「EAPを導入したのに、社員がほとんど使ってくれない」という声を、中小企業の経営者・人事担当者から頻繁に耳にします。利用率が低迷する最大の理由のひとつが、「会社に知られるのではないか」という従業員の不安です。EAP(従業員支援プログラム:Employee Assistance Program)は、メンタルヘルスや生活上の悩みを抱える従業員が、専門家に相談できる仕組みです。しかし、この制度の価値は、利用者のプライバシーが確実に守られてこそ発揮されます。
本記事では、EAPのプライバシー保護をめぐる法的根拠と、中小企業が実務で直面しやすい課題を整理したうえで、経営者・人事担当者が今日から取り組める具体的な対策をわかりやすく解説します。
なぜEAP利用者のプライバシー保護が重要なのか
EAPを通じて従業員が相談する内容は、うつ病・不眠・職場の人間関係・家族の問題など、極めて個人的な情報です。こうした情報が会社側に漏れると、本人が不利益を受けるリスクがあるだけでなく、「EAPを使うと人事評価に影響する」という風評が広まり、制度全体が形骸化します。
中小企業には、プライバシー保護が特に難しい構造的な問題があります。従業員数が少ないため、「誰かがEAPの相談窓口に電話している」という事実だけで、利用者が特定されてしまう可能性があります。また、専任の人事担当者がおらず、管理職が人事業務とEAP窓口を兼任するケースでは、情報の境界線が曖昧になりやすいという問題も起きがちです。
プライバシー保護は、従業員への配慮であると同時に、法的義務でもあります。次のセクションで法律の要点を確認しましょう。
EAPプライバシー保護に関わる主な法律・制度
個人情報保護法:健康情報は「要配慮個人情報」
従業員のメンタルヘルスに関する情報は、個人情報保護法において「要配慮個人情報」に分類されます。要配慮個人情報とは、不当な差別や偏見が生じるおそれがあるため、特に慎重な取り扱いが求められる情報のことです。
- 要配慮個人情報の取得には、原則として本人の明示的な同意が必要です。
- EAP機関から企業への情報共有(第三者提供)を行う場合も、本人の同意が原則として必要です。
- 情報漏洩が発生した場合は、個人情報保護委員会への報告と、本人への通知が義務付けられています。
「EAPを利用したという事実」そのものも、健康情報と結びつきうる情報として、保護の対象と考えることが重要です。
労働安全衛生法・厚生労働省指針
労働安全衛生法に基づく厚生労働省の指針(2019年「事業場における労働者の健康情報等の取扱規程を策定するための手引き」)では、事業者に対し、健康情報の取扱規程を策定することを求めています。規程には、情報を取り扱う担当者の範囲・権限を明確にすることが含まれます。
また、ストレスチェック制度においては、以下のルールが明文化されています。
- ストレスチェックの結果は、実施者(医師・保健師等)から直接本人に通知されるものであり、事業者が本人の同意なく結果を取得することは禁止されています(労働安全衛生法第66条の10)。
- 集団分析データは、10人未満の集団には提供してはならないと定められています。
EAPとストレスチェックを連携させている企業では、この情報分離の原則が特に重要になります。
メンタルヘルス指針と必要最小限の原則
厚生労働省の「労働者の心の健康の保持増進のための指針」(2015年改正)は、情報を収集する際には利用目的を明確にし、本人同意を得ることを規定しています。また、産業医・人事・EAP機関など関係者間での情報共有は「必要最小限の原則」に基づくべきと明示しています。
さらに、EAPA(国際EAP協会)や日本EAP協会(JEASC)の倫理基準では、守秘義務の例外は①本人の同意、②法的義務、③生命への危険の3つに限定されています。EAP機関を選定する際には、こうした倫理基準に準拠しているかどうかも確認点のひとつです。
中小企業が陥りやすい3つのプライバシー管理の落とし穴
落とし穴① 契約書に守秘義務の詳細が書かれていない
EAP機関との契約において、「守秘義務を遵守します」という一文だけが記載されているケースが少なくありません。しかし実務では、何が秘密にされ、何が企業に報告されるのかを具体的に定めておかなければ、後々トラブルの原因になります。
