タレントマネジメントシステムを導入する際は、各種法律に基づき、以下6つの法的ポイントに注意する必要があります。
- 個人情報保護法(APPI)への対応
- 労働法・労務管理上の注意
- 従業員への説明と同意
- セキュリティ対策と情報漏えい対策
- AI・アルゴリズム利用に関する注意
- ベンダー選定・契約面のポイント
目次
個人情報保護法(APPI)への対応
タレントマネジメントシステムで取り扱う従業員のスキルや評価情報、異動履歴、キャリアパスなどは個人情報に該当するため、個人情報保護法(APPI)の適用対象になります。そのため、システム導入の際は以下の対応を忘れずに行いましょう。
- 利用目的の特定と通知
- 要配慮個人情報の扱い
まず、タレントマネジメントシステムで利用する個人情報について、どの情報を・何のために取得するのか、従業員にきちんと明示しましょう。併せて、開示した目的以外の用途にデータを使用しないよう、ルール化する必要があります。
また、システムで取り扱う個人情報の中には、特別な配慮が必要な要配慮個人情報も含まれています。要配慮個人情報とは、本人に対する不当な差別や偏見、その他の不利益が生じないよう特に配慮が必要な個人情報のことで、病歴や健康診断結果などがこれに該当します。例えば病歴については、ケースによって本人の同意が必要になることもあるため、個人情報保護法上の要件を慎重に確認する必要があります。
さらに健康診断の結果についても、労働安全衛生法など関連法令との関係を考慮し、取得・利用範囲を明確にして運用することを心がけましょう。
労働法・労務管理上の注意
タレントマネジメントシステムのデータを評価や人材配置に用いる場合、労働基準法や障害者雇用促進法、労働契約法などの法律に気を付ける必要があります。具体的な注意ポイントは以下の通りです。
- 評価の透明性・説明責任
- 差別的取り扱いの禁止
- 労働時間・健康管理情報との連携
評価の透明性が担保されていない状態で従業員に不利な評価・配置転換を行うと、従業員との間にトラブルが起こる可能性があります。
特に合理性や相当性を欠く人材配置は無効と見なされることもあるため、評価基準や運用ルールをあらかじめ明確にすると共に、必要に応じて配置の理由を説明できる体制を整えておきましょう。
また、労働基準法第3条では、労働者の国籍や信条、社会的身分を理由として労働条件について差別的取り扱いをすることを禁止しています。タレントマネジメントシステムで取り扱うデータがこれらの要素に該当するケースは少ないかもしれませんが、不当な差別が発生しないよう配慮が必要です。
さらに障害者雇用促進法でも、障害を理由に不当な扱いをすることは禁じられているため、システムを運用する際は関連法案の内容を把握した上での運用が求められます。
また、勤怠管理システムなどと連携した場合は、労働時間や健康管理情報を基に、違法な長時間労働が発生していないかどうかなども確認する必要があります。
従業員への説明と同意
タレントマネジメントシステムでは個人情報を取り扱うため、従業員に対して以下のような対応を行う必要があります。
- 従業員への事前説明
- 同意が必要な情報の取り扱い
- 開示・訂正・利用停止への対応
従業員には個人情報を取り扱うタレントマネジメントシステムを導入する旨と、導入の目的や意図について事前に説明し、納得してもらう努力を行うことが大切です。
また、システム稼働のために取得・利用する個人情報については、利用目的を特定した上で、本人に対して適切に通知・公表しておくことが重要です。できれば個人情報取り扱い同意書を作成して署名をもらう、あるいはシステム上で同意のログを残しておくと、「言った・言わない」の水掛け論を回避できます。
従業員から個人情報の訂正および利用停止を求められた場合に備え、専用の窓口やマニュアルなどを整備しておくのも重要なポイントです。
また、評価の基準などの情報開示を求められた場合も、可能な範囲で対応できる体制を整えておくと従業員から不満や不平が出るリスクを低減できるでしょう。
なお、要配慮個人情報の取得や、利用目的の範囲を超えて利用する場合は、本人同意が必要になることもあるので、個別に法的要件を確認しておきましょう。
セキュリティ対策と情報漏えい対策
タレントマネジメントシステムでは重要な個人情報を取り扱うため、安全に稼働させるためには以下のような対策が必要になります。
- 強力なセキュリティ対策
- データの最小化
- インシデント対応体制
セキュリティ対策は、アクセス権限の設定やログ管理、データの暗号化などが基本となります。これらの機能の有無や性能はシステムによって異なるため、ツール選定時にセキュリティ面を比較しておくのがおすすめです。
また、万一の場合の被害を最小限に抑えるためにも、取得・活用するデータの最小化に努めましょう。データの最小化とは、利用目的の達成に必要な範囲に限って個人情報を取得・保存・連携することです。評価に不要なデータを取り込まないよう、項目ごとに必要性を確認しましょう。
それでもインシデントが発生するリスクはゼロにはなりません。そのため、もしもの場合に備えてインシデント対応計画を作成し、迅速に処理できる体制を整えておくことも大切です。
AI・アルゴリズム利用に関する注意
AI機能を搭載したタレントマネジメントシステムを導入する場合は、以下2つの点に注意が必要です。
- アルゴリズムのバイアス管理
- 説明可能性
アルゴリズムのバイアスとは、学習データや設計上の問題によってAIが意図せず特定の人・グループに対して不当な結果を出す現象のことです。
バイアスが発生した状態で評価を行うと、従業員への不当な差別的取り扱いが発生する恐れがあるため、バイアス管理を徹底する必要があります。例えば多様なデータを収集して多角的な評価を行えるようにする、現場からのフィードバックに耳を傾け、必要な改善を行うなどです。
また、AIを人事評価に活用する場合は、法的義務の有無にかかわらず、判断の根拠や運用方針をある程度説明できる体制を整えておくと、運用の透明性が高まり、従業員の納得感を生みやすくなります。
ベンダー選定・契約面のポイント
タレントマネジメントシステムのセキュリティやサポートはベンダーによって異なるため、導入時は以下3点をチェックしましょう。
- 個人情報保護・セキュリティ体制の確認
- 契約条項のチェック
- データの所有権
個人情報保護への対応や、セキュリティ体制はどうなっているのかなど、ベンダーの公式Webサイトなどをチェックして確認します。
個人情報保護法を遵守するための仕組みを構築・運用していることを示すプライバシーマークや、国際規格に基づいた情報セキュリティを確保していることを示すISMS認証などはベンダーのセキュリティ体制をチェックする有益な情報になります。
ただ、これらの認証の有無だけでセキュリティ体制を判断することはできないため、併せてアクセス制御・監査体制・インシデント対応なども確認しておくことが大切です。
また、契約の際は秘密保持契約を締結できるか、データの所有権はどこにあるのかといった項目もチェックしましょう。
タレントマネジメントシステムを導入する際は法律違反にならないよう注意
タレントマネジメントシステムを導入する際は、以下6つのポイントを押さえましょう。
- 個人情報保護法(APPI)への対応
- 労働法・労務管理上の注意
- 従業員への説明と同意
- セキュリティ対策と情報漏えい対策
- AI・アルゴリズム利用に関する注意
- ベンダー選定・契約面のポイント
個人情報保護法や労働基準法、労働契約法といった各種法律に違反することがないよう、システムの扱い方やデータの取得方法などに注意する必要があります。
併せて、従業員への説明やセキュリティ対策など、しっかりした事前準備を行うことがリスク対策につながります。
