EU一般データ保護規則(GDPR)について人材会社が知っておくべきこと
(読了2分)
2018年5月25日以降、EUの候補者から個人情報を収集する人材会社は、EU一般データ保護規則(General Data Protection Regulation : GDPR)の順守が義務付けられました。この新しい法律の施行は、候補者の個人情報保護を目的としています。
EU一般データ保護規則(GDPR)では、EU内外でビジネスを行う人材会社にコンプライアンスの責任が課せられます。人材会社は候補者データの収集/管理に大きく依存していますので、厳戒体制でGDPRコンプライアンスに取り組む必要があります。GDPRに違反した場合、2千万ユーロ、あるいは、年間売上高の4%のどちらか高い金額の罰金が課されます。
GDPRコンプライアンスへの課題
人材会社がEU一般データ保護規則(GDPR)の順守に向けて取り組むべき基本的な課題は、組織内で利用されている個人情報をすべて特定し、整理することです。それぞれのデータが収集された目的や手段、保管場所、保管期間、共有の有無、安全性を理解することが、GDPRコンプライアンスにおける最重要事項です。
個人情報が特定され次第、組織は安全性を確保するために適切な措置を取らなくてはなりません。データの安全性は脅威に感じるかもしれませんが、緩和や回復の準備には非常に重要です。
GDPRでは、個人情報の移動を制限することで、より一層データ保護を強化しています(ご参照:Article 44)。それに基づき、個人情報を扱う組織は、物理的なデータの保管場所を定期的に監視しなくてはなりません。クラウドサービスであるかオンプレミスであるかに関わらず、データが存在する場所を特定して監視し、制御することが義務付けられています。
GDPRでは、データ主体つまり本人のデータに対する権利を保護しています。データの訂正や削除、利用の停止といった、データ主体からの要求に応じるため、規定の作成が求められています。幸いなことに、クラウド型のデータストレージならこれらの対応もよりシンプルで安全になります。
そのほか、GDPRコンプライアンスを証明する措置は、適切な管理体制、情報提供、監査証跡、違反報告の仕組みなどです。
より負担の少ないGDPRコンプライアンス対応には、GDPRに準拠したクラウド型の採用管理システムの導入が効果的です。スピーディかつ正確、効率良く、拡張性の高い対応が可能になります。何より安心感を得られるでしょう。Zoho Recruit は、GDPR対応を支援します。
EU一般データ保護規則(GDPR)についてより詳しく知りたい場合は、ホワイトペーパー「Everything Recruiters Need to Know about GDPR」をご参照ください。
◎ クラウド型 採用管理システム「Zoho Recruit(ゾーホー・リクルート)」のお試しはこちらから
※本投稿は、グローバル本社(Zoho Corporation)の Zoho Blogs の記事を翻訳・加筆したものです。元の記事(2018年5月2日)はこちら