2σ Guide

採用応募者の個人情報の取扱い
企業法務と人事労務の実務整理

採用に必要な情報だけを、公正な方法で取得し、安全に管理し、不要になれば削除するための要点を、個人情報保護法、公正採用、委託先管理、AI選考、漏えい対応まで一体で整理します。

14 公正採用で配慮する事項
3-5日 漏えい速報の目安
30/60日 確報期限の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

採用応募者の個人情報の取扱い 企業法務と人事労務の実務整理

履歴書管理だけでなく、公正採用、要配慮情報、委託、AI、保存削除までを同時に見る論点です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
採用応募者の個人情報の取扱い 企業法務と人事労務の実務整理
履歴書管理だけでなく、公正採用、要配慮情報、委託、AI、保存削除までを同時に見る論点です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 採用応募者の個人情報の取扱い 企業法務と人事労務の実務整理
  • 履歴書管理だけでなく、公正採用、要配慮情報、委託、AI、保存削除までを同時に見る論点です。

POINT 1

  • 採用応募者の個人情報の取扱いで最初に押さえる全体像
  • 履歴書管理だけでなく、公正採用、要配慮情報、委託、AI、保存削除までを同時に見る論点です。
  • 目的を具体化します
  • 必要最小限にします
  • 高リスク処理を分けます

POINT 2

  • 採用応募者の個人情報の取扱いに必要な基本用語
  • 基本・経歴情報
  • 氏名、連絡先、住所、職歴、学歴、資格、スキルは選考に必要な場合が多い一方、過剰な証明書取得や広範な共有は避けます。
  • 選考評価情報
  • 面接メモ、採点表、合否理由、適性検査結果は主観的・差別的な記載を避け、職務関連性を保ちます。

POINT 3

  • 採用応募者の個人情報の取扱いを支える法令と公的指針
  • 1. 職務との関係を確認します:応募職種の適性・能力・法令手続に必要な情報かを確認します。
  • 2. 公正採用上の注意情報かを確認します:本籍、家族、宗教、思想、健康など、差別につながるおそれがないかを見ます。
  • 3. 取得しない設計を優先します:必要性が説明できない場合は削除し、必要な場合も目的・時期・範囲を限定します。
  • 4. 通知と管理方法を定めます:利用目的、アクセス者、保存期間、委託先、削除方法を決めてから取得します。

POINT 4

  • 採用応募者の個人情報の取扱いを採用プロセス別に見る
  • 1. 職務要件と取得項目を結び付けます:必要な能力・経験・資格を先に定め、応募フォームに不要項目を入れないようにします。
  • 2. 採用応募者向け通知を表示します:取得情報、利用目的、委託、第三者提供、保存期間、問い合わせ窓口を応募前に確認できるようにします。
  • 3. 評価情報を職務要件に沿って記録します:家族、出身地、宗教、健康、思想など、職務と関係しにくい情報を聞かず、記録しないようにします。
  • 4. 高リスク処理を別に審査します:適性検査、AI選考、リファレンスチェック、SNS確認、バックグラウンドチェックは目的と範囲を個別に決めます。
  • 5. 雇用管理情報へ切り替えます:給与口座、マイナンバー、社会保険情報、緊急連絡先などは、入社手続の目的で分けて取得します。
  • 6. 保存期間と削除先を追跡します:ATS、メール、共有フォルダ、紙、委託先、バックアップの扱いまで整理します。

POINT 5

  • 採用応募者の個人情報の取扱いで取得してよい情報と避ける情報
  • 家族・本籍・出生地
  • 本人の適性・能力に関係しにくく、本人に責任のない事項です。
  • 宗教・思想・政治
  • 本来自由とされる事項です。

POINT 6

  • 採用応募者の個人情報の取扱いにおける通知と同意の設計
  • 同意チェックを置くだけでは足りません。目的、項目、任意性、撤回、証跡を分けて設計します。
  • 同意チェックを置くだけでは足りません。
  • 目的、項目、任意性、撤回、証跡を分けて設計します。
  • しかし、利用目的の特定、通知・公表・明示、本人同意、契約上の同意は役割が異なります。

POINT 7

  • 採用応募者の個人情報の取扱いで高リスクになりやすい実務
  • 1. 職務上の必要性を確認します:役員、金融、警備、重要情報アクセスなど、調査が必要な職務かを確認します。
  • 2. 対象と質問を限定します:職務経験、実績、資格などに絞り、家族、思想、健康、私生活を含めません。
  • 3. 本人への説明と記録管理を行います:目的、照会先、保存期間、社内共有範囲を示し、取得結果の保存・削除を管理します。

