従業員の健康診断を実施したあと、その結果票をどのように保管・管理すればよいか、悩んでいる経営者・人事担当者は少なくありません。「とりあえずファイルに閉じて棚にしまっている」「Excelに入力して社内の共有フォルダに保存している」という対応は、実は法的なリスクをはらんでいる可能性があります。
健康診断結果は、病歴や身体の状態に関わる非常に繊細な情報です。個人情報保護法では「要配慮個人情報(センシティブ情報)」として通常の個人情報よりも厳しい取り扱いが求められています。一方、労働安全衛生法は事業者に対して健診結果の記録・保存を義務付けており、会社として適切に管理しなければならない責任もあります。
本記事では、中小企業の経営者・人事担当者が押さえておくべき健康診断結果の保管ルールと個人情報保護の実務を、法令の根拠とともにわかりやすく解説します。
健康診断結果はなぜ「要配慮個人情報」なのか
個人情報保護法では、個人情報のなかでも特に慎重な扱いが必要なものを「要配慮個人情報」と定めています。要配慮個人情報とは、本人に対する不当な差別や偏見が生じるおそれのある情報であり、病歴・障害・健康診断の結果などが該当します。
健康診断結果には血圧・血糖値・肝機能など身体の状態が詳細に記録されています。これらの情報が流出したり、不適切な形で共有されたりすれば、従業員のプライバシーを著しく侵害するだけでなく、雇用上の不利益取扱いや差別につながるリスクがあります。
要配慮個人情報の取得・利用・第三者への提供には、原則として本人の同意が必要です。また、情報を適切に保護するための「安全管理措置」を組織的・人的・物理的・技術的の4つの側面から講じることが義務付けられています。
「うちは小規模だから個人情報保護法は関係ない」と思われている経営者もいますが、これは誤解です。かつては保有個人情報が5,000件以下の事業者は適用外とされていましたが、この規定は2017年の法改正で廃止されており、現在は規模にかかわらずすべての事業者が個人情報保護法の適用対象となっています。従業員が数人の会社でも例外ではありません。
法定保存期間と特殊健康診断の注意点
健康診断結果の保管は、会社の任意ではなく、労働安全衛生法によって義務付けられています。労働安全衛生法第66条の3は、事業者に健康診断の結果を記録・保存することを求めており、保存期間は労働安全衛生規則で規定されています。
一般健康診断の保存期間
毎年実施する定期健康診断など一般健康診断の記録は、労働安全衛生規則第51条に基づき5年間の保存が義務付けられています。5年が経過したら廃棄してよいということになりますが、廃棄の方法にも注意が必要です(詳細は後述します)。
特殊健康診断は大幅に長い保存期間が必要
製造業や建設業など、特定の有害業務に従事する従業員に対して実施される「特殊健康診断」は、保存期間が大きく異なります。
- 粉じん作業・有機溶剤・特定化学物質等の特殊健診:原則として5年間ですが、一部の物質(特別管理物質)については30年間の保存が必要です
- じん肺健康診断:じん肺法の規定により、管理区分に応じて7年間から、場合によっては当該労働者が離職するまで保存が必要となることがあります
「5年保管すれば安心」という思い込みは危険です。自社の業種・業務内容をあらためて確認し、特殊健診の対象業務がある場合は保存期間を正確に把握しておくことが不可欠です。なお、業種・業務ごとの具体的な保存期間については、専門家(社会保険労務士や労働基準監督署)にご確認ください。
退職者の健診データはどうするか
退職した従業員の健診記録についても、保存義務は在職中に遡って起算した法定期間が満了するまで継続します。「退職したから不要」と判断して早期に廃棄することは、法令違反になる可能性があります。また、退職者本人から情報の開示請求があった場合に対応できる体制も維持しておく必要があります。
保管体制の整備:アクセス管理と情報共有のルール
