従業員が突然メンタル不調や傷病で休職することは、規模の大小を問わず、どの企業にも起こりうる事態です。しかし中小企業では特に、「その人しかわからない業務」が多く、休職が発生した途端に業務が止まってしまうケースが後を絶ちません。
さらに問題を複雑にするのが、引き継ぎ対応と機密情報・個人情報管理の両立です。業務を止めないために休職者へ連絡を繰り返せば安全配慮義務違反になりかねず、かといってアクセス権限をそのままにしておけば情報セキュリティ上のリスクが生まれます。経営者や人事担当者にとって、何をどこまでやっていいのかの判断が難しい局面です。
本記事では、休職中の業務引き継ぎと機密情報管理を適切に進めるための考え方と実務上の手順を、関連法令を踏まえながら解説します。
なぜ休職時の引き継ぎは難しいのか——構造的な問題を理解する
休職時の業務引き継ぎが困難になる背景には、いくつかの構造的な問題があります。
第一に、業務の属人化です。中小企業では人員が少ない分、一人ひとりが広範な業務を担当しがちです。その結果、顧客情報や取引先との関係、進行中のプロジェクトの詳細が「その担当者の頭の中」にしか存在しない状況が生まれます。こうした状態は平常時には問題が表面化しませんが、休職・退職が発生した瞬間に一気に顕在化します。
第二に、引き継ぎ準備の時間が取れないことです。メンタル不調による休職は特に突発的なケースが多く、「明日から休みます」という状況になることも珍しくありません。体調が優れない中で引き継ぎ資料の作成を求めることは、本人への負担をさらに増やしかねません。
第三に、法的制約の存在です。労働契約法第5条は使用者の安全配慮義務(労働者の生命・身体・健康を守る義務)を定めており、休職中の過度な業務連絡はこの義務に違反する可能性があります。また、労働基準法の観点からも、休職中は原則として労務提供義務がないため、強制的な引き継ぎ対応を求めることは問題となりえます。
これらの問題を解決するためには、休職が発生してから慌てて動くのではなく、平常時からの備えと、発生後の適切な対応フローの両方を整備することが不可欠です。
休職発生時に最初にすべきこと——初動対応の手順
休職の申し出があった場合、または体調急変で急遽休職が必要になった場合、企業側が最初に取り組むべきことを整理します。
窓口の一本化と本人への連絡最小化
まず重要なのは、本人への連絡窓口を一本化することです。上司・同僚・人事・顧客からの問い合わせが休職者本人に分散してかかってしまうと、本人の療養に支障をきたします。窓口担当者(多くの場合は直属の上司または人事担当者)を一人に絞り、他の関係者には「連絡は○○を通じて行う」というルールを周知してください。
また、休職中の業務連絡は原則として最小限とし、やむを得ず連絡する際も方法・頻度・内容を事前にルール化しておくことが重要です。このルールは口頭での申し合わせではなく、就業規則の休職規定や休職時に取り交わす合意書(休職同意書)に明記しておくことで、後々のトラブルを防ぐことができます。
引き継ぎ資料の作成依頼——本人の体調を最優先に
引き継ぎ資料の作成は、会社として正式に依頼する形式を取りつつ、本人の体調・意思を最優先にする姿勢が求められます。「やれる範囲でかまわない」「無理をしないでほしい」という意思表示を明確にしながら、可能な範囲での協力を求めましょう。
具体的に依頼すべき内容としては、以下のようなものが考えられます。
- 担当顧客・取引先のリストと連絡先
- 現在進行中の案件の状況(締め切り・優先度)
- 定期業務の手順(月次・週次業務など)
- 使用しているシステム・ツールのアカウント情報
- 重要なファイルの保存場所
ただし、体調が著しく悪い場合や精神的に不安定な状態では、この依頼自体を見送るか、産業医・保健師の判断を仰いでから対応することが適切です。産業医サービスを活用することで、本人の健康状態を踏まえた適切な対応の判断が得やすくなります。
休職者のアクセス権限管理——情報セキュリティ対応の実務
業務引き継ぎと並行して、必ず対応しなければならないのがシステムアクセス権限の管理です。この対応が遅れると、情報漏えいや不正アクセスのリスクが生まれるだけでなく、万が一退職に至った場合に深刻なセキュリティ事故につながる可能性があります。
