ジョン・スミスへの手紙
 サイバー・ラボ・ノート (2709)

 "個人情報保護法"で身を守る

 自分の名前でグーグル検索すると、ネガティヴな情報がたくさん表示される人は結構いると思います。

 誹謗中傷だけでなく、"成りすまし"でおかしな発言をされていたり、犯罪者が同姓同名というケースもあるでしょう。

 僕自身、学生の頃から実名でウェブサイトを運営してきました。ひとつ、不安だったことがあります。

 果たして、企業の採用担当者は、応募者の氏名をウェブで検索し、その検索結果を採否の判断材料にしているのか。

 実は、答えはハッキリしています。まともな企業であれば「していない」。

 これには強力な根拠があります。"個人情報保護法"に照らすと、これは法に触れる行為だからです。

 個人情報保護法には、以下のような条文があります。

 第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

 第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

 第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。

 第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。


 個人情報保護法でポイントになるのは、「適切な取得方法」と「本人の同意」、そして「利用目的」です。

 応募者の氏名をグーグル検索するというのは、「適切な取得方法」ではないし、「本人の同意」も得られず、「利用目的」にも合理性がありません。完全にアウトです。

 もちろん、企業が応募者のウェブ上での評判を採否の判断材料にすると公表するか、応募者本人から「採用の判断材料にするので、あなたの氏名でグーグル検索します」という同意を取り付ければ話は別かもしれません。

 しかし、まともな企業がそんなことをするとは考えられない。

 何より致命的なのは、検索結果の「本人確認」です。

 応募者と同姓同名の人が、本当にその人なのか。普通にある名前であれば、これは確証がとれないはずです。実務レベルの「本人確認」には、日常生活よりもはるかに厳格な手続きが必要です。

 優良企業であれば、こんな危ない橋は渡らない。

 法令遵守するまっとうな企業であれば、採用の応募者や従業員の氏名を、本人の同意なくウェブで検索することはできない。これは覚えておいて、損はないでしょう。

 これは求職者だけでなく、実名でツイッターをブログをするビジネスパーソンの場合も、理論武装として重要になってきます。

 趣味のブログに、会社から「あの内容は問題だ」と言われたら「私がそのブログを書いているという情報を、何の目的で、どのように入手したのか」と入手経路と目的を問題にすればいい。

 個人的には法律を振りかざすのは好きではありませんが、既に施行された法律を活かすのは、知恵のうちでしょう。
 
 山田宏哉記



 2010.10.5
 記事一覧へ戻る 文筆劇場・トップ