「給与計算システムに、従業員の診断書や病名情報も一緒に入力しておこう」——そんな判断を下したことはないでしょうか。人事・労務を少人数で兼務している中小企業では、情報をひとつのシステムに集約したいという気持ちは非常に理解できます。しかし、この”効率化の判断”が、法律違反や従業員との信頼関係の破綻につながるケースが後を絶ちません。
本記事では、給与計算システムで健康情報を扱う際に生じるリスクと、法律上の正しい理解、そして中小企業でも無理なく実践できる安全管理の具体策をわかりやすく解説します。
健康情報は「普通の個人情報」とは違う——要配慮個人情報とは何か
まず大前提として押さえておきたいのが、従業員の健康情報が法律上どのように位置づけられているかです。
個人情報保護法(2022年改正対応)では、健康・病歴・障害に関する情報を「要配慮個人情報」と定め、通常の個人情報よりも厳しいルールを課しています。要配慮個人情報とは、本人に対する不当な差別や偏見が生じる可能性があるため、特に慎重な取り扱いが求められる情報のことです。
具体的には、以下のような情報が該当します。
- 健康診断の結果(血圧値・血糖値・所見など)
- 診断書に記載された病名・傷病名
- 精神疾患・メンタルヘルス関連の情報
- 障害の有無・程度
- ストレスチェックの個人結果
要配慮個人情報を取得・利用するには、本人の明示的な同意が必要です。「従業員が自分で入力した情報だから同意は不要」「業務上必要だから自動的に使える」という考え方は、法律上通用しません。また、万が一情報漏洩が発生した場合には、個人情報保護委員会への報告義務が発生するケースもあります(2022年改正により、1,000件未満でも対象となるケースがあります)。
さらに見落としがちな点として、「小規模企業は個人情報保護法の対象外」という誤解があります。2005年の法施行以降、従業員数による適用除外は廃止されており、従業員が1名でも在籍する事業者であれば全て適用対象です。規模の大小に関わらず、正しい取り扱いが求められます。
給与計算システムへの健康情報入力が招く「目的外利用」の落とし穴
給与計算システムに健康情報を入力することが、なぜ問題になるのでしょうか。その核心にあるのが「目的外利用の禁止」という原則です。
個人情報保護法は、個人情報を収集する際に利用目的を明示し、その目的の範囲内でのみ利用することを義務づけています。給与計算システムは、給与の算定・支払いを目的として設計・運用されているシステムです。このシステムに病名や健康診断結果を入力することは、健康情報を「給与計算目的」で利用していることになります。
労働安全衛生法も、健康診断情報を給与決定や人事評価に利用することを明確に禁止しています。同じシステムに健康情報と給与情報が混在していると、それだけで「不当利用の疑い」を持たれる構造が生まれてしまいます。
現場でよく起きる失敗例として、以下のようなケースが挙げられます。
- 給与明細システムの備考欄に病名・診断名を記載してしまい、給与担当者全員が閲覧できる状態になった
- 休職者の管理表をExcelで作成し、給与計算データと同じフォルダに保存していた
- 傷病手当金の申請処理のために受け取った診断書を、給与システムに添付ファイルとして保存した
- クラウド給与システムの「備考・メモ欄」を個人の健康状態メモとして活用していた
これらはいずれも、担当者に悪意がなくても法的リスクを生じさせる行為です。また、従業員側から見れば「健康情報が給与担当者に筒抜けになっている」という不信感につながり、産業医やカウンセラーへの相談を躊躇させる原因にもなります。
システム設計の基本原則——給与システムと健康管理は「分離」が鉄則
では、どのようにシステムを設計・運用すればよいのでしょうか。最も重要な原則は「給与計算システムと健康管理システムの分離」です。
実務上、どうしても両者の情報を連携させる必要が生じる場面(たとえば休職による給与減額処理など)はあります。しかしその場合でも、連携する情報は「就業上の配慮措置の有無」や「勤怠区分(休職・時短勤務など)」といった最小限の情報にとどめるべきです。病名・診断内容・検査数値といった医療情報そのものを給与システム側に持ち込む必要は原則としてありません。
具体的なシステム設計・運用のポイントを整理すると次のようになります。