POINT 8

  • 採用応募者の個人情報の取扱いと委託先・安全管理・漏えい対応
  • 1. 発見・内部報告:人事責任者、個人情報保護担当、情報セキュリティ担当、法務へ速やかに共有します。
  • 2. 被害拡大防止と証拠保全:共有リンク停止、誤送信先への削除依頼、アカウント停止、ログ保存を行います。
  • 3. 対象と報告要否の判断:対象者、情報項目、件数、要配慮情報、不正目的、委託先関与を確認します。
  • 4. 本人通知・委員会報告・再発防止:必要な場合は速報、確報、本人通知を行い、原因に応じた再発防止策を実施します。

まとめ

  • 採用応募者の個人情報の取扱い 企業法務と人事労務の実務整理
  • 採用応募者の個人情報の取扱いで最初に押さえる全体像:履歴書管理だけでなく、公正採用、要配慮情報、委託、AI、保存削除までを同時に見る論点です。
  • 採用応募者の個人情報の取扱いに必要な基本用語:応募者、候補者、内定者、不採用者までを含め、情報の性質に応じて義務が変わります。
  • 採用応募者の個人情報の取扱いを支える法令と公的指針:個人情報保護法だけでなく、職業安定法、公正採用、健康診断、障害者雇用、マイナンバーを横断して確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

採用応募者の個人情報の取扱いで最初に押さえる全体像

履歴書管理だけでなく、公正採用、要配慮情報、委託、AI、保存削除までを同時に見る論点です。

採用応募者の個人情報の取扱いは、企業が採用活動で応募者から取得する情報と、企業側が作成する選考評価情報をどう扱うかという問題です。氏名、連絡先、学歴、職歴、資格、志望動機、顔写真、面接評価、適性検査結果、リファレンス情報、健康情報、オンライン面接録画、SNS情報、応募経路、内定後の入社手続情報などが対象になります。

採用場面では、応募者が企業に対して弱い立場に置かれやすく、過剰な質問や包括同意を拒みにくい点が特徴です。そのため、個人情報保護法の形式的な義務だけでなく、職業安定法、公正採用選考、労働関係法、障害者雇用、男女均等、情報セキュリティ、委託契約、内部統制を重ねて設計する必要があります。

次の4つのポイント一覧は、採用応募者の個人情報の取扱いを設計するときの核を示します。どれか一つだけを満たすのではなく、目的、取得範囲、公正性、安全管理を同時に読むことが重要です。

Point 01

目的を具体化します

採用選考、連絡、日程調整、適性評価、合否判断、内定手続、紛争対応など、応募者が予測できる粒度で利用目的を整理します。

Point 02

必要最小限にします

本籍、家族、宗教、思想、労働組合、合理的必要性のない健康情報など、職務適性と関係しにくい情報は取得しない設計にします。

Point 03

高リスク処理を分けます

要配慮個人情報、リファレンスチェック、SNS確認、AI選考、外国提供、タレントプールは、通常の応募受付とは別に審査します。

Point 04

終わり方を決めます

不採用者や辞退者の情報は、保存期間、削除方法、委託先削除、再応募時の扱いまで決めておくことで漏えい時の影響を抑えます。

要点採用に必要な情報だけを、目的を明示して、公正な方法で取得し、関係者を限定して安全に利用し、委託・共有・保存・削除のルールを事前に決めることが中心です。
Section 01

採用応募者の個人情報の取扱いに必要な基本用語

応募者、候補者、内定者、不採用者までを含め、情報の性質に応じて義務が変わります。

このページでいう採用応募者は、正式応募者だけではありません。ダイレクトリクルーティングの候補者、インターン応募者、社員紹介の候補者、内定者、辞退者、不採用者も、氏名や経歴などで個人を識別できる限り、採用応募者情報の管理対象に含まれます。

次の比較一覧は、採用過程で登場する人の区分と、企業が特に注意すべき点を整理したものです。正式な応募前後で情報の保護が途切れるわけではない点を読み取ります。

区分留意点
正式応募者エントリーフォーム提出者、履歴書提出者利用目的の明示、安全管理、評価記録の管理が中心になります。
候補者スカウト候補者、公開プロフィールから接触した人取得元、接触目的、記録する範囲を整理します。
インターン応募者学生インターン、職業体験参加希望者学生情報、未成年者情報、学校経由の情報共有に注意します。
内定者内定承諾者、入社予定者選考情報から雇用管理情報へ目的を切り替えます。
辞退者・不採用者選考辞退者、不採用者保存期間、削除、再応募、タレントプール利用を定めます。
紹介候補者社員紹介、取引先紹介、エージェント紹介の候補者本人同意、紹介者からの過剰情報、第三者提供関係を確認します。

次の用語整理は、個人情報保護法上の概念を採用実務に引き直したものです。個人情報、個人データ、保有個人データ、要配慮個人情報、個人関連情報では、問題になる義務や統制が変わります。

