2σ Guide

健康診断・ストレスチェック結果の管理
企業法務・労務・個人情報保護の実務

健康情報は、労働者の安全確保に必要な情報ですが、差別や不利益につながり得る機微な情報でもあります。このページでは、取得、利用、保存、共有、委託、漏えい対応、内部統制までを一体で整理します。

5年 一般健康診断個人票の基本保存期間
50人 報告義務や制度設計で意識する基準
2028年4月 小規模事業場への義務拡大予定
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

健康診断・ストレスチェック結果の管理 企業法務・労務・個人情報保護の実務

健康情報は、労働者の安全確保に必要な情報ですが、差別や不利益につながり得る機微な情報でもあります。

動画を読み込み中…
2σ GUIDE ・ VIDEO
健康診断・ストレスチェック結果の管理 企業法務・労務・個
人情報保護の実務
健康情報は、労働者の安全確保に必要な情報ですが、差別や不利益につながり得る機微な情報でもあります。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 健康診断・ストレスチェック結果の管理 企業法務・労務・個人情報保護の実務
  • 健康情報は、労働者の安全確保に必要な情報ですが、差別や不利益につながり得る機微な情報でもあります。

POINT 1

  • 健康診断・ストレスチェック結果の管理の全体像
  • 健康確保とプライバシー保護を対立させず、目的と権限を絞って設計します。
  • 取得目的を限定します
  • 利用範囲を最小化します
  • 説明できる統制を残します

POINT 2

  • 健康診断・ストレスチェック結果の管理で押さえる定義
  • 対象情報を曖昧にすると、取得・共有・廃棄の範囲も曖昧になります。
  • 医療的な詳細情報
  • 就業上の判断情報
  • 職場で実施する配慮情報

POINT 3

  • 健康診断・ストレスチェック結果の管理に関わる法的枠組み
  • 1. 情報の種類を特定します:健康診断結果、ストレスチェック結果、医師意見、集団分析結果、診断書などを分けます。
  • 2. 取得根拠と目的を確認します:法令、本人同意、安全配慮義務、任意提出のどれに基づくかを整理します。
  • 3. 共有先に必要性がありますか:共有先が就業措置や職場環境改善に必要な役割を持つかを確認します。
  • 4. 加工して最小限で共有します:原データではなく、就業上必要な情報へ整理します。
  • 5. 共有を止めます:閲覧権限、送付先、会議体での共有を見直します。

POINT 4

  • 健康診断結果の管理 ― 原データと就業配慮を分ける
  • 1. 健診機関から結果を受けます:会社または産業保健職が結果を受領し、保管場所と閲覧権限を限定します。
  • 2. 産業医・保健師等が確認します:異常所見者、作業環境、労働時間、過去の健康診断結果を確認します。
  • 3. 本人から事情を聴きます:必要に応じて本人の就業状況や受診状況を確認します。
  • 4. 医師等が意見を出します:通常勤務、就業制限、要休業、残業制限、作業転換などの方向性を整理します。
  • 5. 最小限の配慮情報を現場へ伝えます:直属上司には、措置実施に必要な範囲だけを伝え、フォローアップを記録します。

POINT 5

  • ストレスチェック結果の管理 ― 本人通知と役割分離
  • 1. 実施者が本人へ直接通知します:メール誤送信、封筒誤配布、上司経由の配布を避ける設計にします。
  • 2. 本人が会社提供に同意していますか:衛生委員会での包括的な説明だけではなく、対象者ごとの同意を確認します。
  • 3. 健康管理目的で限定利用します:評価、異動、昇進、懲戒、退職勧奨などへ転用しない運用にします。
  • 4. 会社取得を止めます:不同意を理由に不利益に扱わないことを周知します。
  • 5. 面接指導申出があれば対応します:医師意見を踏まえ、必要な就業措置へ整理します。

POINT 6

  • 健康診断・ストレスチェック結果の管理における委託先管理
  • 業務範囲と情報範囲
  • 委託業務の範囲、取り扱う健康情報の種類、利用目的の限定、目的外利用禁止、第三者提供禁止を定めます。
  • 再委託と安全管理
  • 再委託の事前承認、再委託先への同等義務、安全管理措置、アクセス権限管理、従業者教育、秘密保持を定めます。