- アクセス権限の最小化:健康情報にアクセスできるのは産業医・保健師・健康情報取扱責任者のみとし、給与担当者はアクセスできない設計にする
- ログ管理機能の確認:誰がいつ何の情報を閲覧・変更したかを記録・追跡できる機能があるシステムを選ぶ
- クラウドサービスの選定基準:ISO27001(情報セキュリティマネジメントの国際規格)取得や第三者セキュリティ監査の実施状況を必ず確認する
- 紙媒体の管理:診断書・病名入りの書類は施錠できるキャビネットで保管し、閲覧できる人員を3名以内に限定するなど具体的なルールを設ける
なお、クラウドシステムのベンダーにセキュリティを任せていれば安心、という考え方も大きな誤解です。事業者自身も安全管理措置義務を負っており、ベンダー任せは法的責任を免除しません。クラウドを利用する場合でも、社内でのアクセス管理や運用ルールは事業者自らが整備する必要があります。
従業員のメンタルヘルス情報については特に慎重な管理が求められます。メンタルカウンセリング(EAP)を外部機関に委託している場合、その情報が事業者側に流れる仕組みになっていないか、契約内容を改めて確認することをお勧めします。
法律が求める「社内規程の整備」と運用体制の作り方
厚生労働省が2018年に策定した「労働者の心身の状態に関する情報の適正な取扱いのために事業者が講ずべき措置に関する指針」では、健康情報の取り扱いに関する社内規程の整備を事業者に求めています。しかし現実には、就業規則に一文添えるだけで済ませているか、そもそも何も整備されていないという中小企業が少なくありません。
社内規程として最低限整備しておくべき内容は以下の通りです。
- 健康情報の定義(何が「健康情報」に該当するかを明記する)
- 取扱責任者の氏名・職位(給与担当者とは別に設定する)
- 利用目的と利用できる担当者の範囲
- 保存期間と廃棄手順(健康診断結果:5年間、ストレスチェック結果:5年間)
- 従業員からの開示・訂正・利用停止請求への対応手順
- 情報漏洩が発生した場合の報告・対応手順
また、担当者向けの教育・研修を年1回以上実施することも法的に求められる措置の一つです。「知らなかった」では通用しない時代ですので、少人数体制であっても記録を残す形で研修を実施することが重要です。
さらに、従業員から健康情報を収集・管理する際は、利用目的を明示した上で書面または電磁的方法で同意を取得し、同意の撤回手続きも明確にしておく必要があります。入社時の書類に一括で同意させるだけでは不十分なケースもあるため、健康診断の実施前や傷病手当金の申請手続き時など、それぞれの場面で適切な同意取得を行う運用を検討してください。
ストレスチェックとマイナンバーの取り扱いに関する注意点
特に誤解が多い2つの情報管理についても触れておきます。
ストレスチェックの個人結果
50人以上の事業場に義務づけられているストレスチェック制度では、個人の結果は原則として本人のみに通知され、事業者は本人の同意なく閲覧することができません。高ストレス者として判定された従業員が産業医面談を申し出た場合、その面談内容も事業者に自動的に報告される性質のものではありません。
集団分析の結果(部署単位の傾向分析など)は事業者が取得できますが、個人が特定できる形での管理は禁止されています。少人数の部署では集団分析結果を見るだけで個人が特定されるリスクがあるため、5人未満の部署については集団分析の対象外とする運用が推奨されています。
ストレスチェック結果を給与計算システムや人事システムに入力・保存することは、目的外利用・要配慮個人情報の不適切取扱いの両面から問題があります。ストレスチェック関連の情報は、専用の管理フローを設けて切り離して管理してください。
マイナンバーと健康情報の分離
給与計算では従業員のマイナンバーを取り扱いますが、マイナンバーと健康情報を紐付けて同一のシステムや台帳で管理することは厳禁です。マイナンバー法は利用目的の範囲外での使用を禁じており、社会保障・税務手続き以外の目的への転用はできません。健康診断結果の管理や傷病情報の記録に、マイナンバーを識別子として使用することは法律違反に当たります。
実践ポイント:中小企業が今日からできる安全管理の5ステップ
ここまで解説してきた内容を、実際の職場で取り組みやすい形に整理します。