用語採用実務での意味
個人情報生存する個人に関する情報で、特定の個人を識別できるものなどです。履歴書、職務経歴書、応募メール、顔写真、氏名付き評価メモ
個人データ個人情報データベース等を構成する個人情報です。採用管理システム内の応募者レコード、応募者一覧表、候補者DB
保有個人データ企業が開示、訂正、利用停止などに応じる権限を持つ個人データです。自社ATSで管理する応募者データ、保存中の不採用者データ
要配慮個人情報差別や偏見などの不利益が生じないよう特に配慮を要する情報です。病歴、障害、犯罪歴、健康診断結果、ストレスチェック結果
個人関連情報それ単体では個人情報に当たらなくても、個人に関する情報です。Cookie、広告ID、閲覧履歴、求人ページ行動ログ
特定個人情報マイナンバーを含む個人情報で、番号法上の厳格な管理対象です。入社後の社会保障・税務手続に使うマイナンバー

採用応募者の個人情報には、応募者が提出する情報だけでなく、企業や外部事業者が作成する評価情報も含まれます。次の一覧では、どの情報がどのリスクにつながるかを確認します。

基本・経歴情報

氏名、連絡先、住所、職歴、学歴、資格、スキルは選考に必要な場合が多い一方、過剰な証明書取得や広範な共有は避けます。

選考評価情報

面接メモ、採点表、合否理由、適性検査結果は主観的・差別的な記載を避け、職務関連性を保ちます。

録音・録画情報

オンライン面接録画や録音は、目的、保存期間、閲覧者、削除時期を取得前に知らせます。

健康・障害関連情報

病歴、障害、配慮事項、健康診断結果は要配慮個人情報になり得るため、目的と共有範囲を厳格に絞ります。

Section 02

採用応募者の個人情報の取扱いを支える法令と公的指針

個人情報保護法だけでなく、職業安定法、公正採用、健康診断、障害者雇用、マイナンバーを横断して確認します。

採用応募者の個人情報の取扱いは、個人情報保護法だけで完結しません。募集・採用の目的達成に必要な範囲、公正な採用選考、性別や障害による差別禁止、健康診断の必要性、番号法上のマイナンバー管理などが重なります。

次の比較一覧は、採用情報を扱うときに重ねて確認する法令・指針を整理したものです。各行の「見るべき点」を、応募フォーム、面接、委託、保存削除の設計に落とし込みます。

枠組み主な確認点採用実務での影響
個人情報保護法利用目的、適正取得、安全管理、委託先監督、第三者提供、外国提供、漏えい対応、開示等請求採用管理システム、評価メモ、委託先、応募者請求対応の土台になります。
職業安定法募集・採用目的の達成に必要な範囲での収集、保管、使用求職者情報を過剰に集めない設計が求められます。
公正採用選考本人の適性・能力に基づく採用基準、本人に責任のない事項や本来自由とされる事項の排除面接質問、応募書類、身元調査、健康診断の設計に直結します。
健康診断関係採用選考時の一律健康診断は、合理的・客観的必要性を慎重に確認します。健康情報の取得時期、検査項目、共有範囲、保存期間を絞ります。
障害者雇用促進法障害者差別禁止と合理的配慮の提供配慮受付と採否判断の情報経路を分けます。
男女雇用機会均等法募集・採用での性別差別、評価基準の差異、間接差別への注意結婚、出産、転勤、勤務時間に関する質問の仕方を統一します。
番号法マイナンバーの利用目的と取得時期の限定採用選考段階では取得せず、雇用手続が見込まれる段階で分離管理します。

次の判断の流れは、応募フォームや面接質問に新しい情報項目を入れる前の確認順を示します。最初に職務関連性を確認し、必要性が弱い情報は取得しない方向へ戻すことが読みどころです。

採用情報項目を追加する前の判断の流れ

職務との関係を確認します

応募職種の適性・能力・法令手続に必要な情報かを確認します。

公正採用上の注意情報かを確認します

本籍、家族、宗教、思想、健康など、差別につながるおそれがないかを見ます。

高リスク
取得しない設計を優先します

必要性が説明できない場合は削除し、必要な場合も目的・時期・範囲を限定します。

必要性あり
通知と管理方法を定めます

利用目的、アクセス者、保存期間、委託先、削除方法を決めてから取得します。

注意同意が形式的にあっても、採用場面では応募者が拒みにくい事情があります。取得の必要性、公正採用上の相当性、自由意思に基づく同意かを個別に確認します。
Section 03

採用応募者の個人情報の取扱いを採用プロセス別に見る

求人設計から不採用後の削除まで、情報の流れを先に描くと事故と過剰取得を減らせます。

採用応募者情報のリスクは、募集、応募受付、選考、内定、入社、不採用後で変わります。求人票を出す前に、どの情報を、誰が、どの目的で、どこに保存し、いつ削除するかをデータマップにします。