POINT 7

  • 健康診断・ストレスチェック結果の漏えい・不適切利用への対応
  • 1. 事実確認:何が、誰に、いつ、どの経路で漏えいした可能性があるかを確認します。
  • 2. 封じ込め:誤送信ファイルの削除依頼、共有リンク停止、アクセス権停止、端末隔離を行います。
  • 3. 影響範囲特定:対象人数、情報項目、要配慮個人情報の有無、第三者閲覧の有無を確認します。
  • 4. 法的評価:個人情報保護委員会報告、本人通知、労働局・監督署対応、契約上通知の要否を整理します。
  • 5. 本人対応と再発防止:説明、相談窓口、二次被害防止、技術的措置、教育、規程改訂、委託先是正を進めます。

POINT 8

  • 健康診断・ストレスチェック結果の管理を企業統治・内部統制へ組み込む
  • 規程と目的
  • 健康情報取扱規程が存在し、最新法令に対応し、利用目的が明示されているかを確認します。
  • 同意と役割分離
  • ストレスチェック個人結果を同意なく取得していないか、人事権者が実施事務に関与していないかを確認します。

まとめ

  • 健康診断・ストレスチェック結果の管理 企業法務・労務・個
  • 健康診断・ストレスチェック結果の管理の全体像:健康確保とプライバシー保護を対立させず、目的と権限を絞って設計します。
  • 健康診断・ストレスチェック結果の管理で押さえる定義:対象情報を曖昧にすると、取得・共有・廃棄の範囲も曖昧になります。
  • 健康診断・ストレスチェック結果の管理に関わる法的枠組み:労働安全衛生法、個人情報保護法、安全配慮義務を並べて理解します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

健康診断・ストレスチェック結果の管理の全体像

健康確保とプライバシー保護を対立させず、目的と権限を絞って設計します。

企業における健康診断・ストレスチェック結果の管理は、人事部門の事務だけで完結しません。労働安全衛生法上の健康確保、民事上の安全配慮義務、個人情報保護法上の要配慮個人情報、メンタルヘルス不調者への不利益取扱い防止、委託先管理、情報漏えい対応、内部統制、監査、労使コミュニケーションが交差する領域です。

会社は、労働者の健康を守るために健康情報を一定範囲で取得し、利用する場面があります。他方で、健康情報は配置、昇進、評価、退職勧奨、休職・復職判断などに不適切に使われると、労働者に深刻な不利益を与える可能性があります。

次の一覧は、健康情報管理で同時に満たす要請を整理したものです。読者にとって重要なのは、どれか一つだけを強めるのではなく、取得目的、利用範囲、アクセス権限、記録、監査を一体で設計する点を読み取ることです。

Purpose

取得目的を限定します

健康確保、就業上の措置、法令上の保存、職場環境改善など、目的ごとに扱える情報を明確にします。

Scope

利用範囲を最小化します

原データ、就業判定情報、職場配慮情報を分け、必要な人だけが必要な範囲で閲覧できる状態にします。

Control

説明できる統制を残します

規程、同意、契約、アクセスログ、教育、監査によって、なぜその管理が適切かを説明できるようにします。

要点健康診断・ストレスチェック結果の管理では、健康確保に必要な情報だけを、必要な者が、必要な目的の範囲で扱う設計が中核になります。
Section 01

健康診断・ストレスチェック結果の管理で押さえる定義

対象情報を曖昧にすると、取得・共有・廃棄の範囲も曖昧になります。

このページで扱う管理とは、保管だけを指しません。取得前の設計、利用目的の特定、本人説明、同意取得、アクセス権限、保存場所、閲覧ログ、委託先管理、二次利用、第三者提供、開示請求、内部監査、廃棄、漏えい時対応までを含むライフサイクル管理です。

次の比較表は、健康診断結果、ストレスチェック結果、要配慮個人情報、管理という四つの概念を分けて示しています。区別が重要なのは、会社が当然に取得できる情報と、本人同意や実施者管理が重くなる情報で、社内の共有範囲が大きく変わるためです。

