2σ Guide

勤怠システム導入時の
法的要件

労働時間の適正把握、賃金計算、36協定、保存、個人情報保護、クラウド委託、内部統制を一体で設計するための実務整理です。

5年 保存期間の原則
45h 月の原則上限
50% 月60時間超の割増率
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

勤怠システム導入時の 法的要件

労働時間の適正把握、賃金計算、36協定、保存、個人情報保護、クラウド委託、内部統制を一体で設計するための実務整理です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
勤怠システム導入時の 法的要件
労働時間の適正把握、賃金計算、36協定、保存、個人情報保護、クラウド委託、内部統制を一体で設計するための実務整理です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 勤怠システム導入時の 法的要件
  • 労働時間の適正把握、賃金計算、36協定、保存、個人情報保護、クラウド委託、内部統制を一体で設計するための実務整理です。

POINT 1

  • 勤怠システム導入時の法的要件の全体像
  • 電子化の可否だけでなく、記録、保存、個人情報、契約、監査を同時に確認します。
  • 導入時の核心
  • 勤怠システム導入時の法的要件は、出退勤を入力できるかという機能比較だけでは足りません。
  • 重要な結論を先に整理すると、特定の電子勤怠システムの導入をすべての企業に一律に義務づける一般法はありません。

POINT 2

  • 勤怠システム導入時の法的要件を支える基本概念
  • 打刻時刻、労働時間、客観的記録、法定帳簿を分けて理解します。
  • 労働時間
  • 客観的記録
  • 労働時間の状況

POINT 3

  • 勤怠システム導入時の労働時間把握要件
  • 1. 申告・ログを突合する:PCログ、入退室、業務システム利用、メール送信時刻などを確認します。
  • 2. 著しい乖離があるか:乖離が小さい場合も、継続的傾向がないかを確認します。
  • 3. 実態調査と補正:理由を記録し、必要に応じて労働時間・賃金・健康管理を補正します。
  • 4. 記録を保存:通常処理として保存し、月次レビューで傾向を確認します。

POINT 4

  • 勤怠システム導入時の賃金計算・36協定対応
  • 法定時間外、休日、深夜、月60時間超、賃金台帳を分けて処理します。
  • 所定労働時間と法定労働時間を分けない設定は、割増賃金や36協定管理の誤りにつながります。
  • 各列の違いを確認し、自社の就業規則・賃金規程・給与計算ロジックと一致しているかを読み取ってください。
  • 数値は入力を止めるためではなく、早期に是正措置へつなげる基準として読み取る必要があります。

POINT 5

  • 勤怠システム導入時の健康管理・休暇管理・保存要件
  • 1. 原打刻・申請・承認を保存:原打刻、申請、承認、差戻し、修正前後の値、修正理由、管理者操作ログを保存します。
  • 2. 賃金支払日との関係を確認:タイムカード等の記録が月末に完結し、翌月に賃金を支払う場合などは、保存期間の起算点に注意します。
  • 3. 原則5年・当分3年を前提に設計:労働関係書類の保存期間は原則5年とされつつ、当分の間は3年とする経過措置があります。
  • 4. CSV・PDF・印刷・移行データを確保:労基署、裁判所、監査人へ提示でき、契約終了時にも全データを可読形式でエクスポートできる必要があります。

POINT 6

  • 勤怠システム導入時の個人情報保護・モニタリング要件
  • 勤怠データ、位置情報、生体情報、PCログを目的限定と安全管理で扱います。
  • これらは個人情報または個人データとして扱われるため、利用目的、安全管理、委託先監督が必要です。
  • 取得する項目が増えるほど管理負担も増えるため、目的に照らして必要な範囲かを読み取ってください。
  • 勤務実態の把握と私生活への過剰な介入の境界を確認し、必要性・相当性・代替手段を読み取ってください。

POINT 7

  • 勤怠システム導入時のクラウド委託・ベンダー契約要件
  • サービス範囲
  • 打刻、集計、給与連携、休暇管理、法改正対応、サポート範囲を明確にします。
  • データ利用権限
  • 勤怠データの帰属、統計利用、AI学習利用、匿名加工・仮名加工利用の可否を確認します。

POINT 8

  • 勤怠システム導入時の規程・労使協定・働き方別要件
  • 過少申告の禁止
  • 実態と異なる過少申告や退勤打刻後の業務継続を促してはいけません。
  • 未承認残業の扱い
  • 事前承認がなくても、実際に労働させた場合は労働時間となる可能性があります。

まとめ

  • 勤怠システム導入時の 法的要件
  • 勤怠システム導入時の法的要件の全体像:電子化の可否だけでなく、記録、保存、個人情報、契約、監査を同時に確認します。
  • 勤怠システム導入時の法的要件を支える基本概念:打刻時刻、労働時間、客観的記録、法定帳簿を分けて理解します。
  • 勤怠システム導入時の労働時間把握要件:始業・終業、申請、承認、修正、締めの全過程に証跡を残します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

勤怠システム導入時の法的要件の全体像

電子化の可否だけでなく、記録、保存、個人情報、契約、監査を同時に確認します。

勤怠システム導入時の法的要件は、出退勤を入力できるかという機能比較だけでは足りません。勤怠データは、未払賃金請求、労働基準監督署の調査、労働審判、民事訴訟、労災、安全配慮義務、内部通報M&A、IPO審査、内部統制監査で、労務管理の適否を示す中核的な証拠になります。

重要な結論を先に整理すると、特定の電子勤怠システムの導入をすべての企業に一律に義務づける一般法はありません。しかし使用者には、労働時間を適正に把握し、賃金台帳などを作成し、労働関係書類を保存し、長時間労働を管理し、労働者の個人情報を安全に取り扱う義務があります。

