HRナレッジライン
カテゴリ一覧
派遣社員の個人情報を正しく取り扱う方法とは?企業が取得できる範囲や注意点
公開日:2026.06.11
- 記事をシェアする
派遣社員を受け入れる派遣先企業は、業務に必要な範囲で、氏名や連絡先など派遣社員の個人情報を取り扱う場面があります。その取り扱いを誤ると、情報漏えいなどのトラブルにつながり、企業の信用やコンプライアンスに大きく影響するリスクがあります。
この記事では、派遣社員の個人情報はどこまで取得・利用できるのか、派遣先企業が直接聞いてよいのかといった疑問を解決し、取り扱いのシーン別に押さえるべき注意点、起こりやすいトラブル例、万が一の際の初動対応まで、分かりやすく解説します。
人事担当者必見!
お役立ち資料を無料ダウンロード
人事担当者必見!
お役立ち資料を無料ダウンロード
目次
企業が知っておくべき派遣社員の個人情報保護
派遣社員の個人情報は、人材派遣会社だけでなく派遣先企業でも取り扱う場面が多く、どちらも個人情報保護法のルールに沿った管理が欠かせません。
まずは、そもそも個人情報とはどういったものなのか、労働者派遣法・個人情報保護法それぞれの関係性について解説します。
「個人情報」の定義とは?
個人情報保護法における個人情報とは、生存する個人に関する情報で、氏名や生年月日などの記述により特定の個人を識別できるもの(他の情報と容易に照合でき、個人を識別できるものも含む)、または個人識別符号(マイナンバーや運転免許証番号など)が含まれるものを指します。
派遣社員に関しては、氏名、住所、電話番号、顔写真のように、単体(または容易な照合)で本人が特定できる情報はもちろん、スキル、保有資格、職務経歴、評価情報も、氏名や社員番号などと結びついて特定の個人にひもづく時点で個人情報として扱う必要があります(評価、判断にあたる情報も含まれる)。
個人情報保護法については、以下の記事でより詳しく解説しています。
>>個人情報保護法のルールや基本的な用語を分かりやすく解説
また実務では、個人情報と併せて個人データの区別も重要です。個人情報を名簿、人事データベース、共有フォルダなどで検索できる形で管理している場合、一般に個人データとしての管理が問題になりやすく、安全管理措置がより重要になってきます。
派遣法と個人情報保護法の関係
派遣社員の個人情報については、労働者派遣法(派遣のルール)と個人情報保護法(個人情報の取得・利用・管理のルール)をセットで捉えるのが基本です。
人材派遣会社が派遣社員から取得した情報を、派遣先企業での業務遂行に必要な範囲で提供する場合、原則としてあらかじめ本人の同意を得る必要があります。
派遣先企業は、受け取った情報を社内で保管・共有・利用する以上、個人データを取り扱う事業者として安全管理措置を講じる責任が生じます。具体的には、漏えいなどを防ぐための社内ルールの整備、アクセスの制限、委託先管理、従業者への教育・監督などを行うことが求められます。
なお、2022年4月1日施行の改正で、一定の漏えいなどが起きた場合は個人情報保護委員会への報告と本人への通知が義務化されています。
具体的な報告対象としては以下のケースが該当します。
- 要配慮個人情報が含まれる
- 財産的被害が生じる恐れがある
- 不正アクセスなどによる漏えい
- 1,000人を超える漏えい
人事担当者必見!
お役立ち資料を無料ダウンロード
人事担当者必見!
お役立ち資料を無料ダウンロード
派遣先企業が取得・利用できる情報の範囲
派遣社員を受け入れる派遣先企業は、業務上の必要性から、派遣社員の情報を取り扱う場面があります。ただし、どのような情報でも取得・利用できるわけではありません。まずはどこからが個人情報にあたるのかを正しく理解しておくことが大事です。
前述の通り、個人情報保護法における個人情報とは、生存する個人に関する情報で、氏名、生年月日などの記述により特定の個人を識別できるもの、または個人識別符号が含まれるものを指します。派遣社員に関していえば、氏名や連絡先だけでなく、社内IDにひもづく情報、顔写真、評価情報などが個人を識別できる形で扱われる場合は、個人情報に該当し得ます。
その前提の上で、派遣先企業が取得・利用できる範囲は、業務遂行や就業管理など、利用目的に照らして必要な範囲に絞らなければなりません。
派遣先企業が直接情報を聞くことは可能?
