情報漏えい防止のための措置を詳細に規定

　厚生労働省は、労働者の健康情報等を適切に取り扱うことを目的として定める「健康情報等の取扱規程」のモデルを作成した。モデル規程は、取り扱う健康情報等の範囲、健康情報等の適正管理方法などを規定している。その中で、情報の管理方法については、健康情報等の漏えい、滅失を防止するための措置として、健康情報等を含む文書（磁気媒体を含む）の施錠できる場所への保管、健康情報等のうち、体系化され、検索可能な個人データを扱う情報システムに関するアクセス制限、パスワード管理などを規定している。

　事業者は、労働安全衛生法、じん肺法に基づき実施する健康診断の結果や、労働者の健康確保措置のための活動を通じて、様々な労働者の心身の状態に関する情報を保有している。これらの情報は、事業者において、労働者の健康確保措置のために有効に活用することが求められる一方で、労働者本人の意図に反して不適正な取扱いが行われた場合、労働者の昇進または異動などにおいて労働者が不利益な取扱いを受けるおそれもあり、慎重な取扱いが必要となる。

同省は、「労働者の心身の状態に関する情報の適正な取扱いのために事業者が講ずべき措置に関する指針」を昨年９月に公表している。

同指針では、労働者の心身の状態の情報（健康情報等）がその目的の範囲内で適正に使用され、事業者による労働者の健康確保措置が十全に行われるよう、事業者は、当該事業場における取扱規程を定め、労使で共有することが必要としている。

そして、取扱規程で定めるべき事項として、①心身の状態の情報（以下「情報」）を取り扱う目的及び取扱方法、②情報を取り扱う者及びその権限並びに取り扱う情報の範囲、③情報を取り扱う目的等の通知方法及び本人同意の取得方法、④情報の適正管理の方法、⑤情報の開示、訂正等の方法、⑥情報の第三者提供の方法、⑦事業承継、組織変更に伴う情報の引継ぎに関する事項、⑧情報の取扱いに関する苦情の処理、⑨取扱規程の労働者への周知の方法──を例示している。

モデル規程は、これを踏まえた内容となっており、全16条で構成されている。

具体的な規程をみると、「健康情報等の取扱い」について、取扱方法の種類（収集、保管、使用、加工、消去）と具体的内容を定義している。

「健康情報等を取り扱う者」、「健康情報等を取り扱う者及びその権限並びに取り扱う健康情報等の範囲」については、分かりやすい表に整理して規定している。

また、健康情報等の取扱いに関する本人同意の取得方法に関して、法令で定められていない項目について収集する情報について、「取扱程定に定めている情報に関しては、本取扱規程が、従業員に認識される合理的かつ適切な方法により周知され、従業員本人が本取扱規程に規定されている健康情報等を本人の意思に基づき提出したことをもって、当該健康情報の取扱いに関する従業員本人からの同意の意思が示されたものと解する」と規定している。

健康情報等の管理の方法については、「健康情報等の漏えい・滅失・改ざん等を防止するため、組織的、人的、物理的、技術的に適切な措置を講ずる」と規定した。

その上で、①健康情報等を取り扱う責任者は、健康情報等があらかじめ定めた方法に従って取り扱われていることを確認する、②本取扱規程に定められた健康情報等を取り扱う者以外は、健康情報等を取り扱ってはならない、③健康情報等を含む文書（磁気媒体を含む）は施錠できる場所への保管、記録機能を持つ媒体の持ち込み・持ち出し制限等により情報の盗難・紛失等の措置を講ずる、④健康情報等のうち、体系化され、検索可能な個人データに当たるものを扱う情報システムに関して、アクセス記録の保存、パスワード管理、外部からの不正アクセスの防止等により、情報の漏えい等の防止の措置を講ずる──などを規定した。