緊急連絡網は、災害や事故などの緊急時に従業員の安否を確認し、迅速な対応をするために重要なツールです。
しかし、緊急連絡網には従業員の氏名や連絡先などの個人情報が含まれるため、作成や管理をする際には個人情報保護法への適切な対応が求められます。
そこで今回は、企業が緊急連絡網を運用する上で注意すべきポイント、個人情報保護法に配慮した緊急連絡網の作り方について解説します。
目次
緊急連絡網で個人情報保護法に配慮すべき理由
緊急連絡網とは、災害や事故などの緊急事態が発生した際に、従業員が迅速かつ適切に行動できるよう、「誰がどの順番でどこに連絡するのか」を定めたものです。
収集するデータには、氏名、電話番号、メールアドレスなどの個人情報が含まれます。個人情報の適切な管理とプライバシーの保護は企業の社会的責任であり、法的義務でもあります。そのため、緊急連絡網は個人情報保護法に配慮して作成・運用されなければなりません。
個人情報が漏洩した場合、従業員や関係者に多大な迷惑をかけるだけでなく、企業の信用を失墜させる可能性もあります。したがって、個人情報保護法(正式名称:個人情報の保護に関する法律)に準拠した緊急連絡網の作成と運用が不可欠です。
緊急連絡網における個人情報保護法の重要ポイント
緊急連絡網の作成・運用において、個人情報保護法の観点からとくに注意すべき点は以下の4つです。
- 必要最小限の情報収集
- 同意取得の徹底
- 情報の適切な管理
- 個人情報の定期的な更新
それぞれについて解説します。
必要最小限の情報収集
緊急連絡網を作る目的は、緊急時に必要な連絡先を確保することです。そのため、収集する個人情報は、氏名、所属部署、電話番号、連絡先など、本当に必要な情報だけに絞りましょう。緊急連絡に直接関係ない情報は収集・管理しないようにします。
(参考: e-Gov法令検索「個人情報の保護に関する法律 第17条(利用目的の特定)」)
同意取得の徹底
緊急連絡網を作成する際は、従業員一人ひとりの同意を得ることが重要です。既存のデータベースから同意を得ずに情報を収集・抽出してしまうと、トラブルにつながる可能性があります。
トラブル防止のためには、「同意書」を作成すると効果的です。同意書には、集める個人情報の種類、その情報を何に使うのか、誰に情報を渡すことがあるのか、そして情報を渡したあとに従業員がどんな権利を持っているのかなどを明記します。
誰がいつ同意したのかを記録し、口頭で説明する機会を設けたり、質問に答えたりし、従業員が安心して情報提供に同意できるように配慮します。
(参考: e-Gov法令検索「個人情報の保護に関する法律 第18条(利用目的による制限)」)
(参考: e-Gov法令検索「個人情報の保護に関する法律 第33条(開示)」)
(参考: e-Gov法令検索「個人情報の保護に関する法律 第34条(訂正等)」)
情報の適切な管理
緊急時に備えて集めた個人情報は、厳重に管理しましょう。情報を閲覧・編集できる人材を限定し、パスワード管理やアクセス履歴の記録などのセキュリティ対策をする必要があります。
個人情報の管理を効率化し、セキュリティを強化するために、情報へのアクセス制限や暗号化などのセキュリティ機能が充実している「安否確認システム」の導入も検討するとよいでしょう。
(参考: e-Gov法令検索「個人情報の保護に関する法律 第23条(安全管理措置)」)
個人情報の定期的な更新
緊急連絡網に登録されている個人情報は、最新の状態に保たれている必要があります。古い情報のままでは、緊急時に連絡が取れなくなるため、定期的に個人情報の確認と更新を促すフローを構築しましょう。
たとえば、定期的に従業員向けに確認メールを送ったり、人事異動のタイミングで更新を依頼したりする方法が考えられます。また、従業員が自分の情報をいつでも確認・訂正・削除できる仕組みを整えることも重要です。
(参考: e-Gov法令検索「個人情報の保護に関する法律 第32条(保有個人データに関する事項の公表等)」)
個人情報保護法に準拠した緊急連絡網の作り方
個人情報保護法に準拠した緊急連絡網の作り方を4ステップで解説します。
- 利用目的と発動条件の明確化
- 安全かつ確実性の高い連絡手段の選定
- 同意文書の作成・配布
- 緊急連絡網のテスト運用・改善
各ステップの詳細は以下のとおりです。
ステップ1.利用目的と発動条件の明確化
まず、緊急連絡網の利用目的と発動条件を明確に定義します。
