障害者雇用の水増し問題、日を追うごとに水の量が増えていますね。
法定雇用率については以前の記事にて触れました。
この件に関しては、今後は障害者手帳の有無の確認、台帳による実数管理、報告時の添付書類の義務化などが必須でしょう。
属人的な責任どうこうよりも長年に亘ってこうした実態が見過ごされてきたという制度的な欠陥かと思います。
下記、法律の話です。私も苦手なので、苦手な人はまとめだけ読んでください。
雇用における個人情報の扱い
この問題で、もう一つ気になっているのは、障害者手帳をはじめ職員の健康状態に関する個人情報の取扱いについてです。
こちらの記事では、本人に確認せず診断書などの情報をもとに(そもそもそれが間違ってますが)障害者の数にカウントしていたと書かれていますが、仮に本当だとすれば、本人に利用目的を通知しないままの個人情報の目的外利用であって、明確な個人情報保護法違反です。
厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
事業者の場合
たいていの企業は全て個人情報を取り扱っている個人情報取扱事業者です。個人情報の漏洩を含め、本人の同意なしの目的外利用や第三者提供などの違反があった場合、主務大臣より、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告されます(第34条)。さらに、その勧告に従わない場合は、罰則がつきます。
個人情報保護法では、取得した個人情報の安全管理を義務付けています。
小さな事業所はとりあえず置いといて、Pマーク取得企業や、それに準ずるような内部統制をしっかり構築している企業であれば、『個人情報台帳』を各部署・各業務ごとに作成して、その内容や目的、実数、保管場所・保管方法、想定されるリスクとその対策、保管期限・廃棄方法などを記しています。
障害に関する情報は、『要配慮個人情報』と呼ばれるものです。
障害については、『本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報』であり、通常の個人情報よりさらに厳しい管理を求めています。
また、医師の診断書をはじめ、病歴なども要配慮個人情報に含まれます。
具体的には、①原則、本人の同意が無い場合は取得禁止、②本人同意を得ない第三者提供(オプトアウト)の禁止などがあります。
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
五 当該要配慮個人情報が、本人、国の機関、地方公共団体、第七十六条第一項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
六 その他前各号に掲げる場合に準ずるものとして政令で定める場合
(取得に際しての利用目的の通知等)個人情報の保護に関する法律 第17条2
1の法令に基づく場合、ですが安衛法に基づく健診結果はこれに含まれます。が、それ以外の健診結果や診断書はこれに該当しないため、要配慮個人情報と見なされます。
尤も、安衛法に基づく健診結果についても、厚労省の定める『雇用管理に関する個人情報のガイドライン』にて、下記の事項を関係者に周知し、取扱者に徹底することが望ましいとしています。
a) 健康情報の利用目的に関すること
(b) 健康情報に係る安全管理体制に関すること
(c) 健康情報を取り扱う者及びその権限並びに取り扱う健康情報の範囲に関すること
(d) 健康情報の開示、訂正、追加又は削除の方法(廃棄に関するものを含む)に関すること
(e) 健康情報の取扱いに関する苦情の処理に関すること
※雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項
https://www.ppc.go.jp/files/pdf/koyoukanri_ryuuijikou.pdf
行政機関の場合
行政の実務を私は知りません。が、基本的なところは企業と一緒です。法律の体系としては下図のようになっています。
(https://www.ppc.go.jp/files/pdf/personal_framework.pdf)
行政の取り扱う個人情報でも、同じように利用目的を特定したうえで、その範囲を超える利用は禁止されています。また取得に際しては、本人の同意が必要というのも同様です。
個人情報の管理にあたっては、個人情報ファイルを作成し、総務大臣に通知する必要があります。要配慮個人情報(人種、信条、病歴等)が含まれる場合はその旨の記載をすることが義務付けられています。
また地方公共団体の個人情報の取扱いについては、条例にて定められています。自治体ごとに異なる条例を細かく見てはいられませんが、おおむねどの自治体もガイドラインに則って作られ、個人情報保護法に沿った内容で変わりないかと思います。
ところで、今回の水増しで、「センシティブな情報なので取得できないと思った」などと説明している自治体もあるようです。
それは、多くの条例で、要配慮個人情報の取得の制限を行っているからです。
(総務省:要配慮個人情報の取扱いより)
http://www.soumu.go.jp/main_content/000450974.pdf
ただ、要配慮個人情報の定義は、行政法も条例も、企業に適用されるものと同じであるとされていて、取得は原則禁止であるものの、法令に基づく場合の除外規定は適用されるものと解釈されます。
このあたりを誤解していた、という担当者ももしかしたらいるのかもしれません。
だとしても、障害者雇用はずっと以前から義務化されていて、既に取扱いのあるはずのものなので、それについて何らの規定も管理もされず、その実数を確かめないまま法定雇用率を算定する、ということはあり得ないのですが。
まとめ
ややこしくて、うまく説明できず申し訳ないのですが、
整理すると、
・行政でも障害者手帳の情報は、本人の同意があれば取得できる
・その管理・運用は厳重にされなければならない
・厳重に管理(正確な手帳の実数を把握)していれば、内部監査で不正に気付くはず
・本人に無断で算定に病歴を利用するのは、それ以前に明らかな違法行為
・個人情報の管理上の不備があったと言わざるを得ない
というところです。間違いあれば、随時訂正します。
参考
・個人情報の保護に関する法律施行規則
https://www.ppc.go.jp/files/pdf/290530_personal_commissionrules.pdf