休職開始時に確認・対応すべき権限管理のポイント
- 業務システムへのアクセス権限の一時停止または変更:休職開始と同時に、不要なシステムアクセスを制限します。完全削除ではなく一時停止とすることで、復職時の再設定をスムーズに行えます。
- 共有アカウント・パスワードの見直し:個人が管理していた共有アカウント(社内ツール、クラウドサービスなど)のパスワードを変更し、組織として管理できる状態に切り替えます。
- 業務用デバイスの保管管理:貸与したPC・スマートフォンなどの業務用デバイスの所在を明確にし、適切に保管・管理します。
- メール・ファイル共有サービスの権限設定の見直し:クラウドストレージや業務用メールの閲覧・編集権限が適切に設定されているか確認します。
不正競争防止法(営業秘密の保護を定めた法律)の観点からも、顧客リストや技術情報などの営業秘密に該当する情報は、管理体制が不十分な場合には法的保護が受けられなくなる可能性があります。アクセス権限の管理はセキュリティ対策であると同時に、法的な情報保護の要件を満たすためにも不可欠です。
これらの対応をスムーズに行うためには、情報セキュリティ管理規程(アクセス権限やパスワード管理のルールを定めた社内規程)を整備し、日頃から権限の棚卸しを行っておくことが重要です。
顧客・取引先対応と休職者の個人情報管理
担当変更の伝え方——病名・理由は伝えない
顧客や取引先への担当変更の案内は、速やかに行うことが信頼関係の維持につながります。ただし、その際に休職の理由や病名を伝えることは避ける必要があります。「療養のためしばらく不在にしております」「体調を整えるため休暇中です」といった表現にとどめ、詳細は伝えないことが適切です。
これは単なる配慮の問題ではなく、個人情報保護法上も重要な対応です。病名や健康状態は「要配慮個人情報」(特に取り扱いに注意が必要な個人情報)に該当し、本人の同意なく第三者に開示することは原則として認められていません。
社内への情報開示範囲も最小限に
同じ理由で、社内においても休職者の病名・診断内容の共有は最小限にとどめる必要があります。「○○さんは体調不良で休職中」という事実は業務上必要な範囲で共有できますが、具体的な病名や治療内容を上司や同僚に広く伝えることは、プライバシーの侵害につながる可能性があります。
健康情報の取り扱いは、産業医や保健師などの産業保健スタッフが主体となって対応するのが理想的です。管理職や人事担当者が個人の判断で扱うことはリスクを伴います。社内に産業保健の専門家がいない場合は、外部の産業医サービスの活用も有効な選択肢です。
顧客データの管理と属人化の解消
休職を機に見直しておきたいのが、顧客データや案件情報の管理方法です。担当者の個人フォルダや手元のメモにしか情報が存在しない状態は、休職・退職時に深刻な問題を引き起こします。CRM(顧客管理システム)や共有フォルダを活用して情報を組織的に管理する体制を整えることが、業務の属人化防止にもつながります。
復職に向けた準備——スムーズな職場復帰のために
休職中の管理が適切にできていても、復職時の対応が不十分だと新たなトラブルが発生することがあります。「自分がいない間にデータが変更されていた」「アカウントが使えない」といった不満は、復職者のモチベーション低下や場合によっては労務トラブルにつながります。
復職前に準備しておくべきこと
- アカウント・権限の再設定手順の事前確認:システム管理担当者と連携し、復職日に合わせて権限を再付与できるよう準備します。
- 業務変更内容のログ共有:休職中に変更・更新されたデータや業務内容の変更履歴を整理し、復職者に共有できる状態にしておきます。
- 引き継ぎ戻しのスケジュール設定:復職直後からすべての業務を元通りに担当させるのではなく、段階的に業務を戻すスケジュールを産業医の意見を踏まえて設定します。
- 職場への周知:復職日や担当業務の範囲を関係者に事前に伝え、スムーズな受け入れ体制を整えます。
復職支援においては、メンタルカウンセリング(EAP)の活用も有効です。復職後の職場適応をサポートする専門的なカウンセリングは、再休職の防止にも貢献します。
