誤解2)
当社は顧客第一にサービスを提供する事業だから、顧客情報を優先して保護し運用する。したがって、「社員の情報は個人情報として扱わない」としていい。
個人情報は、「特定の個人を識別できる」情報のことですから、顧客の情報であるか、社員の情報であるかは問いません。
顧客情報と社員情報には、どのような違いがあるでしょうか。
●代表的な顧客情報
・法人顧客の住所、氏名、電話番号(多くの場合、企業の事務所)
・個人顧客の住所、氏名、電話番号(多くの場合、自宅)
・顧客の購買履歴(いつ何を購入したか)
・顧客に対するサービス履歴(修理、返品、クレーム、事故など)
(これらの中には、個人情報が含まれていそうですね)
●代表的な社員情報
・社員の住所、氏名、電話番号、入社日、職歴・学歴、など、
(多くの場合、履歴書、住民票などに記載され保管されている)
・健康診断の結果など、勤務を考慮する情報
・配属先部門、異動、業績評価(勤務成績)の情報
・家族構成、給与・賞与、社会保険・年金などの情報
(これらは、個人を特定できる情報ですね)
上記の例2では、社員の情報(組織内部の情報)だから、顧客という外部の情報と比べ、管理する場合の優先度を下げることはあっても、個人情報であることに変わりはありません。
正解は、「社員情報も個人情報なので、安全に保管し利用するための手順を定めて、運用管理する」ことが求められます。
