HRプロとは人事データ活用と個人情報保護を両立させるための、9つの原則を提言
同協会が発表したガイドラインでは、9つの原則が提言されている。その概要を見てみよう。[1]データ利活用による効用最大化の原則
データを活用する側(企業)だけでなく、入社希望者や従業員に提供される利益・価値も明確にする。情報の利活用によって、労使双方にとっての効用の最大化を図るように努める。
[2]目的明確化の原則
人事データの利用目的は、従業員が合理的に想定できるよう明確化し、その範囲内で使用する。従業員が想定しない方法で人事データが利用される場合には「どんな種別・内容のプロファイリングを実施しているか」などを明示する。
[3]利用制限の原則
目的の範囲を超えて利用する場合は本人の同意が必要。プロファイリング結果を第三者に提供する際や、警察からプロファイリング結果の提出を求められた場合など、具体的な事例を想定して対応方法を定めておく。
[4]適正取得原則
不正な手段で個人情報を取得してはならない。人種、信条、社会的身分などの「要配慮個人情報」を本人の同意なく取得してはならない。第三者からのデータ提供も適法かつ公正な手段によらなければならない。
[5]正確性、最新性、公平性原則
プロファイリングなどを実施する場合、元データと処理結果、双方の正確性と最新性を確保する。データセットの偏向が結果に影響を及ぼしていないかをチェックし、可能な限りデータセットの公平性を保つ。
[6]セキュリティ確保の原則
プロファイリング結果の漏洩による権利侵害など、リスクに応じた安全管理措置(匿名化・仮名化処理など)を実施する。特に心身の健康情報については、取扱い範囲の制限、情報の削除・加工などを検討すべき。
[7]アカウンタビリティの原則
プロファイリングの実施方針などは、労働者を代表する個人または団体(組合など)と協議する。個人データの開示・訂正・利用停止・苦情処理の手続を整備する。採用や評価にプロファイリングを用いる場合、その説明や程度について検討する。プロファイリングを用いて採用拒否や懲戒解雇を行う場合には、客観的・合理的理由を示さなければならない。
[8]責任所在明確化の原則
ピープルアナリティクス専門部署の設立、人事データに責任を持つ役職の選任などにより、責任の所在を明確にし、審査の厳格化、データ利活用に関する判断基準やルールの整備を実施する。
[9]人間関与原則
採用・評価・懲戒処分・解雇などにピープルアナリティクスやHRテクノロジーを利用する際には、人間の関与の要否を検討する。HRテクノロジーの利用方針は事前に人間によって決定し、不服申立てがあった場合の人間による再審査なども想定しておく。