次の重要ポイントは、勤怠システムが単なる便利な道具ではなく、法令上の義務を日々の運用に落とし込む統制装置であることを表します。導入判断では、機能、運用、証拠、プライバシー、契約をまとめて点検する必要があることを読み取ってください。

導入時の核心

勤怠システムは、実労働時間を隠す仕組みではなく、実態を記録し、差異を検知し、是正と説明につなげる仕組みとして設計することが重要です。

次の比較表は、勤怠システム導入時に確認すべき8つの層を整理したものです。どの層も単独では完結せず、給与計算や個人情報保護、内部監査とつながるため、自社の要件定義で抜けやすい層がないかを確認してください。

観点導入時の主要確認事項
第1層労働時間把握労働日ごとの始業・終業、休憩、時間外、休日、深夜を客観的・継続的に記録できるか。
第2層賃金計算法定労働時間、所定労働時間、割増賃金、月60時間超、端数処理、給与連携が正しいか。
第3層労使協定・就業規則36協定、変形労働時間制、フレックス、裁量労働制、休暇規程、在宅勤務規程と整合するか。
第4層保存・証拠保存期間、修正履歴、監査証跡、出力、検索、提出可能性が確保されるか。
第5層健康管理長時間労働アラート、面接指導対象者抽出、産業医連携、管理職・裁量労働対象者の把握が可能か。
第6層個人情報保護利用目的、取得範囲、安全管理、委託先監督、越境移転、ログ・生体情報・位置情報の管理が適切か。
第7層契約・ベンダー管理SaaS契約、SLA、障害・漏えい対応、再委託、データ返還・削除、監査権限が明確か。
第8層内部統制・監査権限分離、承認手順、例外処理、月次レビュー、内部監査、証跡保全が組み込まれているか。

このページは一般的な情報整理であり、個別の導入判断、就業規則改定、労使協定、海外クラウド利用、顔認証・GPS機能の採否などは、個別事情に応じて専門家や社内関係部門で確認する必要があります。

Section 01

勤怠システム導入時の法的要件を支える基本概念

打刻時刻、労働時間、客観的記録、法定帳簿を分けて理解します。

勤怠システムとは、出勤、退勤、休憩、時間外労働、休日労働、深夜労働、遅刻、早退、欠勤、休暇、シフト、在宅勤務、外出、直行直帰、承認、集計、給与連携を記録・管理する仕組みをいいます。クラウド型SaaS、オンプレミス型、ICカード、PCログ連携、スマートフォン、顔認証、静脈認証、GPS、入退室管理連携なども含まれます。

次の一覧は、導入前に用語をそろえるための基礎概念をまとめたものです。部門ごとに同じ言葉を別の意味で使うと設定ミスや説明不能な記録が生じるため、何をどの目的で記録するのかを読み取ってください。

Term 01

労働時間

一般的には、労働者が使用者の指揮命令下に置かれている時間をいいます。打刻時刻は重要な証拠ですが、退勤後の業務や待機、準備・片付けの実態によって評価が変わる可能性があります。

Term 02

客観的記録

現認、タイムカード、ICカード、入退室記録、PC使用時間、ログオン・ログオフ記録など、本人申告だけに依存しない記録です。自己申告を補う基礎資料になります。

Term 03

労働時間の状況

労働安全衛生法上の面接指導や健康確保のために把握する情報です。賃金計算上の時間だけでなく、長時間労働による健康障害防止の視点が必要です。

次の比較表は、似ているようで法的意味が異なる時間概念を区別するためのものです。施設にいた時間やPC接続時間だけで結論を急がず、指揮命令下に置かれていたかを実態に即して確認することが重要です。

概念意味導入時の注意点
在社時間会社施設内にいた時間私用や休憩が含まれる場合があり、常に労働時間と一致するわけではありません。
ログイン時間PCや業務システムに接続していた時間PC起動中でも休憩・待機・私的利用があり得るため、補助資料として扱います。
打刻時間システムに記録された始業・終業等の時刻退勤打刻後の業務、打刻漏れ、通信障害、直行直帰などの補正手順が必要です。
労働時間使用者の指揮命令下に置かれていた時間賃金、36協定、健康管理、紛争対応で中心になる概念です。
注意労働者名簿、賃金台帳、出勤簿・タイムカード、始業終業時刻記録、残業命令書・報告書、年次有給休暇管理簿、36協定などは、保存と提出可能性を前提に設計する必要があります。
Section 02

勤怠システム導入時の労働時間把握要件

始業・終業、申請、承認、修正、締めの全過程に証跡を残します。

勤怠システムの最も基本的な要件は、労働日ごとの始業時刻・終業時刻を確認し、記録することです。単なる出勤日数や総労働時間だけでは足りず、日別の時刻情報、休憩、時間外・休日・深夜の区分を検証できる必要があります。

次の一覧は、労働時間把握に必要な記録機能を工程別にまとめたものです。後から修正できること自体は実務上必要ですが、修正の痕跡を消せる仕組みは危険であるため、どの時点で誰が何を変更したかを読み取れる状態にします。

打刻と申請

打刻時刻、申請時刻、入力者、申請内容を区別して保存します。打刻漏れ、重複打刻、異常時刻、休憩不足を検出できることが望まれます。

原記録

承認と差戻し

承認者、承認時刻、差戻し理由を保存します。上限接近だけを理由に実態と異なる申請へ誘導する運用は避けます。

承認履歴

修正と締め

修正前データ、修正後データ、修正理由、修正者、修正日時を残します。締め後の変更は権限と履歴を厳格に管理します。

証跡

次の比較表は、客観的記録の候補と注意点を整理したものです。記録源ごとに強みと限界が異なるため、単一のログだけで判断せず、差異がある場合に理由を確認できる運用を読み取ってください。