次の時系列整理は、採用プロセスごとに発生しやすい情報と統制を並べたものです。段階が進むほど情報が増えるため、取得時期を遅らせる情報と、最初から取得しない情報を分けて読みます。

求人設計

職務要件と取得項目を結び付けます

必要な能力・経験・資格を先に定め、応募フォームに不要項目を入れないようにします。

応募受付

採用応募者向け通知を表示します

取得情報、利用目的、委託、第三者提供、保存期間、問い合わせ窓口を応募前に確認できるようにします。

書類・面接

評価情報を職務要件に沿って記録します

家族、出身地、宗教、健康、思想など、職務と関係しにくい情報を聞かず、記録しないようにします。

検査・照会

高リスク処理を別に審査します

適性検査、AI選考、リファレンスチェック、SNS確認、バックグラウンドチェックは目的と範囲を個別に決めます。

内定・入社

雇用管理情報へ切り替えます

給与口座、マイナンバー、社会保険情報、緊急連絡先などは、入社手続の目的で分けて取得します。

不採用・辞退後

保存期間と削除先を追跡します

ATS、メール、共有フォルダ、紙、委託先、バックアップの扱いまで整理します。

次の比較一覧は、各段階での主な情報、リスク、統制をまとめたものです。漏れが出やすい外部サービス、CSV出力、面接官端末も管理対象に含める点が重要です。

段階主な情報主なリスク実務上の統制
求人掲載・説明会氏名、連絡先、学校・職歴、希望職種、参加履歴目的通知不足、過剰な属性取得、広告トラッキング採用通知、Cookie管理、最小限項目
応募受付履歴書、職務経歴書、ES、ポートフォリオ不要項目、家族・本籍の取得、写真による偏り応募フォーム点検、公正採用項目の除外
書類選考学歴、職歴、資格、スキル、志望動機自動スコアリングの不透明性、差別的評価評価基準の文書化、人による確認、監査ログ
面接面接メモ、評価、録画、オンライン面接ログ不適切質問、録画の目的外利用、過剰共有質問リスト、面接官研修、録画ルール
委託・検査適性検査結果、照会結果、ベンダー保管データ説明不足、再委託、海外アクセス、目的外利用委託契約、安全管理、削除証明、再委託管理
終了後応募履歴、評価、連絡履歴、録画、紙資料無期限保有、目的外再利用、漏えい時の影響拡大保存期間、削除、匿名化、再応募ポリシー
Section 04

採用応募者の個人情報の取扱いで取得してよい情報と避ける情報

職務遂行に必要な適性・能力に関係する情報へ限定することが、公正採用と個人情報保護の接点です。

応募フォーム、面接質問、作文、SNS確認、リファレンスチェックで共通する基本は、応募者が求人職種を遂行できるかを判断するために必要な情報へ限定することです。本人が自発的に書いた場合でも、選考に不要な情報を自由に使えるわけではありません。

次の比較一覧は、採用で取得しやすい情報項目を、実務上の目安と留意点に分けたものです。取得できる可能性がある情報でも、時期、目的、共有範囲を絞ることを読み取ります。

情報項目取扱いの目安留意点
氏名、連絡先、住所原則として取得し得ます。本人連絡、選考管理、入社手続に必要です。住所は選考段階で詳細住所が不要な場合もあります。
学歴、職歴、資格、スキル原則として取得し得ます。職務関連性を確認し、学歴偏重や差別的評価を避けます。
顔写真慎重に検討します。本人確認目的がある場合も、容姿評価に使わず、不要なら任意化または廃止を検討します。
健康情報原則として慎重に扱います。業務遂行上の合理的・客観的必要性、目的、同意、共有範囲を確認します。
障害・配慮申出本人申出に基づき限定取得します。配慮提供のために必要な範囲に限り、採否判断の情報経路と分けます。
犯罪歴原則として避けます。要配慮個人情報であり、業務上・法令上の高度な必要性がある場合に限定します。
本籍、出生地、門地、家族、宗教、思想、支持政党、労働組合、購読新聞、愛読書原則として取得を避けます。就職差別につながるおそれが高く、面接質問や自由記述でも把握しない設計にします。
SNSアカウント慎重に検討します。職務関連情報に限定し、私生活、思想信条、家族、健康、政治的意見を見ない・記録しない運用にします。
マイナンバー選考段階では取得しません。雇用契約が見込まれる段階以降、社会保障・税務手続のために分離管理します。