概念主な内容管理上の注意点
健康診断結果一般健康診断、特殊健康診断、雇入時健康診断、定期健康診断、健康診断個人票、医師等の意見、就業区分、就業上の措置などです。会社に実施・記録保存・事後措置が予定される一方、検査値や診療情報の閲覧者は限定する必要があります。
ストレスチェック結果心理的な負担の程度を把握する検査の個人結果で、仕事のストレス要因、心身反応、周囲の支援などを含みます。原則として本人へ直接通知され、本人の同意なく会社が取得しない設計が基本になります。
要配慮個人情報病歴、健康診断等の結果、診療・調剤・保健指導が行われたことを示す情報などです。不当な差別や偏見を避けるため、取得、提供、漏えい対応では通常の個人情報より慎重な管理が求められます。
管理取得、利用、保存、共有、委託、開示、訂正、削除、廃棄、事故対応を含む一連の運用です。誰が、いつ、何の目的で、どの範囲の情報を扱うかを規程、契約、システム、教育、監査で説明できる状態にします。

次の一覧は、情報の性質ごとに主な関与者を整理したものです。読者にとって重要なのは、医療的な詳細情報と職場で実施する配慮情報を同じ扱いにせず、役割ごとに見える情報を変える点です。

Medical

医療的な詳細情報

検査値、診断名、既往歴、精密検査結果、心理状態などは、産業医、保健師、限定された健康管理担当者を中心に扱います。

Work

就業上の判断情報

通常勤務、就業制限、要休業、医師意見などは、人事労務の限定担当者と産業保健職が連携して扱います。

Operation

職場で実施する配慮情報

残業制限、深夜業回避、作業負荷の調整、配置上の配慮などは、実施に必要な最小限へ加工して共有します。

Section 03

健康診断結果の管理 ― 原データと就業配慮を分ける

会社が扱える情報でも、誰でも見られる情報にはしません。

労働安全衛生法に基づく健康診断では、会社は実施義務者として、結果記録の作成・保存、医師等の意見聴取、就業上の措置のために一定の健康診断結果を扱います。ただし、法定健康診断の項目を超える人間ドック結果、婦人科検診結果、遺伝子検査結果、主治医診断書、服薬状況、精神疾患の診療経過などは、取得目的や本人同意を慎重に確認します。

次の三層構造は、健康診断結果をどの範囲で誰に見せるかを整理する比較表です。重要なのは、検査値や診断名を広げず、現場には就業上の配慮に必要な内容だけを伝えるという読み方です。

情報内容主なアクセス者管理方針
第1層 ― 医療原データ検査値、診断名、詳細所見、既往歴、精密検査結果です。産業医、保健師、限定された健康管理担当者です。最も厳格に管理し、人事権者や上司への原則共有を避けます。
第2層 ― 就業判定情報通常勤務、就業制限、要休業、医師意見です。人事労務の限定担当者、産業保健職です。就業措置の検討に必要な範囲で利用します。
第3層 ― 職場配慮情報業務制限、残業制限、配置上の配慮、復職条件です。直属上司、部門責任者などです。実施に必要な最小限へ加工して共有します。

次の判断の流れは、異常所見がある場合に、健康診断結果から就業上の措置へつなげる順番を示しています。順番を守ることが重要なのは、検査値を人事評価の材料にせず、医師等の意見と本人事情を踏まえた措置へ整理するためです。

健康診断後の就業措置へ進む順番

健診機関から結果を受けます

会社または産業保健職が結果を受領し、保管場所と閲覧権限を限定します。

産業医・保健師等が確認します

異常所見者、作業環境、労働時間、過去の健康診断結果を確認します。

本人から事情を聴きます

必要に応じて本人の就業状況や受診状況を確認します。

医師等が意見を出します

通常勤務、就業制限、要休業、残業制限、作業転換などの方向性を整理します。

最小限の配慮情報を現場へ伝えます

直属上司には、措置実施に必要な範囲だけを伝え、フォローアップを記録します。

保存期間は、情報の種類と法令上の要請で変わります。次の一覧は保存・廃棄の設計項目を示しており、読者は「残す期間」と「消す方法」の両方を規程化する必要があります。

保存期間

一般健康診断個人票は5年間保存が基本です。特殊健康診断では、7年、30年、40年など長期保存が必要となる領域があります。

保存停止

労災、行政調査、訴訟、労務紛争に備えて保存停止を行う場面を決めます。

廃棄方法

紙媒体の溶解・裁断、電子データの論理削除・物理削除、バックアップ削除、廃棄記録を定めます。

Section 04

ストレスチェック結果の管理 ― 本人通知と役割分離

制度趣旨を守り、個人結果を人事目的へ転用しない設計にします。

ストレスチェック制度は、メンタルヘルス不調者を会社が探し出す制度ではありません。労働者本人の気づき、セルフケア、職場環境改善を通じた一次予防を主な目的とします。会社が個人結果を当然に取得する設計、上司が高ストレス者リストを閲覧する設計、人事評価担当者が結果を確認する設計は、制度趣旨と合いません。