データ源長所法務上の注意点
ICカード・社員証出退勤の記録が明確で、なりすましが比較的少ない。カード貸し借り、不携帯、入退室と労働時間のズレに注意します。
PCログオン・ログオフテレワークやデスクワークと親和性が高い。PC起動中でも休憩や私用があり得るため、労働時間評価は別途必要です。
入退室管理事業場滞在時間の客観性が高い。事業場滞在時間が常に労働時間とは限りません。
スマートフォン打刻外勤・直行直帰に有用です。端末共有、GPS取得、私用端末利用時のプライバシーに注意します。
顔認証・生体認証なりすまし防止に強い。個人識別符号・生体情報の安全管理、代替手段、必要性の説明が重要です。
GPS位置情報外勤・訪問記録に有用です。常時追跡は過剰になりやすく、取得範囲・時間帯・目的の限定が必要です。

次の判断の流れは、自己申告と客観ログに差がある場合の基本対応を示します。差異を見つけた時点で記録を止めるのではなく、理由確認、補正、再発防止へ進める順番を読み取ってください。

自己申告と客観ログに差がある場合の判断の流れ

申告・ログを突合する

PCログ、入退室、業務システム利用、メール送信時刻などを確認します。

著しい乖離があるか

乖離が小さい場合も、継続的傾向がないかを確認します。

ある
実態調査と補正

理由を記録し、必要に応じて労働時間・賃金・健康管理を補正します。

ない
記録を保存

通常処理として保存し、月次レビューで傾向を確認します。

自己申告制を採る場合には、労働者・管理者への説明、入退室ログやPCログとの突合、乖離調査、補正、不利益取扱い防止が必要です。残業時間の上限に近づいたことを理由に入力できなくする仕様や、承認者が理由なく時間を減らせる仕様は、未払賃金や虚偽記録のリスクを高めます。

Section 03

勤怠システム導入時の賃金計算・36協定対応

法定時間外、休日、深夜、月60時間超、賃金台帳を分けて処理します。

勤怠システムは、1日8時間・1週40時間を基準とする法定労働時間、休憩、法定休日、時間外労働、休日労働、深夜労働を区分して集計できる必要があります。所定労働時間と法定労働時間を分けない設定は、割増賃金や36協定管理の誤りにつながります。

次の比較表は、賃金計算と36協定管理で特に混同しやすい区分を整理したものです。各列の違いを確認し、自社の就業規則・賃金規程・給与計算ロジックと一致しているかを読み取ってください。

区分確認すべき内容システム上の要件
所定外労働会社が定める所定労働時間を超える時間です。所定労働時間が7時間30分などの場合でも、法定時間外と分けて集計します。
法定時間外労働原則として1日8時間または1週40時間を超える時間です。36協定管理、割増賃金、月60時間超判定の基礎として集計します。
法定休日労働法定休日に労働した時間です。法定外休日と区別し、割増率や上限管理との関係を確認します。
深夜労働深夜時間帯に労働した時間です。時間外・休日との重複を含めて正しく判定します。
月60時間超月60時間を超える法定時間外労働です。2023年4月1日以降、中小企業も50%以上の割増率に対応します。

次の表は、36協定と時間外労働上限規制に関する主要な数値をまとめたものです。数値は入力を止めるためではなく、早期に是正措置へつなげる基準として読み取る必要があります。

項目主な基準導入時の確認事項
原則上限月45時間・年360時間月単位・年単位の累計、事業場別36協定との紐付けを設定します。
特別条項年720時間など特別条項の発動回数、対象業務、承認手順を記録します。
複数月平均80時間以内複数月平均の自動判定と段階的通知を設けます。
単月上限100時間未満上限接近時の業務調整、経営報告、健康管理を発動します。
月60時間超割増率50%以上法定休日労働の扱いなど、制度上の区分を反映します。

次の確認一覧は、給与計算連携時に見るべき項目を整理したものです。日々の記録から賃金台帳まで数字がつながるか、修正後の差額精算まで説明できるかを読み取ってください。

確認項目実務上のポイント
端数処理日ごとの一律15分・30分切捨ては未払賃金リスクを生みます。実労働時間は分単位で保持し、給与計算上の処理は法令・行政実務・社内規程と整合させます。
給与連携勤怠締めデータと給与計算データを突合し、給与計算後の修正は差額精算・再計算・履歴保存まで確認します。
賃金台帳労働日数、労働時間数、休日労働時間数、時間外労働時間数、深夜労働時間数などを欠落なく出力します。
休暇・休職有給休暇、欠勤、遅刻・早退、休職、産休・育休、介護休業などを給与計算上正しく連携します。
重要36協定上限を超えそうな労働時間を入力できない仕様にすると、実際に労働が行われた場合に記録欠落、未払賃金、安全配慮義務、虚偽記録の問題が生じ得ます。入力を止めるのではなく、アラート、承認、業務調整、健康管理へつなげる設計が必要です。
Section 04

勤怠システム導入時の健康管理・休暇管理・保存要件

賃金計算を超えて、長時間労働、年休、法定保存、電子提出可能性を設計します。

勤怠システム導入では、長時間労働による健康障害防止も重要です。管理監督者、裁量労働制対象者、専門職についても、残業代の扱いと健康管理上の労働時間状況把握は別問題として整理する必要があります。

次の一覧は、健康管理に関する機能をまとめたものです。単に残業代計算の対象者を見るのではなく、過重労働リスクを早期に見つけ、産業医や人事労務担当へ必要最小限の情報をつなぐ観点を読み取ってください。

