毎年実施する健康診断。従業員の健康を守るための制度ですが、その結果データの管理が曖昧なまま運用されている中小企業は少なくありません。「健診票を事務所の棚に置いている」「上司から部下の結果を見せてほしいと言われた」「いつまで保存すればよいかわからない」——こうした声は現場でよく耳にします。
健康診断の結果は、個人情報保護法上の「要配慮個人情報」(病歴・健康情報など、取り扱いに特に注意が必要な個人情報)に分類されます。一般的な個人情報よりも厳格な管理が求められるにもかかわらず、管理ルールが整備されていないケースが多く見られます。不適切な管理は、従業員からの信頼喪失はもちろん、行政指導や損害賠償リスクにもつながります。
本記事では、健康診断結果の個人情報管理について、法律の要点から実務上の具体的な対策まで、中小企業の経営者・人事担当者の視点でわかりやすく解説します。
健診結果が「要配慮個人情報」である意味を理解する
健康診断の結果は、単なる「会社の記録」ではありません。個人情報保護法において、健康情報・病歴は要配慮個人情報として位置づけられており、通常の個人情報よりも保護水準が高く設定されています。
要配慮個人情報の主な特徴として、取得時には原則として本人の同意が必要であること、利用目的を特定して公表すること(プライバシーポリシー等への明記)、第三者への提供には原則として本人同意が必要であることが挙げられます。
また、従業員本人には、自分の健康情報について開示・訂正・利用停止を請求する権利があります。「従業員から健診結果の開示を求められた」という場面では、事業者はその請求に応じる義務があることを覚えておいてください。
「会社が費用を負担しているから、すべての情報を会社が自由に使える」と考えている経営者もいますが、これは大きな誤解です。費用負担の有無にかかわらず、健診結果は本人の健康情報であり、その取り扱いには法的な制約があります。
誰が健診結果を見てよいのか——閲覧権限の基本ルール
健診結果の管理で最も多いトラブルの一つが、「誰がどこまで情報を見てよいか」という閲覧権限の問題です。特に「上司が部下の健診結果を見たがっている」というケースは、多くの職場で起きています。
結論から言えば、直属の上司や一般の管理職が部下の健診結果を直接閲覧することは、原則として認められません。これは労働者のプライバシーを守るための重要なルールです。
正しい情報の流れは次のとおりです。
- 健診結果は産業医や保健師などの医療専門職が確認し、就業上の意見(業務を制限すべきか、配慮が必要かなど)を事業者に提供する
- 事業者(人事担当者)が受け取るのは、「就業上の措置の必要性」という形の意見であり、検査値や病名などの生データではない
- 上司には、業務上必要な配慮事項のみを本人の同意を得た上で伝えるのが基本
厚生労働省の「労働者の心身の状態に関する情報の適正な取扱いのために事業者が講ずべき措置に関する指針」(2018年)でも、健康情報へのアクセスは業務上の必要性に基づき必要最小限とすることが求められています。
社内で閲覧できる者を明確に限定しておくことが、トラブル防止の第一歩です。一般的には、人事担当者・産業医・保健師・衛生管理者などに限定し、その他の者はアクセスできない体制を整えましょう。
産業医が選任されていない小規模事業場(常時50人未満)の場合、地域の産業保健総合支援センターや嘱託産業医の活用が有効です。産業医サービスを利用することで、健診結果の事後措置を適切に進める体制を整えることができます。
保管・廃棄のルール——法律が定める保存期間と管理方法
健康診断の個人票には、労働安全衛生法第103条に基づく法定保存義務があります。保存期間は健診の種類によって異なりますので、まず確認しておきましょう。
- 一般健康診断・特定業務従事者健診:5年
- じん肺健診:7年(じん肺とは、粉じんを長期吸入することで生じる肺の線維化)
- 有機溶剤・鉛などの特殊健診:5年(一部は30年)
- 電離放射線健診:30年
- 石綿(アスベスト)健診:40年
重要なのは、これらの保存義務は退職後も継続するという点です。従業員が会社を辞めた後も、上記の期間が経過するまで健診記録を保存しておく義務があります。退職者の健診記録を即座に廃棄してしまうのは法令違反になりますので注意が必要です。
また、保存期間が満了した後は、適切な方法で廃棄する手順を定めておくことも大切です。紙の健診票であればシュレッダー処理、電子データであれば復元不可能な形でのデータ消去が求められます。「なんとなくそのまま置いておく」という状態も、情報漏えいのリスクを高めるため避けてください。
紙媒体と電子データの保管方法
紙媒体の場合は、施錠できる専用キャビネットに保管することが基本です。事務所の開放棚に置いたままにしているケースは個人情報保護法違反のリスクがあります。担当者以外が触れない環境を整え、誰がアクセスしたかを記録できる仕組みも検討しましょう。
電子データの場合は、パスワードによる保護・暗号化・アクセス権限の設定が不可欠です。定期的なバックアップも行い、データの紛失や破損に備えます。健診機関が提供するクラウドサービスを利用する場合は、個人情報の取り扱いについて委託契約を締結し、セキュリティ水準を事前に確認してください。委託先が適切に管理していない場合でも、情報漏えいが発生した際の責任は事業者側に及ぶことがあります。
健診結果を「目的外」に使用してはいけない
健康診断は、労働者の健康を守り、適切な就業上の措置を講じるために実施するものです。この目的以外に健診結果を利用することは、法的リスクを伴います。
特に注意が必要なのは以下のケースです。