次のポイント一覧は、応募フォームと面接で特に事故が起きやすい情報を整理したものです。何を聞かないかを先に決めておくほど、現場の判断ぶれを減らせます。

家族・本籍・出生地

本人の適性・能力に関係しにくく、本人に責任のない事項です。雑談でも質問しない運用にします。

宗教・思想・政治

本来自由とされる事項です。作文、愛読書、尊敬する人物などから間接的に把握しないよう注意します。

健康・障害・休職歴

配慮や安全確認に必要な場合でも、目的、任意性、共有範囲、保存期間を個別に定めます。

顔写真・動画

本人確認目的と評価目的を分け、容姿、年齢印象、性別、国籍などによる偏りを避けます。

次の比較一覧は、面接で避ける質問と職務関連性を保つ代替質問を示します。面接官には、候補者の私生活ではなく、職務条件と経験を確認する姿勢が求められます。

避ける質問問題点代替質問
ご両親の職業は何ですか。家族に関する事項で、本人の適性・能力に関係しにくいです。この職務で必要な経験について説明してください。
出身地はどこですか。本籍・出生地などの差別につながるおそれがあります。勤務地への通勤可否や転勤可否を、職務条件として確認します。
支持政党や宗教はありますか。思想・信条に関する事項です。職務上必要な勤務日、服装、安全要件などを具体的に確認します。
結婚や出産の予定はありますか。性別や家族形成に関する差別につながるおそれがあります。入社可能日、勤務時間、出張・転勤可否を全員に同じ形式で確認します。
持病はありますか。健康情報・要配慮個人情報の過剰取得につながります。職務遂行上必要な作業条件を示し、配慮事項があれば任意で申し出てもらいます。
労働組合に入っていましたか。労働組合加入状況に関する事項です。組織での役割経験や利害調整経験を職務経験として確認します。
Section 06

採用応募者の個人情報の取扱いで高リスクになりやすい実務

健康情報、SNS確認、AI選考、前職照会、犯罪歴、海外共有は通常の選考処理から分けて管理します。

高リスク処理は、採用効率やリスク回避の名目で広がりやすい一方、応募者の人格的利益や就職機会に大きく影響します。通常の応募受付とは別に、必要性、職務関連性、説明、同意、保存期間、委託先を確認します。

次のポイント一覧は、高リスク処理ごとの確認軸をまとめたものです。各項目では「便利だから使う」ではなく「この職務で本当に必要か」を起点にします。

健康情報・健康診断

採用選考段階で一律に健康診断書を求める運用は避け、職務遂行上の合理的・客観的必要性がある範囲に限定します。

SNS・インターネット検索

職務関連性のある公開実績に限定し、私生活、思想、宗教、政治、家族、健康などを評価対象にしないようにします。

AI選考・自動スコア

対象データ、目的、評価への影響、人による確認、偏りの監査、ベンダーの二次利用禁止を定めます。

リファレンスチェック

本人に目的、照会先、質問項目、利用範囲を説明し、職務遂行能力に関する質問へ限定します。

バックグラウンドチェック

犯罪歴、信用情報、反社確認などは職務関連性と法令上の必要性を個別に確認し、範囲を限定します。

グループ・海外共有

別法人のグループ会社や海外本社は第三者提供・共同利用・外国提供の整理が必要になります。

次の比較一覧は、SNS確認で生じる典型リスクを示します。公開情報であっても、採用目的で収集・評価すれば個人情報の取扱いになる点を押さえます。

リスク内容統制
目的外・過剰取得宗教、政治的意見、家族、病歴、交友関係などを偶然または意図的に取得します。検索対象を職務関連の公開実績に限定します。
差別的判断職務能力と関係のない投稿や属性で評価が左右されます。評価基準を事前に定め、不要情報は記録しません。
なりすまし・誤認同姓同名、偽アカウント、古い情報、文脈不明の情報で判断します。本人確認の機会と複数情報の確認を設けます。
透明性の不足応募者が検索や評価を予測できません。目的、範囲、記録方法を通知に反映します。
証拠化リスクスクリーンショットや面接メモが紛争時に不適切な選考の根拠と見られます。保存範囲を限定し、削除期限を定めます。

次の判断の流れは、リファレンスチェックやバックグラウンドチェックを実施する前の確認順です。本人に知らせない照会や、職務と無関係な私生活調査に進まないことが重要です。

前職照会・調査を実施する前の判断の流れ

職務上の必要性を確認します

役員、金融、警備、重要情報アクセスなど、調査が必要な職務かを確認します。

対象と質問を限定します

職務経験、実績、資格などに絞り、家族、思想、健康、私生活を含めません。

本人への説明と記録管理を行います

目的、照会先、保存期間、社内共有範囲を示し、取得結果の保存・削除を管理します。

Section 07

採用応募者の個人情報の取扱いと委託先・安全管理・漏えい対応

ATS、求人媒体、検査会社、オンライン面接、クラウド、再委託先まで管理します。

現代の採用活動では、採用管理システム、求人媒体、人材紹介会社、採用代行、適性検査、オンライン面接、録画面接、リファレンスチェック、クラウドストレージ、生成AIツールなど、多くの外部サービスが関与します。外部サービス利用は、委託先監督と情報セキュリティの中心的な論点です。