次の比較表は、ストレスチェックで会社が関与できる事務と、個人結果へ接触し得るため分離する事務を示しています。読者にとって重要なのは、人事部門がすべて排除されるのではなく、個人の健康情報に触れる事務と触れない事務を分ける点です。

区分主な内容実務上の注意点
会社が関与し得る事務実施計画、日時・場所の調整、外部委託契約、制度周知、調査票配布、未受検者への受検勧奨などです。個人のストレスチェック結果を扱わない範囲で関与します。
分離する実施事務調査票回収、内容確認、データ入力、点数算出、結果通知、面接指導申出勧奨、個人結果を含む集計などです。人事権者が個人結果に接触し得る設計を避けます。
本人同意が問題になる場面個人結果を会社が取得する場合です。対象労働者ごとの個別同意を確認し、自由意思を害しない運用にします。
会社が取得し得る面接関連情報面接指導申出の有無、面接指導結果、医師意見などです。就業措置に必要な範囲へ整理し、詳細な心理状態や家庭事情を広げません。

次の判断の流れは、ストレスチェック結果の提供と面接指導に関する実務判断を示しています。分岐の読み方として、本人同意がない個人結果は会社に入れず、面接指導後も就業措置に必要な情報へ整理する点が重要です。

個人結果と面接指導の判断の流れ

実施者が本人へ直接通知します

メール誤送信、封筒誤配布、上司経由の配布を避ける設計にします。

本人が会社提供に同意していますか

衛生委員会での包括的な説明だけではなく、対象者ごとの同意を確認します。

同意あり
健康管理目的で限定利用します

評価、異動、昇進、懲戒、退職勧奨などへ転用しない運用にします。

同意なし
会社取得を止めます

不同意を理由に不利益に扱わないことを周知します。

面接指導申出があれば対応します

医師意見を踏まえ、必要な就業措置へ整理します。

集団分析は、職場環境改善につなげるための重要な情報です。次の重要ポイントは、集団分析結果を会社へ提供する際に読み取るべき線引きを示しています。

少人数集団では個人特定リスクを優先して確認します

実際の受検者数が10人を下回る単位では、個人の結果が推測されるおそれがあります。より大きな集団に統合する、提供しない、個人特定につながらない手法に限定するなどの対策を検討します。

2025年5月公布の改正労働安全衛生法により、50人未満の事業場にもストレスチェック実施義務が拡大される方向となっています。令和10年4月1日が施行期日として示されており、小規模事業場では外部機関、産業保健総合支援センター、地域産業保健センター、社会保険労務士、外部専門家、クラウド型サービスの活用を前提に、委託先管理と結果提供範囲を確認します。

Section 05

健康診断・ストレスチェック結果の管理を支える個人情報保護と情報セキュリティ

規程、組織、教育、物理管理、技術管理を一つの運用へつなげます。

健康診断・ストレスチェック結果の管理では、抽象的なプライバシーポリシーだけでは足りません。労働者の健康情報等に関する取扱規程を整備し、労使で共有し、実際のシステム権限や委託契約と整合させます。

次の表は、健康情報取扱規程に入れるべき項目を整理したものです。重要なのは、項目名を並べるだけではなく、誰が承認し、どの記録で確認し、どの時点で見直すかまで運用に落とすことです。

項目規程化する内容
目的健康確保、就業上の措置、法令上の記録保存、職場環境改善などを明確にします。
対象情報健康診断結果、ストレスチェック結果、面接指導記録、医師意見、集団分析結果などを定義します。
取得方法と同意健診機関、実施者、本人提出、委託先からの取得方法、同意書式、撤回時対応を定めます。
利用範囲と共有範囲産業医、保健師、人事労務、法務、上司、経営層への共有基準を定めます。
アクセス権と保存期間役割別権限、閲覧ログ、権限棚卸し、法定期間、社内保存期間、退職者情報を定めます。
廃棄・委託・漏えい対応紙、電子、バックアップ、委託先データの廃棄、再委託、事故報告、本人通知を定めます。