Health 01

長時間労働の抽出

月次時間外・休日労働時間、複数月平均、深夜勤務、連続勤務、休息不足を可視化します。

Health 02

面接指導の管理

対象者抽出、申出、実施状況、産業医・保健師との連携状況を管理します。

Health 03

対象者の漏れ防止

管理監督者や裁量労働制対象者も、健康管理上の労働時間状況を把握できるようにします。

次の比較表は、年次有給休暇と休暇管理で確認すべき項目を整理したものです。残日数表示だけではなく、基準日、付与、取得義務、出力項目まで一貫しているかを読み取ってください。

管理項目確認内容
基準日・付与入社日、基準日、付与日数、繰越日数、比例付与対象者を正しく管理します。
取得方法取得日、半日単位、時間単位年休、計画年休、特別休暇を区別します。
年5日義務年5日の年休取得義務を管理し、未取得者を早期に把握します。
ライフイベント休職、育休、産休、出向、短時間勤務、退職時未消化日数に対応します。
管理簿出力年次有給休暇管理簿として、取得時季、取得日数、基準日を出力します。

次の時系列は、勤怠データの保存と提出可能性を設計する順番を表します。保存期間は打刻日だけで機械的に判断せず、賃金支払日、締め日、書類完結日、訴訟・監査・行政調査の有無を踏まえる点を読み取ってください。

記録発生

原打刻・申請・承認を保存

原打刻、申請、承認、差戻し、修正前後の値、修正理由、管理者操作ログを保存します。

締め・給与

賃金支払日との関係を確認

タイムカード等の記録が月末に完結し、翌月に賃金を支払う場合などは、保存期間の起算点に注意します。

保存期間

原則5年・当分3年を前提に設計

労働関係書類の保存期間は原則5年とされつつ、当分の間は3年とする経過措置があります。

提出・移行

CSV・PDF・印刷・移行データを確保

労基署、裁判所、監査人へ提示でき、契約終了時にも全データを可読形式でエクスポートできる必要があります。

クラウド上にあることやベンダーが保管していることだけでは十分ではありません。保存義務を負うのは使用者であり、バックアップ、復旧、契約終了時の返還、サービス終了時の確保策まで自社の責任として確認します。

Section 05

勤怠システム導入時の個人情報保護・モニタリング要件

勤怠データ、位置情報、生体情報、PCログを目的限定と安全管理で扱います。

勤怠データには、氏名、社員番号、所属、役職、勤務日、出退勤時刻、休暇、残業、深夜勤務、位置情報、端末情報、IPアドレス、顔画像、生体認証テンプレート、PCログ、承認者コメント、健康管理に関する情報が含まれ得ます。これらは個人情報または個人データとして扱われるため、利用目的、安全管理、委託先監督が必要です。

次の比較表は、勤怠システムで扱うデータとリスクを整理したものです。取得する項目が増えるほど管理負担も増えるため、目的に照らして必要な範囲かを読み取ってください。

データの種類想定される利用目的注意点
出退勤・休憩・休暇労働時間管理、給与、休暇管理、36協定確認正確性、修正履歴、保存期間、閲覧権限を管理します。
PCログ・業務システムログ客観記録との突合、情報セキュリティ、長時間労働把握過剰監視にならないよう取得範囲と閲覧手順を限定します。
GPS・勤務場所外勤・直行直帰の打刻確認、訪問記録打刻時のみ取得するなど、勤務時間外の追跡を避けます。
顔画像・生体情報なりすまし防止、本人確認必要性、代替手段、暗号化、保存期間、削除手順を設計します。
健康管理情報面接指導、長時間労働者把握、産業医連携必要最小限の共有とアクセス制限が重要です。

次の表は、利用目的として具体化しやすい項目をまとめたものです。本人が合理的に予測できる程度に明確にすることが重要で、二次利用する場合は当初目的との関係や社内規程との整合性を読み取ってください。

利用目的の例整理のポイント
労働時間、休憩、休日、休暇、時間外、深夜労働の管理勤怠管理の中心目的として明確にします。
給与、賞与、割増賃金、社会保険、税務処理給与計算と連携する範囲を具体化します。
長時間労働者把握、面接指導、健康確保措置賃金計算とは別に健康管理目的を示します。
36協定、就業規則、労使協定、社内規程の遵守確認コンプライアンス確認目的として整理します。
不正打刻、なりすまし、労務管理上の不正防止必要性と取得範囲を過不足なく説明します。
労務監査、内部監査、行政対応、紛争対応証拠提出や監査対応での利用を想定します。

次の比較表は、従業員モニタリングにつながりやすい機能のリスクと統制を整理したものです。勤務実態の把握と私生活への過剰な介入の境界を確認し、必要性・相当性・代替手段を読み取ってください。

機能法的リスク推奨される統制
GPS打刻勤務時間外の追跡、過剰取得、私生活侵害打刻時のみ取得、目的の明示、常時追跡の禁止、閲覧権限制限
顔認証打刻生体情報の漏えい、代替手段の欠如必要性検討、代替手段、テンプレート化、暗号化、保存期間制限
PC操作ログ過剰監視、私的通信の把握取得範囲限定、目的限定、閲覧権限、ログレビュー手順
カメラ連携画像による常時監視、萎縮効果撮影場所・時間・目的の限定、掲示・通知、アクセス制限
AI異常検知ブラックボックス判断、不利益取扱い評価目的との分離、説明可能性、人による確認、差別防止

次の一覧は、安全管理措置を4つの観点で整理したものです。全従業員の勤務・休暇・健康関連情報を扱うため、組織、教育、物理管理、技術管理を分けて点検することが重要です。