契約書に明記すべき主な事項は以下のとおりです。
- 守秘義務の範囲と例外規定(例:自傷・他傷リスクがある場合の情報開示条件)
- 企業への報告形式(個人が特定されない集計データのみとする旨)
- データの保存期間と廃棄方法
- 再委託先(EAP機関が外部の専門家に委託する場合)への守秘義務の適用
- 情報漏洩時の責任分担と対応手順
落とし穴② 利用記録が人事情報と混在している
社内でEAPの利用に関連した記録(相談の有無、EAP機関からの連絡履歴など)を保管する場合、人事評価記録や労務管理情報と同じフォルダ・システムに保存していることがあります。これは、情報漏洩のリスクを高めるだけでなく、健康情報を人事判断に不当利用してしまうリスクも生じさせます。
健康情報を理由とした不利益取扱い(解雇・降格・配転など)は、労働契約法の観点から違法となりうる行為です。物理的・システム的に情報を分離し、EAP関連情報へのアクセス権限は担当者に限定することが必要です。
落とし穴③ 小規模職場での匿名性が考慮されていない
従業員が少数の小規模な職場では、EAP機関から受け取る集計報告書に「今月の相談件数:1件」と記載されているだけで、利用者が特定されてしまいます。EAP機関との契約において、一定人数以下の集団データは報告しないと明記しておくことが、匿名性確保の実務的な対策となります。適切な閾値はEAPの利用規模や職場構成によって異なるため、EAP機関と個別に協議のうえ設定することをお勧めします。
また、EAP機関への連絡方法として、社内の電話やパソコンのみを案内している場合、通話履歴や接続ログから利用が判明するリスクがあります。個人のスマートフォンからでも利用できる仕組みを案内することも有効です。
EAP利用が人事評価に影響しないと、どう従業員に伝えるか
従業員がEAP利用をためらう最大の理由は、「使ったことが上司や人事に知られ、評価が下がるのではないか」という不安です。この不安を払拭するためには、口頭での説明だけでなく、文書による明示的な宣言が必要です。
具体的には、就業規則や社内規程にEAP利用が人事評価・処遇に影響しない旨を明記し、全従業員に周知することが求められます。また、EAPの案内文書には「会社に伝わる条件(例外規定)」も丁寧に説明することが信頼構築につながります。「絶対に秘密」と伝えておきながら、緊急時に情報が開示されると、従業員からの信頼を大きく損なうためです。
上司が部下に「EAPを使ってみては」と勧めること自体は問題ありませんが、業務命令のような形で指示することは強制性の問題を生じさせます。EAPはあくまで任意利用であることを管理職に徹底することも、人事担当者の重要な役割です。
従業員との信頼関係を基盤にしたEAP運用については、外部の専門家との連携も有効です。メンタルカウンセリング(EAP)の導入や運用見直しを検討する際は、プライバシー保護の仕組みが整備されたサービスを選ぶことが出発点になります。
緊急時の情報開示フローを事前に整備する
「絶対に秘密」とは言えないケースが存在します。自傷・他傷リスクが切迫している場合など、生命への危険がある状況では、本人の同意がなくても情報を開示することが倫理的・法的に認められる場合があります。
ただし、このプロセスを事前に整備しておかなければ、緊急時に混乱が生じます。EAP機関と事前に取り決めておくべき事項は以下のとおりです。
- どのような状態を「緊急情報開示が必要な状況」と判断するか(基準の明確化)
- 開示する情報の範囲(最低限必要な情報のみとする原則)
- 開示先の担当者(産業医、人事責任者など、あらかじめ限定しておく)
- 開示後の記録保管・関係者への説明プロセスの標準化
緊急時の対応は、産業医サービスとの連携のもとで整備することで、医学的判断を踏まえた適切な対応が可能になります。産業医・EAP機関・人事の三者が役割分担を明確にしたうえで動くことが、企業としての法的リスク管理にも直結します。
実践ポイント:今日から取り組める5つのステップ
以上の内容を踏まえ、中小企業の経営者・人事担当者が実務として取り組める具体的なステップをまとめます。