- ステップ1:現状の棚卸し——現在、健康情報がどのシステム・フォルダ・書類棚に保存されているかをリストアップする。給与計算システムや共有ドライブに健康情報が混在していないかを確認する。
- ステップ2:責任者の明確化——健康情報の取扱責任者を給与担当者とは別に設定し、氏名と役職を社内に明示する。兼務の場合でも「役割の分離」を意識した運用ルールを設ける。
- ステップ3:社内規程の整備——就業規則とは別に「健康情報取扱規程」を作成し、従業員に周知する。弁護士や社会保険労務士に確認を依頼することも有効。
- ステップ4:システムとフォルダのアクセス権限見直し——クラウド給与システムのアクセス権限設定を確認し、健康情報ファイルへのアクセスを限定する。共有ドライブの健康情報フォルダにはアクセス制限をかける。
- ステップ5:従業員への説明と研修の実施——健康情報の管理方法と利用目的を従業員に説明し、不安の解消に努める。担当者向けには年1回の研修を実施し、記録を残す。
体制整備に迷いが生じた場合や、産業医・保健師との連携体制を構築したい場合は、外部の専門機関を活用することも一つの選択肢です。産業医サービスを通じて、健康情報管理の仕組みづくりを専門家と一緒に進めることで、法的リスクの軽減と従業員からの信頼確保を同時に実現できます。
まとめ
給与計算システムと健康情報の管理は、利便性だけで判断すると深刻な法的リスクを招きます。健康情報は個人情報保護法上の「要配慮個人情報」であり、取得・利用・保存・廃棄のすべての場面で通常の個人情報よりも高い注意が求められます。
重要なポイントを改めて整理すると、次の通りです。
- 給与計算システムと健康管理の情報は原則として分離して管理する
- アクセス権限を最小化し、健康情報取扱責任者を給与担当者とは別に設定する
- 健康情報取扱規程を整備し、担当者研修を年1回以上実施する
- 従業員からの同意取得と利用目的の明示を徹底する
- ストレスチェック結果・マイナンバーの特別な取り扱いルールを守る
「小規模だから」「専用システムを導入する余裕がないから」という状況であっても、情報管理のルールを整えることは可能です。まずは現状の棚卸しから始め、一つひとつ着実に体制を整えていきましょう。従業員が安心して健康情報を提供できる環境は、職場全体の健康増進と生産性向上につながります。
よくある質問(FAQ)
Q1. 傷病手当金の申請処理のために診断書を受け取った場合、給与システムで管理してはいけないのでしょうか?
傷病手当金の申請処理は給与・労務担当者が行うケースが多いですが、その際に受け取った診断書(病名・傷病名が記載されたもの)は要配慮個人情報に該当します。給与計算システムに入力・添付することは原則として避け、施錠管理できる専用ファイルや、アクセス制限をかけた専用フォルダで別途保管することが求められます。申請処理に必要な情報(休職期間・傷病手当金の支給額算定に必要な数値など)と、医療情報そのもの(病名・診断内容)は切り分けて管理するという考え方が基本です。
Q2. 給与計算と健康管理を1名で担当している場合、「担当者の分離」はどのように実現できますか?
1名での兼務が避けられない場合でも、「役割としての分離」を意識した運用は可能です。具体的には、給与計算業務として行う作業と健康情報管理業務として行う作業を明確に区別し、それぞれの記録・ファイル・アクセス手順を別々に設けます。また、特に機密性の高い健康情報(ストレスチェック結果・診断書など)については、その担当者1名のみがアクセスできる専用フォルダや施錠管理を行い、「不要なときは閲覧しない・開かない」という運用ルールを文書化しておくことが重要です。上位職(役員・管理職)が確認できる監査の仕組みを設けることも、適正管理の証明として有効です。
Q3. 健康診断の結果を何年間保存すれば良いのでしょうか?廃棄する際の注意点は?
労働安全衛生法に基づき、一般健康診断(定期健康診断など)の結果は5年間の保存義務があります。特殊健康診断(有機溶剤・鉛・じん肺など)については業務の種類によって30年・40年などの長期保存が義務づけられているものもあるため、業種に応じた確認が必要です。廃棄の際は、紙媒体はシュレッダー処理または専門業者への委託、電子データは完全消去(単純削除ではなく、上書き消去や専用ツールの使用)が求められます。廃棄した日時・担当者・廃棄方法を記録に残しておくことも、適正管理の観点から重要です。