組織的安全管理

責任者、取扱規程、権限棚卸し、インシデント報告、委託先管理台帳、内部監査を整備します。

体制

人的安全管理

人事・労務・管理職への教育、管理者アカウント利用ルール、秘密保持、退職者権限削除を行います。

教育

物理的安全管理

端末、サーバー、バックアップ媒体、印刷物、ダウンロードデータの保管・廃棄を管理します。

保管

技術的安全管理

多要素認証、権限ロール、暗号化、操作ログ、不正アクセス検知、IP制限、脆弱性管理を確認します。

制御

個人情報保護法上、保存期間や廃棄期限が一律に決まるわけではありませんが、利用する必要がなくなった個人データは消去に努める必要があります。勤怠データでは労働関係法令上の保存義務、未払賃金請求リスク、労災・安全配慮義務、訴訟・監査対応との調整が必要です。

Section 06

勤怠システム導入時のクラウド委託・ベンダー契約要件

SaaS契約、再委託、データ返還、漏えい対応、法改正対応まで確認します。

多くの勤怠システムはクラウド型SaaSとして提供されます。クラウドサービス提供事業者が個人データを取り扱うか、サポート担当者が閲覧できるか、再委託先や海外拠点が関与するかによって、委託先監督や契約条項の検討が必要になります。

次の比較表は、クラウド利用時に確認すべき論点を整理したものです。クラウドだから委託に当たらないと単純化せず、契約条項と実際のアクセス権限から誰が何を扱うのかを読み取ってください。

確認項目見るべき内容
データ取扱いベンダーが個人データを取り扱うか、サポート担当者が閲覧できるかを確認します。
データ保管場所国内外のデータセンター、バックアップ場所、サポート拠点を確認します。
再委託サブプロセッサ、クラウド基盤、サポート委託先、通知・承諾手続を確認します。
セキュリティ暗号化、アクセス制御、多要素認証、ログ、脆弱性診断、監査報告書を確認します。
障害対応SLA、復旧目標、障害通知、データ復元、代替打刻手段を確認します。
漏えい対応通知期限、調査協力、報告書、原因究明、再発防止策を契約で確認します。
返還・削除契約終了時の全データ返還、削除証明、移行支援を確認します。
監査・報告第三者認証、質問票、セキュリティ報告、必要時の確認権限を確認します。

次の一覧は、SaaS契約で特に確認すべき条項をまとめたものです。利用企業側の労働法上の責任はベンダー契約だけでは移転しないため、契約で何が守られ、何が自社設定・自社運用に残るかを読み取ってください。

サービス範囲

打刻、集計、給与連携、休暇管理、法改正対応、サポート範囲を明確にします。

データ利用権限

勤怠データの帰属、統計利用、AI学習利用、匿名加工・仮名加工利用の可否を確認します。

個人データ取扱い

委託関係、安全管理措置、再委託、越境アクセス、秘密保持を定めます。

SLA・障害対応

稼働率、メンテナンス通知、復旧目標、補償範囲、代替運用を確認します。

インシデント対応

漏えい・不正アクセス時の通知期限、調査協力、監督官庁・本人対応支援を定めます。

契約終了時対応

データ返還、削除、削除証明、移行支援、閲覧可能期間を確認します。

ISMAPのようなクラウド評価制度は安全性確認の参考になりますが、掲載の有無だけで勤怠システム導入時の法的要件を満たすわけではありません。勤怠データの性質、委託関係、契約条項、運用体制を個別に確認する必要があります。

Section 07

勤怠システム導入時の規程・労使協定・働き方別要件

システム設定を就業規則、賃金規程、36協定、勤務形態と一致させます。

勤怠システムを導入しても、就業規則や賃金規程が旧来の紙運用のままだと、実務と規程がズレます。事前承認制、未承認残業、休憩自動控除、在宅勤務、GPS取得などは、規程、説明、システム、実態を一致させる必要があります。

次の表は、導入時に見直すべき社内規程類を整理したものです。どの規程がどの設定に影響するかを確認し、システムだけが先行しないよう読み取ってください。

規程・協定勤怠システムとの関係
就業規則勤務時間、休憩、休日、時間外労働、承認手順、服務規律と一致させます。
賃金規程割増賃金、控除、端数処理、遅刻・早退、欠勤と給与連携を一致させます。
休暇規程年休、特別休暇、半日・時間単位年休、休職、育休、介護休業を反映します。
36協定起算日、限度時間、特別条項、対象業務、事業場別設定と一致させます。
在宅勤務規程在宅勤務開始・終了、中抜け、PCログ、勤務場所情報、連絡時間を整理します。
個人情報取扱規程取得項目、利用目的、閲覧者、保存期間、委託先管理を整合させます。
情報セキュリティ・ログ管理規程ログ取得、アクセス権限、監査、インシデント対応を整備します。

次の一覧は、管理職教育で伝えるべき事項をまとめたものです。管理職の運用が不適切だと、システムがあっても違法リスクは減らないため、記録を正しく残す目的を読み取ってください。

過少申告の禁止

実態と異なる過少申告や退勤打刻後の業務継続を促してはいけません。

未承認残業の扱い

事前承認がなくても、実際に労働させた場合は労働時間となる可能性があります。

休憩の実態確認

休憩は労働から解放されている必要があり、自動控除だけに依存しない運用が必要です。

アラートの目的

長時間労働アラートは記録抑制ではなく、業務調整と健康管理のために使います。

修正理由の記録

打刻修正は理由を残し、恣意的な減算を避けます。

目的外利用の禁止

勤怠データを説明なく評価、懲戒、AIスコアリングなどへ広げないようにします。

次の比較表は、働き方別に確認すべき導入論点をまとめたものです。勤務形態ごとに見えにくい時間や過剰取得のリスクが異なるため、自社の対象者ごとの設定差を読み取ってください。

