業界団体が9つの原則を示した「人事データ利活用のガイドライン」案を策定

各種の人事データやサーベイ結果を分析して、個人・組織の生産性向上へとつなげるのが、ピープルアナリティクスの目的。その実践においては、従業員の個人情報を適切に収集・管理することが重要だ。個人情報の取り扱いが軽んじられている風潮のなか、ピープルアナリティクスの業界団体が、人事データを利活用する際のガイドライン策定に乗り出した。

個人情報を利活用する際の基本的指針が誕生

企業の人事部門は、従業員の評価・考査、異動、昇進、給与決定、賞罰などに利用するため、勤怠や職歴など数多くのデータを収集・管理している。これらのデータは個人情報であり、どの企業も取り扱いには細心の注意を払っているはずだ。

個人情報の管理における鉄則は、2005年施行の『個人情報の保護に関する法律』、いわゆる個人情報保護法の遵守だ。だが、データ分析の技術は日進月歩。AIによる解析や、収集・蓄積した膨大なデータを第三者に提供する“ビッグデータ・ビジネス”など、法律制定当時には想定されていなかった“個人情報の使われ方”も現れている。そのため同法は2015年に改正(個人が特定できない形に加工したデータなら第三者への提供が可能となった)され、現在も、個人データ利用停止・提供停止の請求権、情報が漏洩した場合の報告義務化などを盛り込んだ、次なる改正案の作成が政府の個人情報保護委員会では進められているという。

ただ、人手不足や働き方改革などによってビジネス環境は日々変化し、HRテクノロジーは急速に発達。今後も、画期的なデータ収集方法が開発され、これまで無駄と思われていたデータが価値を持ち、個人情報の意外な活用法が普及し……と、想定外が発生する可能性は十分にある。

法律だけに頼るのではなく、日本の社会とHRの未来を正しく見据えた“個人情報を活用する際の新たな指針”を作り出す必要があるのではないか。そんな声があがり始めるなか、いち早く動いたのが、一般社団法人ピープルアナリティクス&HRテクノロジー協会だ。

同協会は、人事データを分析して生産性向上や人材育成、組織改革などに生かす「ピープルアナリティクス」と、それを支援するHRテクノロジーの普及を推進するために設立された団体。会員には、NTTデータ、ソニー、ソフトバンク、日産、パナソニック、日本マイクロソフトといった大企業やHRサービスの提供事業者など、計93社(2019年10月現在)が名を連ね、さまざまな勉強会や研究発表会を盛んに実施している。
そのピープルアナリティクス&HRテクノロジー協会が、2019年11月28日、まさに“個人情報を活用する際の新たな指針”になることが期待されるガイドライン、「人事データ利活用原則(案)」を発表、東京・早稲田大学において、会員向けの説明会を開催した。

ガイドライン策定の背景にあるのは、リクナビ問題だ。2019年8月、株式会社リクルートキャリアが運営するサービス『リクナビDMPフォロー』が、利用者(就職活動中の学生)の同意を得ないまま各人の“内定辞退率”を算出し、企業に販売していたことが発覚。個人情報保護委員会からの勧告・指導を受けたリクルートキャリア社は同サービスの廃止を決定し、データを購入していた37社も行政指導されることとなった。

この事態にピープルアナリティクス&HRテクノロジー協会(リクルートキャリア社のほか、データ提供を受けていた企業数社も会員)は、以前から取り組んでいたガイドラインの策定を急務と位置づけ、まずは案を作成、公開・説明会の開催へと至ったのである。

人事データ活用と個人情報保護を両立させるための、9つの原則を提言

同協会が発表したガイドラインでは、9つの原則が提言されている。その概要を見てみよう。

[1]データ利活用による効用最大化の原則
データを活用する側(企業)だけでなく、入社希望者や従業員に提供される利益・価値も明確にする。情報の利活用によって、労使双方にとっての効用の最大化を図るように努める。

[2]目的明確化の原則
人事データの利用目的は、従業員が合理的に想定できるよう明確化し、その範囲内で使用する。従業員が想定しない方法で人事データが利用される場合には「どんな種別・内容のプロファイリングを実施しているか」などを明示する。

[3]利用制限の原則
目的の範囲を超えて利用する場合は本人の同意が必要。プロファイリング結果を第三者に提供する際や、警察からプロファイリング結果の提出を求められた場合など、具体的な事例を想定して対応方法を定めておく。

[4]適正取得原則
不正な手段で個人情報を取得してはならない。人種、信条、社会的身分などの「要配慮個人情報」を本人の同意なく取得してはならない。第三者からのデータ提供も適法かつ公正な手段によらなければならない。