次の比較一覧は、組織的・人的・物理的・技術的な安全管理措置を分けて示しています。読者は、担当者の注意だけに頼らず、仕組みとして同じ水準の管理を再現できるかを確認してください。

組織的安全管理措置

健康情報管理責任者、役割分担、情報分類表、データ台帳、委託先一覧、アクセス権限申請、ログ確認、自己点検、監査、報告ルートを整備します。

責任分担監査

人的安全管理措置

要配慮個人情報、ストレスチェック結果の同意、上司への漏えい防止、面接指導申出者への不利益防止、誤送信リスク、報告義務を教育します。

教育秘密保持

物理的安全管理措置

紙の健康診断個人票、医師意見書、面接指導結果報告書について、施錠保管、持出し制限、複写制限、廃棄管理、入退室管理を行います。

施錠廃棄

技術的安全管理措置

アクセス制御、個人ID、多要素認証、管理者権限限定、閲覧・編集・ダウンロードログ、暗号化、持出し制御、誤送信防止、バックアップ管理を行います。

認証ログ
注意健康情報を人事評価、給与、勤怠、採用、異動情報と同じ画面で閲覧できる設計にすると、アクセス権限の誤りが目的外利用や深刻な漏えいにつながります。
Section 06

健康診断・ストレスチェック結果の管理における委託先管理

外部委託しても、会社側の監督責任と説明責任は残ります。

健康診断・ストレスチェック結果の管理では、健診機関、ストレスチェック実施機関、産業医・産業保健サービス、クラウドサービス、BPO・人事アウトソーサー、倉庫・廃棄業者など、多数の委託先が関与します。

次の表は、委託先ごとの主なリスクを整理したものです。委託先の種類によって確認するリスクが異なるため、読者は契約書と運用チェック項目を相手方ごとに分ける点を読み取れます。

委託先主なリスク
健診機関結果送付先ミス、電子データ誤送信、紙結果の紛失です。
ストレスチェック実施機関個人結果の会社への誤提供、同意管理不備、集団分析による個人特定です。
産業医・産業保健サービス記録管理不備、守秘義務や共有範囲の誤解です。
クラウドサービス事業者アクセス制御不備、国外保管、再委託、ログ不備です。
BPO・人事アウトソーサー権限過大、担当者教育不足、再委託管理不備です。
倉庫・廃棄業者紙媒体紛失、不完全廃棄、廃棄証明不足です。

次の一覧は、委託契約で確認する条項を用途別に整理しています。重要なのは、「個人情報を適切に管理する」という一般条項で終わらせず、結果提供範囲、同意、再委託、事故報告期限まで具体化することです。

業務範囲と情報範囲

委託業務の範囲、取り扱う健康情報の種類、利用目的の限定、目的外利用禁止、第三者提供禁止を定めます。

再委託と安全管理

再委託の事前承認、再委託先への同等義務、安全管理措置、アクセス権限管理、従業者教育、秘密保持を定めます。

保存場所と事故対応

保存場所、国外移転、クラウド利用、ログ取得、インシデント発生時の即時報告、監査・報告請求権を定めます。

終了時の返還・削除

契約終了時の返還、削除、廃棄、廃棄証明、損害賠償、補償を定めます。

Section 07

健康診断・ストレスチェック結果の漏えい・不適切利用への対応

漏えいだけでなく、人事目的への転用や過剰共有も調査対象になります。

健康診断結果やストレスチェック結果の漏えいが疑われる場合、初動対応が重要です。従業員の健康診断等の結果を含む個人データが漏えいした場合は、個人情報保護委員会への報告を要する事例として整理される場面があります。

次の判断の流れは、健康情報の漏えいが疑われる場合の初動から再発防止までを示しています。順番が重要なのは、封じ込めを遅らせず、対象人数や情報項目を確認したうえで報告・通知の要否を判断するためです。