働き方主な要件
テレワーク開始・終了、休憩、中抜け、PCログ等との突合、深夜・休日アクセス確認、私用端末利用時の情報管理を整えます。
外勤・直行直帰スマートフォン打刻、GPS打刻、訪問先記録を使う場合、取得を勤務上必要な範囲に限定します。
シフト勤務・変形労働時間制シフト計画と実績、法定休日、週単位・月単位集計、連続勤務、休息時間を確認します。
フレックスタイム制清算期間、総労働時間、コアタイム、フレキシブルタイム、不足時間、時間外労働の算定に対応します。
裁量労働制・事業場外みなしみなし時間だけでなく、健康管理、深夜・休日労働、制度要件、苦情処理措置を管理します。
管理監督者少なくとも出退勤、深夜、休日、長時間労働状況を把握し、健康管理と証拠性を確保します。
派遣・出向・業務委託責任主体、データ共有範囲、労働者性を示す事情にならない運用を確認します。
Section 08

勤怠システム導入時の内部統制・監査証跡要件

権限分離、操作ログ、設定変更履歴、月次レビューを制度として組み込みます。

勤怠システムは、給与支払、人件費、労働債務、引当金、労務コンプライアンス、IPO審査、M&Aデューデリジェンスに影響する内部統制上の重要システムです。同一人物が打刻修正、承認、給与反映、ログ削除をすべて行える状態は避ける必要があります。

次の比較表は、権限分離の考え方を整理したものです。誰が何をできるかを分けることで、恣意的な修正や説明不能な給与反映を防ぐ点を読み取ってください。

役割主な権限統制上の注意点
労働者自己の打刻・申請申告内容と入力時刻を保存します。
所属長承認・差戻し差戻し理由や修正依頼を履歴化します。
人事労務締め・例外処理・設定管理締め後修正や例外処理は承認と理由を残します。
給与担当給与計算連携確定データと給与計算結果を突合します。
システム管理者アカウント・権限管理特権管理者の操作ログを保存し、定期レビューします。
内部監査閲覧・監査監査に必要な記録へアクセスできる権限を設計します。

次の表は、監査証跡として残すべき情報をまとめたものです。過去の計算結果や設定がなぜそうなったかを説明できるよう、打刻だけでなく設定変更やエクスポートまで保存する点を読み取ってください。

証跡保存すべき理由
ログイン履歴不正アクセスや特権利用の確認に使います。
打刻・申請・承認履歴労働時間と承認過程を説明します。
修正前後の値・修正理由過少計上や恣意的修正を検証します。
管理者操作ログ権限濫用や設定変更の影響を確認します。
設定変更履歴残業計算、休憩自動控除、丸め、休日区分、締め日、36協定起算日などの変更を説明します。
給与連携・エクスポート履歴給与計算や外部提出データの生成過程を検証します。

次の比較表は、月次レビューで確認する指標を整理したものです。導入後に放置せず、異常値を継続的に見ることで、制度・運用・設定のズレを早期に見つけることができます。

レビュー項目見つけたいリスク
打刻漏れ率・管理者修正件数運用定着不足、恣意的修正、教育不足を把握します。
退勤打刻後PCログ・客観ログ乖離退勤後業務、過少申告、未払賃金リスクを把握します。
36協定上限接近者・長時間労働者違法状態や健康リスクの接近を把握します。
休憩不足・休日連続勤務・深夜勤務休憩未取得、安全配慮義務、過重労働を把握します。
年休未取得者・給与連携後修正件数年休管理不備、締め処理後の統制不足を把握します。

レビュー結果は、人事労務だけでなく、必要に応じて法務、コンプライアンス、内部監査、産業医、経営層に共有します。勤怠システムは導入して終わりではなく、運用監査で初めて統制として機能します。

Section 09

勤怠システム導入時の法務・労務プロジェクト手順

IT導入ではなく、法務・労務・プライバシー・内部統制の統合プロジェクトとして進めます。

勤怠システム導入は、現行制度と実態の棚卸しから始める必要があります。未承認残業、サービス残業、給与計算ロジック、個人情報取扱い、委託先管理に問題がある場合は、システム導入で隠すのではなく、制度・運用・規程を是正します。

次の時系列は、導入プロジェクトを6段階に分けて整理したものです。順番を飛ばすと、見た目は稼働していても法的証拠性や給与計算が崩れるため、各段階で確認すべき到達点を読み取ってください。

Phase 01

法務・労務ギャップ分析

就業規則、賃金規程、36協定、実際の勤怠記録、未承認残業、給与計算、是正歴、紛争履歴、個人情報取扱いを棚卸しします。

Phase 02

要件定義

対象者、勤務形態、打刻方法、客観ログ連携、申請・承認、36協定アラート、年休管理、保存期間、監査ログ、権限、障害時運用を要件化します。

Phase 03

ベンダー選定・契約審査

デモ画面だけでなく、帳票、ログ、権限、API、契約条項、セキュリティ資料、データ返還手順を確認します。

Phase 04

規程改定・労使協議・従業員説明

取得情報、利用目的、閲覧者、保存期間、問い合わせ先、不利益取扱いの有無を説明し、必要に応じて規程改定や意見聴取を行います。

Phase 05

並行稼働・検証

旧運用と新システムを一定期間比較し、打刻、休憩控除、時間外・休日・深夜、年休残高、給与計算、36協定アラート、監査ログを検証します。

Phase 06

本番運用・継続監査

月次レビュー、四半期レビュー、年次監査、ベンダーの法改正対応、再委託先変更、障害・インシデント履歴を継続確認します。

並行稼働で給与差異が出た場合は、旧システムと一致させることだけを目標にせず、どちらが法的・制度的に正しいかを確認します。旧運用に誤りがあれば、導入を機に是正することが重要です。