健康診断結果を適切に保管するためには、「誰が、どのような方法で、どの範囲まで情報にアクセスできるか」を明確にする必要があります。
アクセス権限の限定が最重要
健診結果へのアクセスは、必要最小限の人員に厳格に限定することが原則です。具体的には、人事・総務担当者のなかでも担当業務に関係する者、および産業医などの産業保健スタッフに限られます。
よくある誤りとして、「上司が部下の健診結果を把握するのは当然」という認識があります。しかし、管理職・上司への健診データの共有は原則として認められません。上司に伝えてよいのは、就業上の措置(たとえば「○○さんは残業制限が必要」という判断内容)であり、血圧値や検査数値などの生データを共有することは個人情報保護法に抵触するおそれがあります。
紙で保管する場合
- 施錠可能なキャビネットに保管し、鍵の管理者を明確にする
- 閲覧の記録(誰がいつ閲覧したか)を台帳に残す
- 保管場所への入退室を管理する
電子化して保管する場合
健診結果票を電子データとして保存することは認められています。ただし、電子化にあたっては以下の点に注意が必要です。
- アクセス権限を個人ごとに設定し、共有フォルダへの無制限の保存はしない
- アクセスログ(誰がいつデータを参照・編集したか)を自動記録する
- データの暗号化を実施する
- パスワードは定期的に変更し、退職者のアクセス権限は即時削除する
特に注意が必要なのは、健診結果をExcelで一覧管理し、社内の共有フォルダに保存しているケースです。アクセス制限が設定されていない状態は、個人情報保護法が求める安全管理措置に違反する可能性が高く、情報漏えいのリスクも著しく高くなります。
クラウドサービス・外部業者を利用する場合
健診機関やクラウドサービスに健診データの管理を委託する場合、事業者は委託先の安全管理体制を確認・監督する義務を負います。委託にあたっては、以下を必ず実施してください。
- 外部業者との間に委託契約書および秘密保持契約(NDA)を締結する
- 委託先のセキュリティ体制(認証取得状況・データの保管場所・外部送信の有無など)を事前に確認する
- クラウドサービスの場合、データが国外のサーバーに保存されるかどうかを確認する
産業医と連携した健診後のフォローアップ体制を整えることも、適切な健診管理の一環です。産業医サービスを活用することで、有所見者への対応や就業上の措置の判断を法令に沿った形で進めることができます。
廃棄・削除の適切な手順
保存期間を経過した健診記録は、速やかに適切な方法で廃棄する必要があります。「どうせ古い書類だから」と放置することは、不要な個人情報を保持し続けることになり、情報漏えいリスクの温床となります。
廃棄方法の具体的なルール
- 紙の記録:ゴミ箱に捨てることは厳禁です。必ずシュレッダー処理を行うか、機密文書廃棄を専門とする業者に委託してください
- 電子データ:ファイルを削除するだけでは完全に消去されないことがあります。専用のデータ消去ソフトウェアを使用するか、記録媒体を物理的に破壊する方法を選択してください
廃棄記録の保管
廃棄を実施した日付・対象書類・廃棄方法・担当者を記録として残しておくことをお勧めします。外部業者に廃棄を依頼する場合は、廃棄証明書を発行してもらい保管してください。将来的に「その情報はどうなったか」と問われた際の根拠となります。
従業員への説明と同意取得の実務
「なぜ会社が健診結果を持っているのか」と従業員から問われたとき、適切に説明できる準備ができているでしょうか。要配慮個人情報である健診結果を取得・利用するには、本人への説明と同意取得が法令上求められます。
健康診断実施前に行うべき説明事項
- 健診結果の利用目的(就業上の措置の判断、法定保存義務の履行など)
- 情報の保管方法(紙・電子の別、保管場所)
- 情報を共有する範囲(産業医、人事担当者に限定する旨)
- 保存期間と保存期間終了後の廃棄方法
- 本人の開示請求権(自分の情報を確認・訂正できること)