次の比較一覧は、委託契約または利用契約で確認すべき項目をまとめたものです。ベンダーの自社学習、広告利用、他データとの突合、海外再委託がないかを読むことが重要です。

契約・管理項目確認内容
取扱目的採用管理、選考補助、日程調整、検査実施などに限定します。
取扱情報取得、保存、閲覧、出力できる項目を必要範囲に限定します。
再委託事前承諾、再委託先管理、再委託先一覧、海外再委託を確認します。
安全管理アクセス制御、暗号化、ログ、脆弱性管理、バックアップ、監査を確認します。
漏えい等対応速報、原因調査、本人通知支援、再発防止、費用負担を定めます。
削除・返却契約終了時、不採用後、保存期間満了時の削除・返却・証明を定めます。
目的外利用禁止ベンダー自身の広告、AI学習、分析、第三者提供への流用を禁止または明確に条件化します。
データ所在地国内外の保存場所、移転先、アクセス国を把握します。

次の実務一覧は、採用データに必要な安全管理措置を種類別に整理したものです。採用情報は面接官や役員にも広がるため、システムだけでなく人と紙の管理も同時に読みます。

組織的安全管理

採用データ管理責任者、権限分離、外部共有制限、委託先台帳、開示・漏えい時の報告ルートを定めます。

体制

人的安全管理

採用担当者、面接官、役員、外部面接官に個人情報保護と公正採用の研修を行います。

研修

物理的安全管理

紙の履歴書・評価票を施錠保管し、印刷制限、回収確認、溶解廃棄などを行います。

紙資料

技術的安全管理

多要素認証、職務別権限、ログ保存、CSV出力制限、共有リンク期限、API連携棚卸を行います。

システム

次の比較一覧は、採用情報漏えいで多い事故類型と予防策を整理しています。メール、共有リンク、面接官端末、委託先という身近な経路から起きやすい点を確認します。

事故類型予防策
メール誤送信応募者一覧を別候補者へ送付宛先確認、添付禁止、共有リンク期限、送信承認
CC/BCCミス面接案内を応募者一斉CC送信配信ツール、テンプレート、送信前確認
共有リンク公開履歴書フォルダが外部公開設定アクセス権限レビュー、外部共有制限、リンク棚卸
面接官端末紛失履歴書を保存したPC・USBを紛失ローカル保存禁止、暗号化、MDM、閲覧専用化
ATS権限過大関係ない社員が応募者情報を閲覧職務別権限、棚卸、ログ監査
委託先事故採用ベンダーから漏えい委託先選定、契約、事故時通知、再委託管理

次の手順図は、採用情報の漏えい等が疑われた場合の初動を示します。速報・確報の期限だけでなく、被害拡大防止、証拠保全、本人通知、委託先連携を同時に進める点が重要です。

漏えい等が疑われる場合の初動手順

発見・内部報告

人事責任者、個人情報保護担当、情報セキュリティ担当、法務へ速やかに共有します。

被害拡大防止と証拠保全

共有リンク停止、誤送信先への削除依頼、アカウント停止、ログ保存を行います。

対象と報告要否の判断

対象者、情報項目、件数、要配慮情報、不正目的、委託先関与を確認します。

本人通知・委員会報告・再発防止

必要な場合は速報、確報、本人通知を行い、原因に応じた再発防止策を実施します。

期限報告対象事態では、速報は事態を知った時点からおおむね3日から5日以内、確報は原則30日以内、不正目的のおそれがある場合は60日以内が目安になります。
Section 08

採用応募者の個人情報の取扱いにおける保存期間・削除・本人対応

不採用者・辞退者情報を無期限に残さず、開示等請求や苦情にも備えます。

採用応募者情報の保存期間は、法令で一律の年数が決まっているわけではありません。ただし、利用目的を達成した後も無期限に保存すると、目的外利用、漏えい、開示請求、差別的再利用のリスクが高まります。

次の比較一覧は、情報類型ごとの保存期間設計を整理したものです。保存期間そのものだけでなく、目的別の移行、匿名化、削除証明、再応募時の参照範囲も一緒に検討します。

情報類型保存期間設計の考え方
選考中応募者情報選考終了まで管理し、内定・不採用・辞退後は目的別に移行します。
内定者情報入社手続・雇用管理へ移行し、従業員情報として再整理します。
不採用者情報問い合わせ・紛争対応に必要な合理的期間を定め、その後削除します。
辞退者情報再応募・将来求人案内の同意有無に応じて分けます。
タレントプール本人に明示した期間で管理し、期間満了時に更新確認または削除を行います。
面接録画・録音評価完了後の短期間を原則とし、研修利用などは別目的・別同意を確認します。
適性検査結果選考終了後の保持必要性を個別に検討し、再利用は慎重に扱います。
マイナンバー法令上必要な事務の範囲で管理し、不要になったら廃棄します。