発動条件としては、「自然災害発生時」「事故・事件発生時」「システム障害発生時」など、具体的な状況を想定して設定します。そして、それぞれの発動条件において、誰にどのような情報を伝えるのかを定めます。たとえば、それぞれの発動条件ごとに安否確認、避難指示、復旧状況の共有をどのように行うかを定めておくと、緊急時に迅速な対応ができます。
また、これにより、収集した個人情報があらかじめ定めた目的以外に利用されることを防止できます。
以下は連絡網の利用目的と発動条件の例です。
地震発生時(震度5弱以上)
- 全従業員に安否確認の連絡
- 被災状況の報告を各部署の責任者に依頼
台風発生時(特別警報が発令された場合)
- 全従業員に自宅待機の指示
- 被害状況の確認と報告を各部署の責任者に依頼
火災発生時(社内または近隣で火災が発生した場合)
- 全従業員に避難指示を連絡
- 安全確認後、各部署の責任者が危機管理本部に報告
システム障害発生時(主要システムに障害が発生した場合)
- IT部門が全従業員にシステム障害の状況と対策を連絡
- 復旧状況を各チームリーダーが逐次報告
ステップ2.安全かつ確実性の高い連絡手段の選定
次に、個人情報保護の観点から、セキュリティ対策が施された連絡手段を優先的に検討します。複数の連絡手段を組み合わせ、緊急時にも確実に連絡が取れるようにすることが大切です。
以下は、連絡手段の一覧表です。
連絡手段 | 特徴 | 推奨 |
---|---|---|
電話 | ・連絡履歴が残らないため連絡状況の把握が困難 ・転記作業が発生する | × |
メール | ・メールの開封状況が確認できない場合がある ・返信状況、回答の把握が難しい場合がある | △ |
SMS配信サービス | ・短いメッセージを迅速に送信できるが文字数制限がある ・返信状況、回答の把握が難しい場合がある。 ・システム利用料がかかる | △ |
ビジネスチャット | ・全員がアプリをインストールしている必要がある ・設定によっては通知を見逃す可能性がある ・内部で回答が共有されてしまう可能性がある | △ |
音声ガイダンスシステム | ・一部対応していない機種が存在する ・システム利用料がかかる | △ |
安否確認システム | ・複数の連絡手段(メール、SMS、LINEなど)を統合して使用できる ・連絡履歴や安否情報などがシステム上で管理される・システム利用料がかかる | ○ |
なお、緊急連絡網で複数の連絡手段(電話、メール、チャットなど)を併用すると、誰がどの手段で連絡を受けたか、誰が未返信かなどを把握することが困難になります。
さらに、連絡ミスによる個人情報流出や管理不足などのリスクも懸念されます。このような場合は、一斉配信や回答内容の一元管理が可能な安否確認システムの導入がおすすめです。
安否確認システムを活用することによって、緊急時の情報伝達を効率化し、迅速かつ確実な対応が可能になります。
ステップ3.同意文書の作成・配布
緊急連絡網の運用にあたり、従業員から収集する個人情報の項目、利用目的、第三者提供の有無などを明記した同意文書を作成し、従業員に配布・説明しましょう。
同意文書の作成は、個人情報の取り扱いに関する従業員の理解と同意を得るために非常に重要です。同意文書は、以下の項目を網羅する必要があります。
項目 | 説明 |
---|---|
収集する個人情報 | 氏名、所属部署、電話番号(携帯・自宅・SNS)、メールアドレス(業務用・個人用)など、必要最低限の情報 |
利用目的 | 緊急時の連絡に限定することを明確に記載 |
第三者提供の有無 | 第三者(例:委託業者)に提供する場合、提供先と目的を明記 |
開示請求などの権利 | 従業員が自身の個人情報を確認・訂正・削除する権利、同意をいつでも撤回する権利があることを明記 |
問い合わせ先 | 質問や相談を受け付ける窓口(部署名、電話番号、メールアドレス)を明記 |
既存のシステムから特定の個人情報を収集する場合、過去に個人情報取り扱い同意書を取得していても、その同意書に緊急連絡網の作成や運用に関する明確な記載がない、またはその記載が最新でない場合は、再度同意を取得する必要があります。
ステップ4.緊急連絡網のテスト運用・改善
構築した緊急連絡網が実際に機能するかを確認し、情報漏えい、不正アクセスなどのセキュリティ上の問題点や、運用上の問題点があれば改善しましょう。
