個人情報を漏洩させてしまった企業は、ブランドの失墜、社会からの非難や顧客の離反など様々なダメージを受けることになる。個人情報の漏洩というと、一般的には「顧客名簿」の流出などが思い浮かぶところだが、来月（2019年4月）1日から新たに“健康情報”を個人情報として保護することが求められる。

政府が進める働き方改革の一環で労働安全衛生法が改正され、いよいよ来月1日から施行されるが、この改正労働安全衛生法で、「時間外労働の上限規制」の導入、「産業医の権限強化」などとともに事業者に求められているのが、「労働者の心身の状態に関する情報」（本稿ではこれを“健康情報”と呼ぶ）の適正な管理だ。

労働安全衛生法 ： 職場における労働者の安全と健康を確保するとともに、快適な職場環境を形成する目的で制定された法律（昭和47年10月1日施行）。労働者の安全と衛生についての基準が定められており、事業者にはこれらの基準を守ることや、快適な職場環境の実現と労働条件の改善を通じて職場における労働者の安全と健康を確保するようにすることなどが求められる。
時間外労働の上限規制 ： 原則として、時間外労働は月45時間、年間360時間を超えてはならない。臨時的な特別な事情がある場合は年720時間まで許容されるものの、単月で100時間を超えてはならない。また、45時間を超えていいのは年に6回までとなる。さらに、複数月の平均を80時間以下としなければならない。時間外労働が月80時間（従来は100時間）を超えた場合、産業医による面接指導の対象となる。
産業医の権限強化 ： 事業者は、長時間労働者の労働時間の状況や業務の状況など、産業医が労働者の健康管理等を適切に行うために必要な情報を産業医に提供するとともに、産業医から職場環境の改善等について勧告を受けた場合、これを尊重し、勧告の内容を事業場内の衛生委員会に報告しなければならない。

健康情報のほとんどが個人情報保護法でいう「要配慮個人情報」に該当する情報であることから、万が一これが流出すれば、個人情報保護法上の罰則（違反した従業員に対しては最大6月の懲役または30万円の罰金、会社に対しては最大30万円の罰金）が科されるほか、被害者となった従業員に対する損害賠償が必要になる場合もあろう。個人情報保護法上の罰金や従業員一人当たりに対する損害賠償金は大きな金額ではないかもしれないが、仮に社員数が多い企業で大量の健康情報が流出したとなれば、損害賠償額も巨額に上る可能性があるほか、冒頭で述べたようなブランドの失墜などの社会的ペナルティは避けられない。

要配慮個人情報 ： 本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等が該当し、あらかじめ本人の同意を得ないで取得することが禁止されている。

では、「健康情報の適正な管理」とは具体的に何をすればよいのだろうか。・・・

このコンテンツは会員限定です。会員登録（有料）すると続きをお読みいただけます。

※まだログインがお済みでない場合はログイン画面に遷移します。