社員が感染した場合の情報の取り扱い – 新型コロナウイルス対応 #48

緊急事態宣言が解除されたものの、最近の東京を中心とした感染状況を見ると当面は、引き続きコロナの動向を警戒しつつ、With Coronaの新しい日常の設計という事になるようです。とは言え、厚生労働省も、内閣府も、実はこの所、目新しい情報発信はありません。
各企業は自らのアンテナを高く張り巡らした上で、社員やその家族、取引先等も含めた全てのステークホルダーを意識したWith Corona対応の検討を進めていく必要があると思います。

コロナの収束に成功したと言われたオーストラリアでは、第2の都会メルボルンのあるビクトリア州で、メルボルン周辺の10の郵便番号区域に住む地域について7月1日から４週間のロックダウン措置が決定しました。
6月30日、過去24時間に64人の新規感染者が確認された事が原因となっています。オーストラリア他の州では感染は引き続き抑えられているので、ビクトリア州への移動を制限する動きもあるようです。

一方で、東京、昨日7月1日の感染者数は67人、2日は107人（2時の速報）でしたね。単純に感染者数を比較して論ずるべきではありませんし、オーストラリア=南半球は冬、日本は夏という季節の差も考慮すべきかもしれません。とは言え・・・

今回は、万一、自社の社員が感染した場合、あるいは自社の社員が濃厚接触者となった場合の、社員の個人情報の取り扱いについて考えてみました。

旧聞ですが、5月15日付で個人情報保護委員会*が参考となるQ&Aを出しています。
*個人情報保護委員会：
マイナンバーも含めた個人情報に関する監視・監督（立入検査、報告徴求、指導、助言、勧告、命令等の権限の行使）権限を有する行政委員会。

ご紹介しましょう。

(問１）社員に新型コロナウイルス感染者と濃厚接触者が出た。これらの社員の同意をとる事が困難なのだが、社内公表することはできるか？
－　PMP　質問内容を少し書き換えています。

(問２）社員が新型コロナウイルスに感染し、当該社員が接触したと考えられる取引先にその旨情報提供することを考えている。社員本人の同意を取ることが困難なのだが、提供することはできるか。

個人情報保護委員会は、いずれの問も、「仮にそれが当初特定した利用目的の範囲を超えていたとしても、当該事業者内での二次感染防止や事業活動の継続のために必要がある場合には、本人の同意を得る必要はありません」との回答です。

詳しくは（また問１については“正しくは”にもなりますが、）以下のリンク先をご参照ください。
https://www.ppc.go.jp/files/pdf/200515_2.pdf

実務上これで割り切れますか？という問題提起をします。
個人情報保護法では問題ないという特定法のComplianceの判断で思考停止しても良いのでしょうか？ 人事のマネジメントの観点からは、さらに検討すべき点もあるように思います。

お勧めは、まずかかる場合の会社としての基本方針を予め定める事です。
早めに社内に「社員が感染した場合、あるいは濃厚接触者となった場合の個人情報の取り扱い」を周知し、その上で感染防止のための行動変容の必要性を説く事です。“会社が勧める感染防止のための具体的な行動様式“を説明し、終業後や休暇・休日の際の行動への注意喚起までをすべきであると考えます。
ここまで注意喚起をした上でも、個人情報の社内等の公表は慎重にすべきと考えています。

一方で・・・
「Stay Homeが明けた」「久しぶりだ！」と管理職が率先して部下を引き連れ飲みに行ったところ、感染した、あるいはその居酒屋で感染者が出た。
社長が、取引先と沖縄に接待ゴルフに行ったところ、感染した（社内では密かに“石田社長”と呼ばれるようになったとの事 – 笑 -）。

特に“社長”のケースは、公表せずにSNSなどで流出すると、大ごとになる恐れもあります。
“転ばぬ先の杖“と言います。ここまで感染防止に心がけていたにもかかわらず・・・と言えるようにはしておきたいと思います。

以 上