採用活動において応募者から提出される履歴書は、個人情報が含まれており、適切な管理が必要です。しかし、履歴書の保管が義務なのか、どのくらいの期間保管すべきか、そしてどのように保管すればよいかについては、詳しく知らない方も多いかもしれません。この記事では、履歴書の保管に関する法律や保管期間、また適切な保管方法について解説します。
履歴書の保管は法律で義務付けられている?
まず、履歴書の保管について法的な観点を見ていきましょう。
日本において履歴書の保管について直接的に定められた法律はありません。しかし、企業が応募者の個人情報を取り扱う場合、個人情報保護法に基づいて適切な取り扱いが求められます。
個人情報保護法では、個人情報は不要になった時点で適切に廃棄することが求められています。そのため、採用が決定していない応募者の履歴書を無期限に保管することは法律違反となる可能性があります。応募者の個人情報を保管する場合、その情報が不要となった時点で適切に処分する必要があります。
一方で、採用が決定した従業員の履歴書については、労働基準法や会社法などに基づき、一定期間の保管が義務付けられるケースがあります。これについては後述します。
履歴書の保管期間
履歴書の保管期間は、採用された従業員と不採用の応募者で異なります。
採用された従業員の履歴書の保管
採用された従業員の履歴書は、労働基準法に基づき、従業員の在職期間中および退職後も一定期間保管が必要です。具体的には、退職後5年間は保管することが推奨されています。この期間中にトラブルが発生した場合に、履歴書を基に確認が行われることがあるためです。
また、雇用保険法では、雇用保険の適用を受ける従業員の履歴書を2年間保管することが求められています。これは、保険の手続きや監査に必要な情報を確認するためです。
不採用の応募者の履歴書の保管
不採用となった応募者の履歴書については、基本的には不要になった時点で速やかに廃棄することが推奨されています。保管する期間の目安としては、採用活動が終了した後、約3か月程度が適切とされています。この期間中に万が一、再度連絡が必要になった場合に備えておくためです。
ただし、応募者からの同意が得られた場合には、将来的な採用を見据えて一定期間保管することも可能です。この場合でも、同意を得た上で、保管期間と目的を明確にし、個人情報保護法に則った適切な管理を行う必要があります。
履歴書の適切な保管方法
履歴書を保管する際には、個人情報を適切に管理するための方法を守ることが重要です。以下のポイントを押さえて、履歴書の保管を行いましょう。
物理的な履歴書の保管
物理的な履歴書の場合、書類が無断で閲覧されたり、不正に利用されたりしないように、鍵付きのキャビネットやセキュリティの整った場所に保管することが求められます。また、書類を廃棄する際には、シュレッダーを使用して確実に処分することが推奨されます。
電子データの履歴書の保管
近年では、履歴書を電子データとして管理する企業も増えています。電子データで履歴書を保管する場合は、アクセス権限を厳密に設定し、必要な担当者以外が閲覧できないようにすることが重要です。また、パスワードの設定や暗号化を施し、セキュリティ対策を強化する必要があります。
さらに、定期的にデータのバックアップを取り、万が一のデータ消失に備えることも大切です。不要になったデータは、デジタルデータの完全削除を行い、情報漏洩を防止する対策を取るべきです。
保管期間が過ぎた履歴書の廃棄
保管期間が過ぎた履歴書は、速やかに廃棄する必要があります。物理的な履歴書であればシュレッダーで細断し、電子データであれば専用のソフトウェアを使用して完全に削除することが推奨されます。また、廃棄の際には履歴を残し、どの履歴書をいつ廃棄したかを記録しておくと安心です。
個人情報の漏洩等が発生した場合は
個人情報の漏洩は企業にとって重大な問題です。特に、人事部門が管理する個人情報は従業員や候補者のプライバシーに関わるため、迅速かつ適切な対処が求められます。しかしながら、それでも情報漏洩などが発生した場合には以下のような対処を検討してみてください。
事実確認
まず、個人情報の漏洩が発覚したら速やかに事実確認を行います。具体的にはどのような情報がどの範囲で漏洩したかを特定し、全体像を捉えることが大切です。全体像を掴んだ次のステップとしては何が原因で個人情報が漏洩したかのかの要因特定まで進めましょう。外部からのサイバー攻撃か、社内の人為的なミスなどかにより今後のとるべき対応は大きく変わってくるでしょう。
報告と謝罪
個人情報の漏洩により影響を受けた関係者(当事者を含む)に対して、速やかに情報漏洩の事実と原因を伝え、謝罪と今後の対応策を提示します。この際、当たり前ではありますが、誠実かつ迅速な対応が信頼回復のカギとなります。このようなシーンにおいて保身的な態度をとってしまい、事態が悪い方向に転じてしまうというのは珍しくありません。
情報漏洩の対処
更なる情報漏洩を防ぐためにに関するセキュリティ責任者、IT部門等と連携し、対策を講じます。このような対処は原因にもよりますが、社内に原因がある場合には、再発防止対策として社内の情報管理体制を見直し、従業員へのセキュリティ教育を徹底するなどが挙げられるでしょう。サイバー攻撃など社内のノウハウで対処しきれない場合には外部のセキュリティ専門家を招き、システムの脆弱性の評価など抜本的な解決手法を検討していく必要があるでしょう。
最後に
履歴書の保管は法律で義務付けられているものではありませんが、再応募などがあった場合などに備え、一定期間保存しておくことを推奨します。個人情報をはじめとした情報の取り扱いがますます機微なものとなる中、応募者や従業員の個人情報を適切に管理できる仕組みを構築し、情報漏洩リスクを回避していくようにしましょう。