派遣先企業が派遣社員に直接、個人情報を聞くことはできません。
派遣社員の雇用主は人材派遣会社であるため、派遣先企業が個人情報を取り扱う場合は、人材派遣会社を通じて取得・管理する必要があります。また、取得する情報は次のような派遣先企業での就業に不可欠な情報に限られるのが基本です。
- 業務上の緊急連絡先(災害・事故・急な欠勤対応など)
- 入館証・セキュリティカード作成に必要な情報(氏名、顔写真など)
- 社内システム利用に必要な最小限の情報(アカウント発行に必要な情報など)
派遣社員の個人情報を取り扱う際のポイントや注意点
派遣社員の個人情報は、取り扱いを誤ると、本人との信頼関係を損なうだけでなく、漏えいが起きた場合には個人情報保護委員会への報告や本人通知が必要となるケースもあります。ここでは、情報の取得、利用・保管、提供・破棄の3つの視点から、取り扱う際のポイントと注意点について解説します。
「取得」に関するポイントや注意点
前述の通り、派遣社員の雇用主は人材派遣会社であるため、派遣先企業が個人情報を集める際は、原則として人材派遣会社を通じて取得する運用が基本となります。派遣先企業が必要とする情報は業務遂行や安全管理に必要な範囲に絞り、人材派遣会社と目的や取得項目をすり合わせましょう。
また、人材派遣会社へ情報提供を依頼する際は、以下を明確にします。
- 何のために(利用目的)
- どの情報が(取得項目)
- どの範囲まで必要か(必要最小限)
併せて、派遣社員本人の同意や説明が必要となる場面も想定されます。同意や説明のプロセスも含めて人材派遣会社と連携し、情報を受け取るまでの流れを整えておくと、トラブルを防ぎやすくなるでしょう。
「利用・保管」に関するポイントや注意点
取得した個人情報は、本人に示した利用目的の範囲内でのみ利用し、目的外利用をしないことが原則です。例えば、業務連絡のために得た連絡先を、将来的な直接雇用の勧誘など、別の目的に利用することはできません。
また派遣先企業は、正社員と同等以上の水準で派遣社員の情報を保管しなければなりません。個人データを取り扱う事業者として、漏えいを防ぐための安全管理措置をしっかりと講じることが求められます。
「提供・破棄」に関するポイントや注意点
派遣先企業は、派遣社員の個人情報を本人の同意なく第三者(グループ会社・別取引先など)へ提供することは原則できません。
人材派遣会社を通じて入手した情報については、後から経緯が追えるよう、取得経路、利用目的、共有範囲などを社内記録として残しておくと、監査や事故対応の面でも有効です。
派遣契約の終了などにより保管の必要がなくなった個人情報は、速やかに、かつ復元不可能な方法で破棄・削除します。紙ならシュレッダー、電子データなら適切な消去手順・消去ソフトを使用することが望まれます。退職者のデータが残り続ける状態を防ぐためにも、破棄のタイミングと手順をルール化しておきましょう。
個人情報の取り扱いで起こりやすいトラブルの例
派遣社員の個人情報の取り扱いで起きるトラブルの主な原因は、不注意で起こるミス(誤送信・誤廃棄)と目的外利用です。いずれも状況次第で報告・通知が必要になる可能性があるため、あらかじめトラブルをイメージし、備えておきましょう。
情報の誤送信や誤廃棄
派遣社員の氏名や連絡先、評価情報などを含むファイルを関係のない外部取引先や別部署に誤ってメール送信してしまうケースがあります。これは、宛先の入力補完機能や宛先設定(CCやBCC)の誤りなどが主な原因です。また、紙で管理している個人情報をシュレッダーにかけずそのまま廃棄してしまうといった、いわゆる誤廃棄も典型例です。
このようなトラブルが起きると、情報の内容や漏えいの状況によっては、個人情報保護法上、個人情報保護委員会への報告や本人への通知が必要になる場合があります。また、社内外の信用低下、取引先・人材派遣会社との関係悪化、場合によっては損害賠償請求などにつながるリスクもあり、注意が必要です。
情報を目的以外で利用
もう一つの代表例が、目的外利用です。例えば、人材派遣会社から業務遂行に必要な範囲として氏名・性別などの提供を受けていたにもかかわらず、派遣先企業の担当者が情報を許可なく別用途に流用してしまうケースです。
個人情報は、あらかじめ示した利用目的の範囲内で取り扱わなければならないため、目的外で利用するような運用はトラブルのもととなります。派遣社員からの苦情・損害賠償請求につながるだけでなく、人材派遣会社との信頼関係が崩れ、契約解除や取引見直しの原因となる恐れもあるため、取得した時点の目的に沿って利用することを社内で徹底しましょう。