これらを書面にまとめ、健診実施前に従業員へ配布し、同意のサインをもらう手続きを整備することが望ましいといえます。また、就業規則やプライバシーポリシーに健診情報の取り扱い方針を明記しておくことも、従業員との信頼関係を構築するうえで有効です。
有所見者へのフォローアップと会社の関与範囲
労働安全衛生法第66条の4は、健診の結果、異常の所見(有所見)があった従業員について、事業者が医師等の意見を聴くことを義務付けています。また、同法第66条の5では、その意見を踏まえた就業上の措置(業務内容の変更・労働時間の短縮など)を講じることが求められています。
ただし、会社の関与はあくまで就業上の措置の実施が目的であり、従業員の治療や通院状況に踏み込むことは適切ではありません。有所見者への対応方針に迷う場合は、産業医や専門家と連携することが重要です。従業員のメンタルヘルス面での支援が必要な場合は、メンタルカウンセリング(EAP)の活用も選択肢のひとつです。
実践ポイント:今すぐ確認すべき5つのチェック事項
以下の5点を確認し、対応が不十分な箇所があれば優先して整備してください。
- 保管責任者の明確化:健診結果の管理担当者が文書で決まっているか、アクセスできる人員が限定されているかを確認する
- 保存期間の把握:一般健診は5年、特殊健診は対象物質ごとに確認し、保存期限の管理表を作成する
- 電子保存のセキュリティ確認:共有フォルダに制限なく保存していないか、アクセスログが記録されているかを確認する
- 同意取得の文書化:健診実施前に従業員への説明と同意取得を書面で行っているかを確認する
- 廃棄ルールの整備:保存期限が到来した書類の廃棄手順と廃棄記録の管理方法を文書化する
まとめ
健康診断結果の保管と個人情報保護は、労働安全衛生法と個人情報保護法という2つの法令が重なり合う複雑な領域です。「保管しなければならない義務」と「適切に守らなければならない義務」の両方を同時に果たす必要があります。
中小企業であっても個人情報保護法の適用対象であること、健診結果は要配慮個人情報として通常より厳格な管理が求められること、特殊健診には30年という長期保存義務が生じる場合があること──これらの基本事項をまず正確に理解することが出発点です。
そのうえで、保管責任者の設定・アクセス制限・廃棄ルールの文書化・従業員への説明と同意取得という実務を、優先度の高いものから順に整備していくことをお勧めします。専門家(産業医・社会保険労務士・個人情報保護の専門家)のサポートを適切に活用しながら、従業員が安心して健診を受けられる環境を整えることが、企業の信頼性向上にもつながります。
Q. 健康診断結果を産業医に提供する際に、本人の同意は必要ですか?
A. 労働安全衛生法に基づく就業上の措置の判断を目的として産業医に提供する場合は、法令上の根拠があるため、一般的には個別の同意なく提供できると解釈されています。ただし、その利用目的はあくまで就業上の措置の検討に限定されるべきであり、目的外の利用は認められません。また、健診実施前に「産業医へ情報を提供する旨」を従業員に説明しておくことが、信頼関係の維持と法令の趣旨に沿った運用といえます。具体的な運用については、社会保険労務士や個人情報保護の専門家にご相談ください。
Q. 保存期間が過ぎた健診記録をシュレッダーで廃棄するだけで問題ありませんか?
A. 紙の健診記録をシュレッダーで処理することは、一般的に適切な廃棄方法とされています。ただし、裁断片が復元できない細断レベル(DIN規格でP-4以上が目安)であることが望ましいです。外部の機密文書廃棄業者に委託する場合は、廃棄証明書を受け取り保管してください。また、廃棄実施日・対象書類・担当者を社内記録として残しておくことを強くお勧めします。電子データの場合は、ファイルを削除するだけでは完全消去にならない場合があるため、専用の消去ソフトや媒体の物理的破壊を検討してください。
