されることにより、労働者派遣業界にも大きな変化が訪れそうだ。個人情報保護法では、派遣社員、業務委託先の漏洩についても監督義務が課せられるからだ。

派遣社員による漏洩事件

実際に派遣社員による個人情報持ち出し事件が発生している。なかには数百万件規模の漏洩事件やカード情報の転売など悪質な事件もあり、行政指導が入ったり、被害が数十から数百億へ発展した例もある。

大手プロバイダや通販企業の顧客情報漏洩事件は、いずれも派遣社員が関係する事件だった。また、携帯電話ショップや家電店などあらゆる派遣先でカード情報を盗み出し、ネット上で売りさばいた事件も記憶に新しい。

・ヤフー元社員に有罪判決 - ヤフーBB情報漏洩事件
http://www.security-next.com/000498.html

個人情報をネットで売却 - 元派遣社員逮捕
http://www.security-next.com/000834.html

もちろん、事件を起こす社員は一部であり、まじめに勤務する派遣労働社員が大多数だ。しかし、正社員と異なり、アルバイト社員やパート社員、派遣社員は企業に対して帰属意識を持つことは少ないため、一般的に正社員より漏洩のリスクが高いとされる。内閣府の指標を見ても、「自分の都合のよい時間に働ける」といった前向きな意見もあるが、一方で「正社員として働ける会社がなかった」とする否定的な回答も多く、日本の雇用事情と密接にリンクしている。

採用企業も不安

今週、リクルートスタッフィングが公表した調査を見ると、派遣社員を雇い入れる企業の悩みが見えてくる。

「個人情報保護は会社の信頼性に関わる」78.8%
http://www.security-next.com/001385.html

8割近い企業において「個人情報保護」が企業の信用に関わる問題として捉えられており、6割以上が個人情報保護法の施行を不安に感じている。「派遣社員の活用上、個人情報保護法の対策に不安を感じる」との回答も72.3%に上った。

労働者派遣企業が抱える二重の悩み

労働者派遣企業における不安も増加している。クライアントの信頼を勝ち取るため、派遣社員の管理や教育といったあらたなコストが発生している。また、個人情報漏洩事件が発生した際、損害賠償を求められる可能性もあるため、契約内容の確認やリスクファイナンスの活用など、4月に向け個人情報保護法対策の動きが活発だ。今年に入って労働者派遣企業からの問い合わせが大幅に増えている。

労働者派遣企業は、「派遣社員リスト」という膨大な個人情報を保有していること自体も大きなリスクであり、対応が求められている。派遣社員リストには、基本情報だけでなく、評価など、センシティブ情報が必ず含まれており、漏洩した際のインパクトは大きい。

労働者派遣会社の個人情報流出事件も頻発している。なかには取扱注意情報として記録されていた「美人情報」が流出してしまい、ストーカー事件などへ発展、訴訟となった事件もある。労働者派遣企業は、派遣先の求償リスクだけでなく、自社の管理リスクも背負っており、二重の悩みを抱える辛い立場だ。

個人情報保護がカギ

労働者派遣というスタイルは、すでに定着しており、今後もますます採用する企業は増加すると思われる。とはいえ、単純に需要が増えるのではなく、コストや能力だけではなく、個人情報保護に力を入れた企業が求められる。

労働者派遣企業では、個人情報保護の教育徹底やコンプライアンス意識が高い労働者の確保など、早急な対策が求められる。また、派遣先企業における個人情報保護の知識不足も指摘されており、柔軟なフォロー体制を作ることで、新たなビジネスチャンスを生み出す可能性もあるだろう。

また、堅牢な体制化でも事故が発生する可能性は否定できない。賠償責任の範囲を明確にした契約書を用意したり、いざ事故が発生した際の対策マニュアルを事前に用意しておくなど、リスクに備えた環境作りを今のうちに確実に用意しておくことが重要となっている。

(Security NEXT - 2005/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
行政書士試験の一部答案用紙が所在不明に
ATM記録紙の紛失が判明、誤廃棄の可能性 - 高知銀
パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
制御システムのセキュリティや脅威がテーマのカンファレンス - 2月に都内で
「SECCON Beginners 2018」の支援団体を募集 - SECCON
IDなしに認証できる「IDレス指紋認証プラグイン」を提供 - DDS
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力