情報漏えいを防止するための対策
派遣社員の個人情報を含むデータは、紙、パソコン、クラウド、メールなど、さまざまな経路で扱われることから、複数の対策を講じる必要があります。ここでは、現場で情報漏えいを防止するための具体的な対策についてご紹介します。
物理的なアクセス制限と管理をする
物理的な管理は、最も基本的で効果が出やすい対策です。まずは、個人情報に触れられる場所・ものを限定することからはじめましょう。
- 個人情報を含む紙媒体の施錠保管
鍵付きキャビネットで管理し、持ち出しルールも設定する - パソコンの離席時ロック・自動ロックの設定
利用しない場合は必ず画面ロックするように指導する - 机上の書類放置を防ぐ運用
クリアデスク、終業時の点検は欠かさず行う - 印刷物の管理
プリンタに放置しない、不要分は即シュレッダーにかける - シュレッダーの運用徹底
可燃ごみとしての廃棄の禁止を明文化し、回収ボックスを設置する
責任とルールを明確化する
誰が何を決め、誰が日々の運用を回すかが曖昧だと、ルールがあっても機能しなくなります。責任者と運用ルールをセットで整備しましょう。
- 個人情報保護の責任者を選任
責任者を選任することでトラブル発生時の対応も迅速になる - 情報管理に関する社内ルールを策定
取得、利用、保管、提供・廃棄までをルール化、文書化する - 派遣社員を含む従業者向けにルールを具体化
私物USBメモリーの使用禁止、転送禁止などを具体的にルール化する - 情報漏えいが疑われた場合の報告ルートを策定
一次連絡先、連絡手段、初動の手順などを明文化する - 定期的な監査と見直し
定期的な棚卸し、アクセス権の見直しをルール化する
技術的な対策を徹底する
技術対策は、誤送信、持ち出し、不正アクセスを減らす上で効果的です。
- アクセス権限の設定
必要最小限の社員・派遣社員に限定、職務変更時は即見直しをする - パスワード運用の強化
複雑化、多要素認証、使い回し、共有アカウントを禁止にする - ウイルス対策
OS更新は常に最新のものにし、更新漏れの監視も含める - メール誤送信対策
添付ファイルの自動暗号化、送信前確認、宛先制限などを実施する - ログ取得と定期チェック
アクセスログ、持ち出しログ、操作ログは確認できる状態にする - データの暗号化とバックアップ
端末の紛失やウイルス感染も想定し備えておく
契約書を締結し取り決めを明文化する
口頭のみで運用の約束を取り決めると、認識のズレが生じやすくなります。人材派遣会社と派遣先企業の間で派遣契約書や覚書などを交わし、個人情報の取り扱いに関する取り決めを具体化しておきましょう。
- 個人情報の利用目的
派遣先企業で取得する項目と利用範囲を明確にする - 安全管理措置
アクセス権限、持ち出し、教育、物理管理などの水準と担当者を決定する - 再提供や再委託の取り扱い
第三者提供の可否、必要な手続きについて明文化する - 漏えいが起きた場合の連絡と初動対応
誰がいつどこに報告するか、共同対応の範囲についてルール化する - 損害賠償や費用負担の考え方
契約時に損害賠償や費用負担も含めた責任の所在を明確にする - 契約終了後の返還、廃棄義務
保管期間、廃棄方法、証跡の残し方などをルール化する
また、秘密保持契約(NDA)を締結している場合も、派遣契約に「個人情報の具体項目・運用」を落とし込むと、現場運用がより明確になります。
派遣社員に対する教育と啓発を行う
情報漏えいは、ルールを知らないことや不注意のミスで起きやすいため、派遣社員も含めて同じ基準で周知・教育することが重要です。業務開始前から継続的に啓発し、現場で迷わない状態をつくりましょう。
- 受け入れ時に情報セキュリティ研修を実施
派遣社員も対象に含め、短時間でもよいので必須化する - 派遣先企業のセキュリティポリシーを配布
書面配布に加え、チェックリストや署名で周知した事実を残す - 実務に即した注意喚起を行う
誤送信、紙の廃棄方法、離席時ロックなどを具体的に周知する - 違反時の対応ルールを明確化
アクセス停止や人材派遣会社への報告の手順を明確にする - 人材派遣会社との連携ルールを整備する
派遣社員向けの教育範囲、事故発生時の連絡網、役割分担をすり合わせる
なお、派遣社員の懲戒は通常、人材派遣会社のルールに基づくため、派遣先企業としては、現場でのルール遵守、違反時の取り扱い、人材派遣会社への連携を契約・運用ルールに落とし込むのが現実的です。
万が一情報漏えいが発生した場合の対処法