漏えいが疑われる場合の対応順序

事実確認

何が、誰に、いつ、どの経路で漏えいした可能性があるかを確認します。

封じ込め

誤送信ファイルの削除依頼、共有リンク停止、アクセス権停止、端末隔離を行います。

影響範囲特定

対象人数、情報項目、要配慮個人情報の有無、第三者閲覧の有無を確認します。

法的評価

個人情報保護委員会報告、本人通知、労働局・監督署対応、契約上通知の要否を整理します。

本人対応と再発防止

説明、相談窓口、二次被害防止、技術的措置、教育、規程改訂、委託先是正を進めます。

次の一覧は、漏えい以外に問題となる不適切利用の典型例です。読者は、情報が外部へ流出していなくても、目的外利用や過剰共有が重大なコンプライアンス問題になる点を読み取れます。

高ストレス者情報の一覧共有

上司や管理職へ一覧で共有すると、本人同意や利用目的、個人特定リスクが問題になります。

昇進候補者選定への転用

ストレスチェック結果を人事評価や選抜資料に使うと、制度趣旨と不利益取扱いの観点からリスクが高まります。

退職勧奨への利用

健康診断結果や精神疾患の診断書を退職勧奨の材料にすると、労務紛争と個人情報リスクが重なります。

復職面談記録の広範共有

休職・復職面談記録や主治医診断書の詳細を関係者以外に転送すると、必要最小限の原則に反します。

Section 08

健康診断・ストレスチェック結果の管理を企業統治・内部統制へ組み込む

単一部門に閉じず、経営監督、監査、現場運用をつなげます。

健康情報管理は、経営上のリスク管理でもあります。取締役は、労働者の健康確保、個人情報保護、コンプライアンス、レピュテーションリスクを統合して監督します。監査役、監査等委員、内部監査部門は、規程の有無だけでなく、実際の運用、アクセス権限、委託先管理、ログ確認、教育実施状況を検証します。

次のRACI表は、領域ごとの実行責任、説明責任、相談先、報告先を整理したものです。重要なのは、健康情報管理を人事任せにせず、産業保健、法務、個人情報、情報セキュリティ、経営層を同じ管理図に置くことです。

領域実行責任説明責任相談先報告先
健康診断実施人事労務、健康管理担当人事担当役員産業医、社労士、法務衛生委員会、経営層
健診結果管理産業保健職、限定人事担当人事担当役員、個人情報責任者法務、情報セキュリティ内部監査
ストレスチェック実施実施者、実施事務従事者事業者産業医、外部機関、法務衛生委員会
個人結果の取得同意実施者、実施事務従事者事業者法務、個人情報担当監査、衛生委員会
就業上の措置人事労務、部門長人事担当役員産業医、法務、社労士経営層
委託先管理調達、人事、個人情報担当個人情報責任者法務、IT内部監査
漏えい対応個人情報担当、情報セキュリティ経営層外部専門家、委託先本人、当局、取締役会

次の一覧は、内部監査で確認する代表項目です。読者は、文書の有無だけでなく、実際に権限が限定され、同意が記録され、廃棄やログ確認が実施されているかを見る必要があります。

規程と目的

健康情報取扱規程が存在し、最新法令に対応し、利用目的が明示されているかを確認します。

同意と役割分離

ストレスチェック個人結果を同意なく取得していないか、人事権者が実施事務に関与していないかを確認します。

アクセス権限

健診結果原データへのアクセス者が限定され、上司への共有情報が加工されているかを確認します。

委託と事故対応

委託契約、少人数集団の分析、廃棄記録、漏えい訓練、初動手順を確認します。

Section 09

健康診断・ストレスチェック結果の管理を導入する実務ロードマップ

棚卸しから監査まで、段階的に実装します。

健康情報管理の導入では、最初に理想の規程を作るだけでは不十分です。どの部門が、どの健康情報を、どのシステム、紙ファイル、外部委託先で保有しているかを棚卸しし、法的根拠、目的、権限、教育、監査へ順番に落とし込みます。

次の時系列は、実務導入の7段階を示しています。順番が重要なのは、情報の所在を把握する前に規程やシステム権限を作ると、現場の実態と合わない管理になりやすいためです。