- ステップ1:EAP機関との契約書を見直す
守秘義務の範囲・例外規定・報告形式・データ管理・緊急時対応が具体的に記載されているかを確認し、不足があれば追記・修正を交渉する。 - ステップ2:健康情報取扱規程を策定・更新する
厚生労働省の手引きを参考に、EAP関連情報を含む健康情報の取扱いについて担当者の範囲・権限・管理方法を文書化する。 - ステップ3:EAP利用記録を人事情報から分離する
保管場所・アクセス権限を物理的またはシステム的に分離し、EAP担当者以外がアクセスできない仕組みを整える。 - ステップ4:従業員向けの説明文書を整備する
「何が秘密にされ、何が共有されるか」を具体的に説明した書面を用意し、EAPを案内する際に必ず配布・説明する。 - ステップ5:管理職向けの研修を実施する
EAPへの「任意利用」の原則、利用情報の取り扱い禁止事項、部下への声掛け方法について、管理職に定期的に周知する。
まとめ
EAPのプライバシー保護は、従業員への「配慮」であると同時に、個人情報保護法・労働安全衛生法に基づく法的義務でもあります。特に中小企業では、小規模な職場環境・専任担当者の不在・コスト優先の契約といった要因から、プライバシー管理が不十分になりやすい構造的な課題があります。
しかし、取り組みの手順は明確です。契約書の見直し・社内規程の整備・情報の物理的分離・従業員への丁寧な説明、そして管理職への教育。これらを一つひとつ実施することで、「利用しても安心」という従業員の信頼を育て、EAPが真に機能する職場環境を作ることができます。
制度の形を整えるだけでなく、従業員が実際に「使えるEAP」として機能させることが、経営者・人事担当者に求められる役割です。プライバシー保護の仕組みをしっかり構築したうえで、従業員のメンタルヘルス支援に本気で向き合う職場こそが、長期的な人材定着と生産性向上につながっていきます。
よくある質問(FAQ)
EAP機関から会社への報告書には、どこまでの情報が含まれますか?
適切なEAP機関からの報告書は、個人が特定できない集計データ(例:相談件数・相談カテゴリーの分布など)のみが記載されるのが原則です。特定の従業員の相談内容や利用の有無が含まれる場合は、本人の明示的な同意が必要です。契約段階で報告形式を明確に定め、個人情報が含まれないことを確認したうえで受領・管理してください。なお、少人数の集団データは個人特定につながりうるため、契約書で「一定人数以下のデータは提供しない」と明記することを推奨します。適切な閾値の設定については、EAP機関および社会保険労務士等の専門家にご相談ください。
上司が部下にEAPの利用を勧めることは問題ありませんか?
部下の状態を心配して「こういうサービスがあるよ」と情報提供する行為自体は問題ありません。ただし、「EAPを使うように」と業務命令に近い形で指示することは、EAPの任意利用の原則に反し、強制的な利用として問題になる可能性があります。また、部下がEAPを利用したかどうかを確認したり、利用を前提とした評価を行ったりすることも厳禁です。管理職には「案内はするが、強制しない・確認しない・評価に使わない」という3点を事前研修で徹底することが重要です。
従業員からEAP利用に関する個人情報の開示請求があった場合、どう対応すればよいですか?
個人情報保護法に基づき、本人は自分の個人情報の開示を事業者に請求する権利を持っています。会社がEAP利用に関連して保有している情報(例:EAP機関との連絡記録、社内での相談受付記録など)は、原則として開示対象となります。対応フローとしては、請求受付窓口を明確にし、保有情報の範囲を確認したうえで、法令の定める期限内に遅滞なく書面で回答することが求められます。開示請求への対応手順や期限の詳細については、個人情報保護法の規定を確認するとともに、弁護士や社会保険労務士等の専門家にご相談ください。なお、EAP機関が保有する相談内容については、EAP機関への直接請求となるため、利用開始時の案内で請求先を明示しておくことが望まれます。
外部相談窓口・EAPの導入をご検討の企業様は、INTERMINDのEAPサービスをご覧ください。中小企業でも導入しやすいプランをご用意しています。