Section 10

勤怠システム導入時によくある失敗例と法的リスク

便利な設定が、過少記録や過剰監視、データ喪失につながることがあります。

勤怠システムは設定次第でリスクを下げますが、誤った設計ではリスクを高速・大量に広げます。特に、記録を実態より小さく見せる設定や、必要性を超える監視、契約終了時にデータを取り出せない構成は注意が必要です。

次の一覧は、導入後に問題になりやすい失敗例を整理したものです。各項目は、どの設定や運用が法的リスクを生むのか、どの方向へ補正すべきかを読み取るためのものです。

退勤打刻後の業務を放置

PCログ、メール、チャット、業務システム利用が続く場合は、理由確認と必要な補正が必要です。

残業上限で入力不可

実労働時間の隠蔽につながるおそれがあります。入力可能にしたうえで承認・是正・健康管理へつなげます。

休憩の一律自動控除

実際に休憩できていない場合、過少記録になり得ます。未取得申告、アラート、補正機能を設けます。

管理監督者を記録対象外

健康管理、安全配慮義務、深夜割増、管理監督者性争いの観点でリスクが高くなります。

GPSの常時追跡

勤務時間外や休日の位置まで記録すると過剰になり得ます。打刻時・業務上必要な時点に限定します。

契約終了時にデータを取り出せない

法定保存、監査、紛争対応に支障が出ます。全期間・全項目・監査ログの出力可否を契約前に確認します。

これらの失敗例に共通するのは、システム上の便宜を法的実態より優先している点です。勤怠記録は、業務効率化のためだけでなく、労務管理の説明責任を支えるものとして扱う必要があります。

Section 11

勤怠システム導入時の法的要件チェックリスト

労働時間、給与、36協定、休暇、保存、個人情報、内部統制を導入前に点検します。

労働時間把握

  • 労働日ごとの始業・終業時刻、休憩開始・終了または休憩時間を記録できる。
  • 客観的記録を基礎とする打刻方法がある。
  • 自己申告制の場合、説明、突合、乖離調査、補正の仕組みがある。
  • 打刻漏れ、異常打刻、長時間労働を検知できる。
  • 修正前後のデータと修正理由を保存できる。

労働時間制度・給与計算

  • 所定労働時間と法定労働時間を区別できる。
  • 法定休日と法定外休日、深夜労働を判定できる。
  • 月60時間超の法定時間外労働を集計できる。
  • 変形労働時間制、フレックス、裁量労働制等に対応できる。
  • 給与計算システムとの連携項目が賃金台帳要件を満たす。

36協定・長時間労働

  • 36協定の起算日、限度時間、特別条項を設定できる。
  • 月45時間・年360時間等の原則的上限を管理できる。
  • 特別条項の回数を管理できる。
  • 複数月平均・月100時間未満のアラートを出せる。
  • 上限接近時に業務調整手順があり、上限超過見込み時にも実労働時間の記録を妨げない。

休暇管理

  • 年次有給休暇管理簿に必要な項目を出力できる。
  • 基準日、付与日数、繰越、時効消滅を管理できる。
  • 年5日の取得義務、半日・時間単位年休を管理できる。
  • 特別休暇、欠勤、休職、育休、介護休業と区別できる。

保存・証拠

  • 原打刻、申請、承認、修正、締め、給与連携データを保存できる。
  • 法定保存期間に対応した保持・削除設定がある。
  • 保存期間の起算日を賃金支払日等と整合させている。
  • CSV、PDF、画面表示、印刷で提出できる。
  • 契約終了時に全データをエクスポートでき、バックアップ・復旧手順がある。

個人情報保護

  • 勤怠データの利用目的を具体的に特定している。
  • 従業員に取得項目、利用目的、閲覧者、保存期間を説明している。
  • GPS、生体認証、PCログ等の高リスク機能について必要性・代替手段を検討している。
  • アクセス権限を最小化し、管理者操作ログを保存している。
  • 委託先・クラウドベンダーの安全管理措置、再委託、越境アクセス、データ削除、漏えい時対応を契約で定めている。

内部統制

  • 権限分離が設計され、管理者権限の棚卸しを定期的に行う。
  • 月次で異常値レビューを行う。
  • 内部監査が勤怠データにアクセスできる。
  • 設定変更履歴を保存し、法改正時のアップデート確認体制がある。
Section 12

勤怠システム導入時の専門職・部門別役割分担

単一部門で完結させず、法務・労務・情報セキュリティ・内部監査を接続します。

勤怠システム導入時の法的要件は、単一部門では完結しません。中小企業で一人の担当者が複数役割を兼ねる場合でも、法務・労務・情報セキュリティの観点を欠落させないことが重要です。

次の比較表は、専門職・部門ごとの主な役割を整理したものです。誰がどの論点を見るべきかを明確にし、導入プロジェクトの責任分界を読み取ってください。

専門職・部門主な役割
弁護士・企業内弁護士労働法、個人情報保護法、契約、紛争リスク、規程改定の法的確認
社会保険労務士就業規則、36協定、労働時間制度、年休、給与実務、行政対応の確認
法務担当SaaS契約、委託契約、規程、証拠性、紛争予防の整理
人事労務担当勤怠運用、承認手順、社員説明、労働時間管理、給与連携
給与担当・税理士賃金計算、割増賃金、控除、社会保険・税務処理との整合
公認会計士・内部統制担当人件費、未払残業代、統制、IPO・監査対応
内部監査担当勤怠記録の正確性、権限、修正履歴、例外処理の監査
個人情報保護担当利用目的、安全管理、委託先監督、従業員モニタリングの確認
情報システム・セキュリティ担当認証、権限、ログ、バックアップ、API、クラウドセキュリティ
経営層長時間労働是正、コンプライアンス方針、予算、リスク受容の意思決定