Phase 1

現状把握

情報名、情報項目、取得元、取得根拠、利用目的、保管場所、保存期間、アクセス者、共有先、委託先、廃棄方法、リスク評価を棚卸しします。

Phase 2

法的根拠と目的の整理

法令、本人同意、安全配慮義務、任意提出のどれに基づく取得かを区別します。ストレスチェック個人結果では、本人同意の要否と撤回時対応を明確にします。

Phase 3

規程・同意書・通知文の整備

健康情報取扱規程、ストレスチェック実施規程、委託先管理規程、情報セキュリティ規程、個人情報保護規程を整合させます。

Phase 4

システム・権限設計

原データは産業保健職と限定担当者に限定し、上司は就業配慮情報だけを閲覧できるようにします。ダウンロード権限、ログ、退職・異動時の権限削除も設計します。

Phase 5

委託先点検

健診機関、ストレスチェック事業者、クラウド事業者、BPO事業者との契約を点検し、改正法、再委託、国外保管、事故報告へ対応します。

Phase 6

教育・周知

人事労務担当、産業保健職、管理職、一般労働者に分けて教育します。管理職には原データを求めない運用を、一般労働者には同意の意味と相談窓口を説明します。

Phase 7

監査・改善

年1回以上、自己点検・監査を行い、衛生委員会、コンプライアンス委員会、リスク管理委員会、取締役会などへ報告し、改善計画を作ります。

Section 10

健康診断・ストレスチェック結果の管理で起きやすいリスクシナリオ

現場で起きる具体例から、どの統制が欠けているかを見ます。

健康情報管理の不備は、共有フォルダ、委託先納品、上司からの要求、集団分析の共有、復職資料の転送など、日常業務の中で起きます。次の比較一覧は典型的なシナリオと対応方向を示しており、読者は「何を止め、何を確認し、次にどう直すか」を読み取れます。

人事部共有フォルダに健診CSVがある場合

人事部員全員が検査値を閲覧できる状態は、権限過大になりやすいです。アクセス権限を限定し、閲覧ログを確認し、原データと就業配慮情報を分けます。

個人結果を会社へ一括納品された場合

本人同意なくストレスチェック個人結果が提供された場合、受領データを隔離し、閲覧停止し、対象者、同意の有無、閲覧状況を確認します。

上司が結果提示を求めた場合

自由意思を害し、事実上の提供強要となる可能性があります。上司には結果提示を求めない運用を教育し、相談が必要な場合は産業保健窓口へつなぎます。

高ストレス部署の結果を全管理職へ共有した場合

集団分析結果でも、管理者評価や労働者特定につながる可能性があります。共有範囲を職場環境改善に必要な者へ限定します。

主治医診断書の詳細を部門長へ転送した場合

部門長には、勤務可否、勤務制限、配慮事項、再発予防上の留意点など、業務上必要な範囲へ加工して伝えます。

重要どのシナリオでも、まず閲覧範囲を止め、ログと同意を確認し、本人対応と再発防止を検討します。個別の法的評価は、事案の経緯、情報項目、閲覧範囲、本人への影響によって変わります。
Section 11

健康診断・ストレスチェック結果の管理に関するFAQ

個別事案の結論ではなく、一般的な制度理解として整理します。

Q1. 会社は健康診断結果を見てもよいですか。

一般的には、法定健康診断について会社は実施、記録保存、医師意見聴取、就業上の措置のため、必要な範囲で健康診断結果を取り扱うことが予定されています。ただし、すべての人事担当者や上司が詳細な検査値を閲覧できるわけではなく、原データは限定管理し、現場には就業配慮に必要な範囲を共有する運用が基本になります。具体的な対応は、情報項目、就業上の必要性、社内規程、本人説明の状況を整理したうえで専門家へ相談する必要があります。

Q2. 会社はストレスチェック結果を見てもよいですか。

一般的には、個人のストレスチェック結果は本人に直接通知され、本人の同意なく会社が取得しない運用が基本とされています。本人が同意した場合でも、健康管理目的に限定し、評価、異動、昇進、懲戒などに利用しない管理が求められます。具体的な対応は、同意の取得方法、実施者の体制、人事権者の関与状況によって変わるため、専門家へ相談する必要があります。

Q3. 健康診断結果やストレスチェック結果は要配慮個人情報ですか。

一般的には、健康診断等の結果は個人情報保護法上の要配慮個人情報に該当すると整理されています。個人のストレスチェック結果も健康情報として機微性が高く、慎重な取得、保管、共有が必要です。ただし、具体的な報告・通知・同意の要否は情報項目や取扱いの経緯によって変わる可能性があるため、資料を整理したうえで専門家へ相談する必要があります。