個人情報の漏えいでは、初動の遅れが二次被害や信用低下につながりやすいため、事実確認と拡大防止を最優先に、関係各所への報告や通知までを段階的に進めることが重要です。
情報漏えい発生時の初動対応フロー
初動対応は、おおむね次の順番で整理すると、混乱を防ぎやすくなります。
ステップ1:事実関係の確認と記録をする
まずは事実関係を確認し、判明した内容を時系列で記録します。漏えいが起きた日時、経路、対象となった情報の項目、対象人数、外部流出の有無などを可能な範囲で整理し、後続の報告や再発防止策の根拠にしましょう。
ステップ2:二次被害・拡大防止措置を行う
次に、二次被害と被害拡大を防止するための措置を講じます。誤送信なら送信取消の可否を確認し、誤送付なら回収依頼を行います。端末の紛失や不正アクセスが疑われる場合は、該当アカウントの停止、端末の隔離、ネットワークからの切り離しなどを実施しましょう。
ステップ3:社内の体制を整える
社内の報告ルートに沿って関係部署を招集し、早急に対応体制を立ち上げます。情報システム、法務、総務、人事などを含め、誰が何を判断し、誰が記録と連絡を担うかを明確にしてから外部への報告や通知に進むと、対応のブレを抑えられるでしょう。
ステップ4:人材派遣会社への即時共有を行う
人材派遣会社へ速やかに連絡し、事実関係と暫定対応を共有します。派遣社員の個人情報は人材派遣会社でも保有していることが多いため、本人への連絡方法や問い合わせ窓口、追加で確認するべき情報などを両社で整理し、対応の重複や情報の食い違いを防ぐのが理想です。
ステップ5:個人情報保護委員会への報告義務の有無を判断する
個人情報保護委員会への報告が必要かを判断し、期限を確認した上で手続きを進めます。報告が必要な場合は、まず速報を行い、その後に確報を提出しなければなりません。確報は原則30日以内、不正の目的で行われた恐れがある場合は60日以内が目安とされています。
ステップ6:漏えい対象者へ通知する
最後に、本人への通知の要否を判断し、必要な場合は速やかに通知します。報告対象となる事態が起きた場合は、本人への通知が原則です。どの事業者が通知義務を負うかは、漏えいが生じた個人データを取り扱う主体や委託関係の有無などから確認しましょう。
人材派遣会社との連携を行う
情報漏えいが発生した場合は、派遣先企業だけで完結させず、人材派遣会社と連携して対応方針を揃えることが重要です。対外的な説明内容と公表の範囲、本人への連絡方法、問い合わせ窓口をどちらに一本化するかを早期に決め、情報が錯綜しない体制を整えましょう。
また、調査結果や再発防止策についても、両社で事実認識を合わせた上で整理し、必要に応じて派遣契約上の取り決めや運用ルールの見直しまで落とし込むことが大切です。どの事業者が報告や本人通知の主体となるかは、個人データを取り扱う立場や委託関係などで整理されるため、役割分担を明確にした上で共同対応を進めましょう。
人事担当者必見!
お役立ち資料を無料ダウンロード
人事担当者必見!
お役立ち資料を無料ダウンロード
企業コンプライアンス強化のため、適切な個人情報管理を
派遣社員の個人情報は、派遣先企業にとっても適切に管理するべき情報です。個人情報保護法における個人情報の定義や労働者派遣法との関係を押さえた上で、取得できる範囲と利用目的を明確にし、必要最小限の取り扱いに徹することが欠かせません。
万が一、漏えいが発生した場合は、事実確認と拡大防止を最優先に、人材派遣会社との連携や個人情報保護委員会への報告、本人への通知などを適切に進める必要があります。平時から責任者とルール、教育体制を整え、人材派遣会社と役割分担を明確にしておくことが、企業コンプライアンスの強化と信頼維持につながります。
メールマガジン登録いただいた方限定でお役立ち情報を配信中!
監修者
HRナレッジライン編集部
HRナレッジライン編集部は、2022年に発足したパーソルテンプスタッフの編集チームです。人材派遣や労働関連の法律、企業の人事課題に関する記事の企画・執筆・監修を通じて、法人のお客さまに向け、現場目線で分かりやすく正確な情報を発信しています。
編集部には、法人のお客さまへ人材活用のご提案を行う営業や、派遣社員へお仕事をご紹介するコーディネーターなど経験した、人材ビジネスに精通したメンバーが在籍しています。また、キャリア支援の実務経験・専門資格を持つメンバーもおり、多様な視点から人と組織に関する課題に向き合っています。
法務監修や社内確認体制のもと、正確な情報を分かりやすくお伝えすることを大切にしながら、多くの読者に支持される存在を目指し発信を続けてまいります。
- 記事をシェアする