外部専門家を使う場合でも、システム設定、就業規則、労使協定、給与計算、承認手順の最終的な整合確認は利用企業側で行う必要があります。

Section 13

勤怠システム導入時の法的要件FAQ

一般的な制度説明として、導入前によくある疑問を整理します。

Q1. 電子勤怠システムを導入すれば、それだけで労働基準法対応は完了しますか。

一般的には、電子勤怠システムは記録と統制の手段であり、それだけで対応が完了するものではないとされています。労働時間制度、就業規則、36協定、給与計算、管理職運用、個人情報保護、保存体制によって結論が変わる可能性があります。具体的な導入判断は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 紙の出勤簿をやめてクラウド保存だけにしてよいですか。

一般的には、電子保存自体は実務上利用される方法とされています。ただし、必要事項を欠落なく保存し、法定保存期間中に閲覧・印刷・出力できること、契約終了時や障害時にもデータを取り出せることが重要です。具体的な保存方法は、書類の種類や運用体制によって確認が必要です。

Q3. 自己申告制は違法ですか。

一般的には、自己申告制が直ちに違法とされるわけではありません。ただし、客観的記録を基礎とすることが原則的な方向であり、自己申告制を採る場合には、労働者・管理者への説明、客観ログとの突合、乖離調査、補正、不利益取扱い防止などの措置が必要となる可能性があります。

Q4. 管理監督者は勤怠管理しなくてよいですか。

一般的には、賃金計算上の扱いと健康管理・安全配慮義務は別に考える必要があるとされています。深夜割増、長時間労働、健康障害防止、管理監督者性が争われる場合の証拠などによって結論が変わる可能性があります。具体的な管理方法は、職務実態や制度設計を踏まえて専門家に確認する必要があります。

Q5. GPS打刻や顔認証は導入できますか。

一般的には、導入自体が常に禁止されるものではありません。ただし、必要性、相当性、代替手段、取得範囲、保存期間、閲覧権限、安全管理、従業員への説明によって適切性が変わります。勤務時間外の常時追跡や過剰な生体情報利用はリスクが高くなる可能性があります。

Q6. 36協定上限を超えないよう、上限を超える残業入力を禁止してよいですか。

一般的には、実際に労働が発生した場合には記録し、賃金支払、原因是正、健康管理につなげる必要があるとされています。入力禁止は実労働時間の欠落につながる可能性があるため、事前アラート、承認、業務調整、経営報告によって違法状態を防ぐ設計が検討されます。

Q7. ベンダーが大手であれば個人情報保護上の確認は不要ですか。

一般的には、大手ベンダーであっても、契約条項、再委託、サポートアクセス、データ保管場所、漏えい対応、データ削除、監査報告の確認は必要とされています。委託元である企業は、委託先の安全管理措置を確認し、必要かつ適切な監督を行う責任を負う可能性があります。

Section 14

勤怠システム導入時の法的要件のまとめ

実態を記録し、差異を検知し、説明可能な統制として運用することが中心です。

勤怠システム導入時の法的要件は、単なる勤怠打刻機能の有無ではなく、労働時間把握、賃金計算、36協定管理、休暇管理、健康管理、保存・証拠、個人情報保護、クラウド委託、内部統制を含む総合的な要件です。

最重要ポイント

  1. 実労働時間を正確に記録すること ― 記録を隠す仕組みではなく、実態を可視化する仕組みにします。
  2. 客観的記録と自己申告を適切に組み合わせること ― 乖離を検知し、調査し、補正できる運用を作ります。
  3. 労働法上の制度と給与計算を一致させること ― 36協定、割増賃金、年休、休憩、休日を正しく処理します。
  4. 個人情報・プライバシーを保護すること ― 勤怠データは従業員の生活に近い情報であり、安全管理と目的限定が不可欠です。
  5. 証拠として説明できること ― 労基署、裁判所、監査人、従業員に対して、記録の生成・修正・保存・出力を説明できる状態にします。
結論適切に設計された勤怠システムは、未払賃金、長時間労働、個人情報漏えい、内部統制不備を予防します。一方、誤った設定や過度な監視、証跡なき修正、法令とズレた給与連携は、デジタル化によってリスクを拡大します。
Reference

参考資料・出典

労働時間・保存・休暇に関する資料

  • 厚生労働省「労働時間の適正な把握のために使用者が講ずべき措置に関するガイドライン」
  • 厚生労働省「改正労働基準法に関するQ&A」
  • 新潟労働局「労働時間の状況の把握義務」関連資料
  • 厚生労働省「時間外労働の上限規制」
  • 厚生労働省「月60時間を超える時間外労働の割増賃金率が引き上げられます」
  • 東京労働局「労働時間を適正に把握し正しく賃金を支払いましょう」関連資料
  • 厚生労働省「確かめよう労働条件」年次有給休暇管理簿に関するQ&A
  • 厚生労働省「主要様式ダウンロードコーナー」
  • 厚生労働省「労働基準法等の規定に基づく届出等の電子申請について」

個人情報保護・クラウド安全管理に関する資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」
  • 個人情報保護委員会「クラウドサービス利用と委託・第三者提供に関するQ&A」
  • 個人情報保護委員会「クラウドサービス提供事業者が利用者の個人データを取り扱う場合における留意点に関する注意喚起」
  • 内閣サイバーセキュリティセンター「政府情報システムのためのセキュリティ評価制度(ISMAP)」