セキュリティ上のチェック項目は以下のとおりです。
項目 | 説明 |
---|---|
アクセス制御 | 権限のない者が緊急連絡網の情報にアクセスできないことを確認する |
通信の暗号化 | 緊急連絡が安全な通信経路で送受信されているかを確認する |
ログの記録 | アクセスや操作のログが適切に記録されているかを確認する |
従業員に対して、緊急連絡網の利用方法や重要性を定期的に周知徹底し、緊急連絡網の有効性を確認することも大切です。
個人情報保護法に準拠した緊急連絡網を作成・運用するなら、トヨクモの『安否確認サービス2』がおすすめ
個人情報保護法に配慮した緊急連絡網を作成・運用するなら、トヨクモが提供している『安否確認サービス2』の利用がおすすめです。
安否確認サービス2は、気象庁の情報と連動して自動で安否確認を行えるシステムであり、一斉送信された緊急連絡は、事前登録されたメールアドレスや専用アプリなどに通知されるため「通知が届かない」といったトラブルを未然に防げます。
また、従業員からの回答結果を自動で集計・分析してくれるため、安否確認等にかかる作業コストを大幅に削減できます。
『安否確認サービス2』は数多くの魅力がありますが、個人情報保護法の遵守の観点から特に注目すべき特徴は以下の3つです。
- 強固なセキュリティ
- 効率的なデータ管理
- 24時間365日体制のシステム監視
それぞれについて解説します。
強固なセキュリティ
プライバシー保護と個人情報の管理負担軽減の観点から、ユーザーが登録した個人所有のメールアドレスなどは、管理者であっても閲覧できません。同様に、位置情報などの重要な個人情報も意図的に取得しない仕様になっています。そのため、従業員が安心して登録できるでしょう。
また、外部からの不正アクセスに対しては、二段階認証によるログイン方式を採用し、セキュリティを強化しています。さらに、サービス内のすべての通信をSSL暗号化することにより、第三者による不正アクセス、盗聴、なりすましを防止しています。
(参考:安否確認サービス2「機能一覧|災害が起こる前に」)
効率的なデータ管理
緊急連絡網は、従業員の入退社や異動などによる頻繁な情報更新が必要となり、それに伴い人的ミスによる情報漏えいのリスクも高まります。
トヨクモの『安否確認サービス2』は、SmartHRやfreee人事労務、Google Workspaceなどの人事情報管理サービスと連携し、APIを活用してほかのシステムとも自動同期が可能です。これにより、常に最新の情報を維持し、管理ミスや誤操作による情報漏えいを防ぎます。
また、管理者はユーザー情報や災害時の通知設定を簡単に更新できるため、作業効率が向上し、人的ミスを削減できます。
(参考:安否確認サービス2「選ばれる理由|開発への想い」)
24時間365日体制のシステム監視
『安否確認サービス2』は、Amazon Web Services(AWS)を利用したクラウドコンピューティングを採用しており、高い可用性と耐障害性が特徴です。
データセンターはシンガポールをはじめ、世界各地に分散配置され、国際的なバックアップ体制が整っています。また、オートスケール機能(※)により、トラフィックの急増にも自動で対応し、システムのダウンタイムを最小限に抑えられます。
これにより、どんな状況でも緊急連絡網が確実に機能することを保証しています。
(参考:安否確認サービス2「選ばれる理由|もしもの時に“動く”を証明」)
※オートスケール機能…サーバー負荷等のトリガーに応じて、自動的にクラウドサーバーの台数を増減させる機能のこと。
個人情報保護法に準拠した緊急連絡網で、BCP対策も万全に!
緊急連絡網は、企業の危機管理体制において欠かせない要素です。個人情報保護法に配慮した緊急連絡網を構築・運用すれば、従業員の安全を守り、企業の信頼性を高められます。
トヨクモの『安否確認サービス2』は、個人情報保護法に準拠した安全な緊急連絡網の構築・運用を可能にするだけでなく、効率的な情報管理や迅速な安否確認を実現します。ぜひ、『安否確認サービス2』を活用して、企業の危機管理体制を強化しましょう。30日間無料お試しが利用できますので、ぜひお問合せください。
無料お試しは、何度でもご利用可能です。ぜひこの機会に安否確認システムを体験してください!
- 機能制限一切ナシ
- 何度でもご利用可能
- 初期設定サポート付き
- 自動課金一切ナシ