実践ポイント——今日から取り組める体制整備
休職時の引き継ぎ・情報管理を適切に行うために、平常時から整備しておきたいポイントをまとめます。
- 就業規則の休職規定の整備:休職中の業務連絡ルール、引き継ぎの方針、アクセス権限の取り扱いについて明記しておくことで、発生時のトラブルを予防できます。規定がない場合はトラブルの温床になります。
- 業務の可視化(ドキュメント化):タスク管理ツールや共有ドキュメントを活用し、誰がどの業務を担当しているか、どのような手順で進めているかを常に可視化しておきます。これは休職対応だけでなく、BCP(事業継続計画)の観点からも重要です。
- 情報セキュリティ管理規程の整備:アクセス権限の付与・変更・削除の手順、パスワードの管理ルール、業務用デバイスの取り扱いについて規程を整備し、担当者が迷わず対応できるようにします。
- 産業保健体制の構築:休職者の健康情報を適切に管理し、引き継ぎ対応の可否を判断するためには、産業医や保健師との連携が不可欠です。50人未満の事業所でも産業医との契約は可能であり、早めに体制を整えておくことを推奨します。
- 代替要員・業務分散の仕組みづくり:一人に業務が集中しないよう、複数の担当者が対応できる「マルチスキル化」を意識した人材育成・業務配分を行います。
まとめ
休職中の業務引き継ぎと機密情報管理は、法律・セキュリティ・人への配慮という複数の要素が絡み合う難しいテーマです。しかし、「発生したら考える」という姿勢では対応が後手に回り、業務の停止・情報漏えい・労務トラブルのいずれかが生じるリスクが高まります。
大切なのは、休職はいつでも起こりうるという前提で、平常時から備えをつくることです。就業規則の整備、業務の可視化、情報セキュリティ管理規程の策定、そして産業保健スタッフとの連携体制——これらは休職対応のためだけでなく、組織全体のリスクマネジメントとしても機能します。
まずは「自社の業務の中で、一人しか知らない情報はないか」「休職が発生したとき、誰が何をすべきか明確になっているか」という観点から、現状を点検してみることをお勧めします。
よくある質問
休職者に引き継ぎ資料の作成を強制することはできますか?
原則として、休職中は労務提供義務がないため、強制的な引き継ぎ作業を求めることは問題になりえます。労働契約法第5条に基づく安全配慮義務の観点からも、本人の体調・意思を最優先にした上で、可能な範囲での協力を「依頼する」姿勢が求められます。就業規則に引き継ぎ協力の努力義務を定めておくことで、会社としての依頼の根拠を明確にすることが可能です。
休職中の社員のメールやファイルを上司が確認することはできますか?
業務上必要な場合でも、無断での確認はプライバシー侵害や労務トラブルの原因になりえます。確認が必要な場合は、社内の情報セキュリティ管理規程に基づいた手続きを踏み、可能であれば本人の同意を得た上で行い、対応記録を残すことが重要です。規程が整備されていない場合は、まず規程の作成から着手することをお勧めします。
休職者のアクセス権限はいつ、どのように停止すればよいですか?
休職開始と同時に対応することが理想です。完全削除ではなく「一時停止」とすることで、復職時の再設定をスムーズに行えます。対応すべき項目としては、業務システムのログイン権限、共有アカウントのパスワード変更、クラウドサービスの権限設定、業務用デバイスの保管などが挙げられます。情報セキュリティ管理規程にチェックリスト形式で手順を定めておくと、担当者が迷わず対応できます。
顧客への担当変更の連絡で、休職の理由はどこまで伝えてよいですか?
病名や具体的な病状を伝えることは避けてください。「療養のため不在にしております」「体調を整えるため休暇中です」といった表現にとどめることが適切です。休職者の健康情報は個人情報保護法上の「要配慮個人情報」に該当し、本人の同意なく第三者に開示することは原則として認められていません。社内の関係者への共有範囲も、業務上必要な最小限にとどめることが重要です。
休職・復職支援の体制強化には、INTERMINDのEAPをご活用ください。復職プログラムの設計から職場復帰後のフォローまで専門家がサポートします。