Q4. 管理職は部下の健康情報をどこまで知るべきですか。

一般的には、管理職が知る範囲は、部下を安全に働かせるために必要な就業上の配慮事項に限定されます。病名、検査値、ストレスチェック点数、詳細な心理状態まで共有する必要性は慎重に確認します。ただし、職務内容、職場リスク、本人の申出、医師意見によって共有範囲は変わるため、具体的な運用は産業保健職や専門家と確認する必要があります。

Q5. クラウドサービスを使ってもよいですか。

一般的には、クラウドサービスを使うこと自体が直ちに否定されるわけではありません。ただし、アクセス制御、認証、暗号化、ログ、再委託、国外保管、契約終了時削除、事故時報告、監査可能性を確認し、委託先監督を行う必要があります。具体的には、サービス仕様、契約条項、保存場所、再委託先、社内権限設計を確認したうえで専門家へ相談する必要があります。

Q6. 保存期間が過ぎたら必ず捨てるのですか。

一般的には、法定保存期間満了後は、保存目的の有無を検討します。労災、紛争、長期ばく露管理、退職者対応などで保存が必要な場合は、根拠と保存範囲を整理します。一方で、目的なく漫然と保存すると漏えい時の被害拡大につながる可能性があります。具体的な保存・廃棄判断は、情報の種類、法定期間、紛争可能性、社内規程を踏まえて専門家へ相談する必要があります。

Q7. 小規模事業場では何から始めるべきですか。

一般的には、外部機関や地域産業保健センター等の支援を活用し、ストレスチェックの実施体制、実施者、実施事務従事者、本人通知方法、同意取得、結果保存、集団分析、相談窓口を設計することから始めます。特に、人事権者が個人結果に接触しない設計が重要です。具体的な対応は、事業場規模、人員体制、委託先、社内規程によって変わるため、専門家へ相談する必要があります。

Section 12

健康診断・ストレスチェック結果の管理で守るべき五原則

健康情報を隠すのではなく、信頼に基づいて預かる情報として扱います。

健康診断・ストレスチェック結果の管理は、会社が健康情報を見ない実務ではありません。労働者の健康を守るために必要な情報を、必要な目的の範囲で適切に使うための統制です。

次の重要ポイントは、このページ全体の結論を五原則として整理したものです。読者は、各原則を個別施策としてではなく、規程、権限、委託、教育、監査をつなぐ共通基準として読むことが重要です。

プライバシー保護と健康確保は、適切な管理によって相互に支え合います

信頼がなければ、労働者は正確な健康情報を提供しづらくなり、ストレスチェックにも正直に回答しにくくなります。会社は健康情報を人事データではなく、信頼に基づいて預かる安全衛生情報として位置づけることが重要です。

次の一覧は、最終確認に使える五原則です。重要なのは、目的、最小化、分離、役割、説明可能性を同時に満たしているかを点検することです。

1

目的限定

健康確保、就業上の措置、法令上の保存、職場環境改善という目的を明確にします。

2

最小化

取得・共有する情報を必要最小限にし、詳細情報を広げません。

3

分離管理

医療原データ、就業判定情報、職場配慮情報を分けます。

4

役割分離

産業保健職、人事労務、法務、上司、人事権者、委託先の役割を分けます。

5

説明可能性

規程、契約、同意、ログ、教育、監査により、管理の妥当性を説明できるようにします。

Reference

参考資料・公的資料

個人情報保護

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項」

健康診断と健康情報管理

  • 厚生労働省「健康診断結果に基づき事業者が講ずべき措置に関する指針」
  • 岡山労働局「健康診断の種類及び報告義務」
  • 岡山労働局「事業場における労働者の健康情報等の取扱規定を策定するための手引き」

ストレスチェックとメンタルヘルス

  • 厚生労働省「ストレスチェック制度・メンタルヘルス対策」
  • 厚生労働省「労働安全衛生法に基づくストレスチェック制度実施マニュアル」
  • 厚生労働省「小規模事業場ストレスチェック制度実施マニュアル」
  • こころの耳「ストレスチェック制度について(労働者数50人未満の事業場)」
  • こころの耳「メンタル情報 Now」