次の手順図は、不採用者情報を削除する際に確認する順番です。ATSの画面上の削除だけでは足りず、共有フォルダ、メール、チャット、紙、委託先まで追う必要があります。

不採用者情報の削除手順

ステータスと期限を記録します

不採用確定日、不採用通知日、保存期間満了日を管理します。

共有先を棚卸しします

面接官、配属予定部署、役員、委託先に共有したファイルや紙資料を確認します。

通常利用領域から削除します

ATS、メール添付、共有フォルダ、チャット、ローカル保存、紙資料を処理します。

完了証跡を残します

委託先の削除・返却結果、匿名化結果、バックアップ復元時の再削除手順を記録します。

次のポイント一覧は、本人対応・苦情対応で問題になりやすい領域を示します。評価メモの書き方を整えておくことが、開示請求や紛争対応にもつながります。

Request

開示等請求

保有個人データに該当する場合、利用目的通知、開示、訂正、利用停止、消去への対応が問題になります。

Memo

評価記録

職務要件に沿った行動事実と経験を記録し、家族、思想、健康、見た目などの主観的表現を避けます。

Desk

苦情窓口

人事だけで処理せず、個人情報保護担当、法務、情報セキュリティ担当へつなぐ基準を設けます。

Section 09

採用応募者の個人情報の取扱いを社内規程とチェックリストで運用する

現場任せにせず、規程、研修、監査、最低限対応をセットで回します。

採用応募者情報の管理は、人事部だけでは完結しません。経営、人事、法務、個人情報保護担当、情報セキュリティ、コンプライアンス、内部監査、必要に応じた外部専門家が役割を分担します。

次の比較一覧は、関与部門と主な責任を整理したものです。どの部門が意思決定し、どの部門が日常運用し、どの部門が監査するかを分けることが読みどころです。

役割主な責任
経営陣・取締役採用コンプライアンス方針、リスク許容度、重大事故対応、人的資本経営との整合性
人事部門採用プロセス設計、応募者対応、面接官管理、保存・削除、委託先運用
法務部門法令解釈、規程・通知文・同意文・委託契約、紛争対応、行政対応
個人情報保護担当データマップ、本人対応、漏えい等報告、ガイドライン反映
情報セキュリティ担当ATS、クラウド、アクセス権限、ログ、暗号化、事故検知、委託先セキュリティ
内部監査担当規程遵守、権限棚卸、削除実施、委託先管理の監査
面接官・採用現場職務関連質問、評価記録、資料管理、不適切情報の報告

次のポイント一覧は、社内規程として最低限定めたい文書を示します。文書名を揃えること自体より、現場が迷わず使える手順になっているかを確認します。

Rule

取得・面接ルール

採用フォーム項目基準、面接質問禁止事項リスト、面接評価記録基準を整えます。

Sensitive

高リスク情報手順

要配慮個人情報、障害者合理的配慮、リファレンスチェック、バックグラウンドチェック、採用AI利用基準を分けます。

Vendor

委託・外国提供

委託先管理基準、外国提供・外国委託確認票、削除証明、再委託管理を整備します。

Response

保存・事故対応

保存期間・削除基準、漏えい等対応手順、開示請求対応手順を用意します。

次の比較一覧は、経営・法務・人事が定期的に点検する項目です。チェック欄は、自社の採用過程に合わせて実施状況を記録するために使います。

No.チェック項目確認
1採用応募者向けプライバシー通知を応募前に確認できる状態にしています。
2利用目的が「採用活動のため」だけでなく、具体的に記載されています。
3応募フォームから本籍、出生地、家族、宗教、政治、思想、組合などの項目を除外しています。
4面接官向けに禁止質問、推奨質問、評価記録ルールを整備しています。
5健康情報を取得する場合、職務関連性と客観的必要性を文書化しています。
6リファレンスチェックは本人同意、照会先、質問範囲を明確にしています。
7採用管理システム、求人媒体、適性検査会社などとの契約を確認しています。
8グループ会社・海外本社との共有について、共同利用・第三者提供・外国提供を整理しています。
9不採用者、辞退者、内定辞退者、タレントプールの保存期間を定めています。
10漏えい等発生時の社内報告ルート、本人通知、委員会報告、委託先連携を定めています。

次の重点一覧は、中小企業でも優先して整備したい最低限対応です。すべてを一度に整えられない場合でも、応募者向け通知、フォーム見直し、面接質問、保存削除、採用サービス契約から着手すると効果が出やすくなります。

最低限の5対応

採用応募者向けプライバシー通知を作る、応募フォームを見直す、面接官用の禁止質問リストを配布する、履歴書の保存場所と削除期限を決める、採用サービスの契約と削除方法を確認する、という5点が出発点になります。