[5]正確性、最新性、公平性原則
プロファイリングなどを実施する場合、元データと処理結果、双方の正確性と最新性を確保する。データセットの偏向が結果に影響を及ぼしていないかをチェックし、可能な限りデータセットの公平性を保つ。

[6]セキュリティ確保の原則
プロファイリング結果の漏洩による権利侵害など、リスクに応じた安全管理措置(匿名化・仮名化処理など)を実施する。特に心身の健康情報については、取扱い範囲の制限、情報の削除・加工などを検討すべき。

[7]アカウンタビリティの原則
プロファイリングの実施方針などは、労働者を代表する個人または団体(組合など)と協議する。個人データの開示・訂正・利用停止・苦情処理の手続を整備する。採用や評価にプロファイリングを用いる場合、その説明や程度について検討する。プロファイリングを用いて採用拒否や懲戒解雇を行う場合には、客観的・合理的理由を示さなければならない。

[8]責任所在明確化の原則
ピープルアナリティクス専門部署の設立、人事データに責任を持つ役職の選任などにより、責任の所在を明確にし、審査の厳格化、データ利活用に関する判断基準やルールの整備を実施する。

[9]人間関与原則
採用・評価・懲戒処分・解雇などにピープルアナリティクスやHRテクノロジーを利用する際には、人間の関与の要否を検討する。HRテクノロジーの利用方針は事前に人間によって決定し、不服申立てがあった場合の人間による再審査なども想定しておく。

個人情報の健全な利活用へ向けての、これは第一歩だ

タレントマネジメントの隆盛により、各種のアセスメントやサーベイが開発され、ピープルアナリティクスの手法も当たり前のものとなりつつある。だが自身の内面や行動データの分析結果が(リクナビ問題のように)自分の望まぬ形で利用されるのではないか、分析結果が自分の価値を損ねることになるのではないかと、疑念を抱いている者も少なくないだろう。

折しも2019年秋、個人情報に対する考えの“軽さ”が招いた事件が相次いだ。神奈川では、県庁の行政文書(納税記録などの個人情報を含む)記録に使われていたハードディスクがネットオークションに流出。データの消去とハードディスクの廃棄を請け負っていた業者の社員が勝手に転売したものだ。金沢では、市立病院の患者と職員のデータが外部へ持ち出される事案が発生。データの保守管理を委託された業者の社員が、個人情報を印刷した紙をメモ用紙として使用していたのだ。

総務省の『情報通信白書』平成30年度版によると、インターネット利用者の3分の2以上が何らかの不安を感じていて、うち89.5%の人の不安の源は「個人情報やインターネット利用履歴の漏洩」だという。上記の事件やリクナビ問題を振り返れば、そうした不安を抱くのも無理のないことだろう。

こうしたことから同白書では「企業はこのようなユーザーの不安を解消するような取組を講じなければならない」としている。今回策定されたガイドラインも、まさしく、個人情報の取り扱いに対する不安を払拭し、リクナビ問題や情報の流出によって失われた“企業による個人情報管理への信頼”を回復するための取り組みだといえる。

ただし、このガイドライン、個人情報を鉄壁の守備で囲むことが主旨ではなく、人事データを正しく利活用するため、という目的の下で生まれたことは理解しておかなくてはならない。

ピープルアナリティクス&HRテクノロジー協会は、ガイドラインが「社会の信頼に応える高い倫理観」に基づいていることを強調しつつ、「不要な懸念からデータ利活用によって生み出される未来の可能性、ピープルアナリティクスやHRテクノロジーの推進が妨げられることのないよう」に努めるとしている。実は個人情報保護法も、単に情報の保護を目的としているわけではなく、その第一条には、個人情報の適正かつ効果的な活用は「新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものである」と明記されている。

人権に配慮したピープルアナリティクスとHRテクノロジー運用によって、日本の産業界にイノベーションを起こしましょう。そうした意識が、個人情報保護法や今回策定されたガイドラインの根底にはあるのだ。

協会では、今回の案に対する指摘・意見・疑問点などを会員から募り、それらを反映したうえで2020年3月にガイドライン公表および一般向け説明会の開催を実現、以後も技術の進化に合わせて見直し・変更に取り組んでいくとしている。各企業はガイドラインに基づく形で具体的なルールの作成・明文化、システムの整備、管理・運用を進めていくことになるだろう。

そうして健全な個人情報の利活用は軌道に乗り、ピープルアナリティクスの効用が広く理解され、イノベーション創出へとつながる。そんな未来への第一歩を踏み出すものとして、このガイドラインは機能することになるはずだ。