FAQ

採用応募者の個人情報の取扱いに関するよくある質問

一般的な制度・実務上の考え方を整理します。具体的な対応は個別事情で変わります。

Q1. 不採用者の履歴書を保存してもよいですか。

一般的には、保存自体が直ちに禁止されるわけではないとされています。ただし、利用目的、保存期間、アクセス権限、削除方法によって評価が変わる可能性があります。問い合わせ対応や紛争対応の合理的期間を超えて保存する場合は、将来採用候補者管理などの目的を明示し、必要に応じて本人の意思を確認する必要があります。

Q2. 応募者に同意を取れば、家族構成や本籍を聞けますか。

一般的には、家族構成や本籍など本人の適性・能力に関係しにくい事項は、同意があっても避ける設計が基本とされています。採用場面では応募者が拒みにくく、自由意思に基づく同意かが問題になる可能性があります。具体的な確認項目は、職務関連性と公正採用上の相当性を踏まえて専門家へ相談する必要があります。

Q3. 面接で応募者が病気や家族事情を自分から話した場合はどう扱いますか。

一般的には、選考上不要な情報であれば深掘りせず、評価メモに詳細を残さない運用が適切とされています。ただし、職務遂行上の配慮や安全確認が必要になる場合は、目的を明確にしたうえで必要最小限の範囲に限り、人事・労務・産業医などの適切な担当者に限定して扱う必要があります。

Q4. 採用選考で健康診断書を求めてもよいですか。

一般的には、職務遂行能力の判断に合理的・客観的に必要な場合を除き、採用選考段階で一律に健康診断書を求める運用は避けるべきとされています。健康診断結果は要配慮個人情報に該当し得るため、取得目的、検査項目、同意、共有範囲、保存期間を厳格に管理する必要があります。

Q5. 採用応募者のSNSを確認してもよいですか。

一般的には、公開情報であっても採用目的で収集・利用すれば応募者の個人情報の取扱いとなります。職務関連性がない私生活情報、思想信条、宗教、政治、家族、健康などを取得・評価する運用はリスクが高いです。実施する場合は、目的、範囲、記録方法、評価基準を定め、応募者に説明できる運用にする必要があります。

Q6. 採用管理システム会社に応募者情報を預ける場合、本人同意は必要ですか。

一般的には、個人データの取扱いを採用管理業務の範囲で委託する場合、第三者提供の本人同意が不要となることがあります。ただし、委託先監督は必要です。ベンダーが自社目的で応募者データを利用する場合は、委託の範囲を超える可能性があるため、契約と本人説明を個別に確認する必要があります。

Q7. 海外本社に応募者情報を送ってもよいですか。

一般的には、海外本社が別法人であり外国にある第三者に該当する場合、外国第三者提供規制が問題になる可能性があります。共同利用、委託、第三者提供、外国提供のどれに当たるかを整理し、応募者への説明、同意、移転先の体制、契約、アクセス管理を確認する必要があります。

Q8. 将来採用のためにタレントプールへ登録してよいですか。

一般的には、採用選考目的とは別に将来採用候補者として保存する場合、その目的、保存期間、連絡方法、削除申出方法を応募者に明示し、本人の意思を確認することが望ましいとされています。選考終了後も無期限に保存する運用は避ける必要があります。

Q9. 不採用理由を本人に開示する必要がありますか。

一般的には、不採用理由を常に説明する義務が当然にあるとは限りません。ただし、企業が保有個人データとして面接評価や選考記録を保有している場合、個人情報保護法上の開示等請求への対応が問題になる可能性があります。記録方法、保存期間、開示請求時の対応方針を事前に整備する必要があります。

Q10. 紙の履歴書は返却しなければなりませんか。

一般的には、返却義務が常にあるとは限りません。ただし、求人票、応募画面、採用応募者向け通知で、返却の有無、保存期間、廃棄方法を明確にしておく必要があります。返却しない場合は、一定期間後に適切に廃棄し、施錠保管や溶解廃棄などの管理を行う必要があります。

Reference

参考資料

公的機関の資料を中心に、採用応募者情報の取扱いに関係する情報源を整理します。

個人情報保護・法令

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報保護法等」
  • 個人情報保護委員会「FAQ索引」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • e-Gov法令検索「職業安定法」

公正採用・労務関係

  • 厚生労働省「公正採用選考特設サイト」
  • 厚生労働省「公正な採用選考の基本」
  • 東京労働局「公正な採用選考を行うために」
  • 大阪労働局「採用選考時の健康診断について」
  • 厚生労働省「男女均等な採用選考ルール」
  • 厚生労働省「雇用分野における障害者への差別禁止・合理的配慮の提供義務」
  • 厚生労働省「社会保障・税の手続書類へのマイナンバーの記載について」