- 採用選考への利用:雇入れ時の健康診断の結果を採用・不採用の判断材料にすることは、原則として認められません。男女雇用機会均等法や障害者雇用促進法の観点からも、健康状態を理由とした差別的な取り扱いは問題となります。
- 昇進・配置転換への利用:健診結果を人事評価や昇進・昇格の判断材料にすることも不適切です。就業上の配慮が必要な場合は、産業医の意見を踏まえた措置として行うべきであり、単純な「成績評価」の文脈で使ってはいけません。
- 解雇の根拠への利用:健診結果をもとに一方的に解雇することは、労働契約法上も問題があります。
「会社の費用で実施した健診なのだから、業務上の適性判断に使えるはずだ」という考え方はよくある誤解です。健診結果を採用選考に使用したとして訴訟に発展した事例もありますので、目的外利用は厳に慎んでください。
一方で、事業者には安全配慮義務(労働契約法第5条・民法第415条)があり、従業員の健康状態を把握して適切な就業上の措置を講じる責任もあります。健診結果を「活用しない」のではなく、「正しい目的のために正しい手順で活用する」という姿勢が重要です。健診結果を産業医に連携し、適切な事後措置につなげることが、法的義務を果たしながらリスクを回避する道筋です。
社内規程の整備——「健康情報取扱規程」を作成しよう
健診結果を適切に管理するためには、場当たり的な対応ではなく、社内規程として明文化された管理ルールを整備することが不可欠です。厚生労働省も「健康情報取扱規程」の策定を推奨しています。
規程に盛り込むべき主な内容は以下のとおりです。
- 情報の収集目的:健診情報を何のために収集・利用するかを明示する
- 管理責任者の指定:誰が健診情報の管理責任者であるかを定める
- 閲覧できる者の範囲:産業医・人事担当者など、アクセスを認める役職・職種を明記する
- 保存場所・保存方法:紙・電子データそれぞれの保管方法を定める
- 保存期間と廃棄方法:法定保存期間と廃棄手順を明文化する
- 第三者提供に関するルール:外部機関への情報提供が必要な場合の手続きを定める
- 本人からの開示請求への対応:従業員から情報開示を求められた際の手順を定める
この規程は、衛生委員会(常時50人以上の事業場では設置義務がある、労働者の健康障害防止などを調査審議する機関)での審議を経て、従業員に周知することが推奨されています。労使間で合意形成を図ることで、トラブルの予防にもなります。
小規模事業場で衛生委員会がない場合も、従業員に対して利用目的と管理方法を丁寧に説明し、理解を得るプロセスを設けましょう。
メンタルヘルスに関する情報も同様に扱いが必要です。ストレスチェック結果や相談記録なども要配慮個人情報に準じた管理が求められます。従業員が安心して相談できる環境として、メンタルカウンセリング(EAP)の導入も、健康情報管理の仕組みと合わせて検討する価値があります。
今すぐ着手できる実践ポイント
ここまでの内容を踏まえ、中小企業の経営者・人事担当者が優先して取り組むべき実践的なポイントを整理します。
1. 現状の管理方法を点検する
まず、現在の健診票(紙・電子データ)がどこにどのように保管されているかを確認しましょう。施錠されていない棚に置かれていないか、電子データに適切なアクセス制限がかかっているかを点検します。問題があれば早急に改善してください。
2. 閲覧できる人を明確に限定する
健診情報にアクセスできる担当者を文書で明確にし、その他の者がアクセスできない体制を整えます。上司からの「部下の健診結果を見せてほしい」という要求には、原則として応じないことをルールとして周知しましょう。
3. 保存期間の管理台帳を作成する
どの従業員の健診記録がいつまで保存義務があるかを一覧で管理できる台帳を作成します。退職者の記録も含めて、廃棄すべきタイミングを見逃さないようにしましょう。
4. 健康情報取扱規程を策定する
既製のひな形を参考にしながら、自社の実態に合った「健康情報取扱規程」を作成します。厚生労働省のウェブサイトにも参考資料が公開されています。
5. 産業医との連携体制を確認・構築する
産業医が選任されている場合は、健診結果の確認と事後措置の意見提出のフローを明確にします。産業医が選任されていない小規模事業場では、地域の産業保健支援機関や嘱託産業医の活用を検討してください。
まとめ
健康診断結果の個人情報管理は、「健康を守るための情報をどう安全に扱うか」という問題です。要配慮個人情報としての厳格な取り扱い、閲覧権限の限定、法定保存期間の遵守、目的外利用の禁止——これらは、法的義務であると同時に、従業員との信頼関係を守るための基本的なルールです。
「小さな会社だから問題になることはないだろう」という認識は危険です。情報漏えいや不適切な利用が発覚した場合、行政指導だけでなく、従業員からの訴訟リスクも生じます。また、適切な事後措置を怠ったことで従業員の健康被害が拡大した場合には、安全配慮義務違反として損害賠償責任を問われる可能性もあります。
まずは今の保管状況を点検し、社内ルールを少しずつ整備することから始めてください。健診結果を適切に管理することは、コンプライアンスの問題であると同時に、従業員が安心して働ける職場環境をつくるための土台でもあります。
よくある質問(FAQ)
健診結果の保管は紙のままでも法的に問題ないですか?
紙媒体による保管自体は法律上禁止されていませんが、施錠できる専用キャビネットに保管し、担当者以外がアクセスできない環境を整えることが個人情報保護法上求められます。開放棚に置いたままにする保管は情報漏えいリスクがあり、問題となる可能性があります。電子化する場合もパスワード保護やアクセス制限など適切なセキュリティ対策が必要です。
従業員が退職した後も健診記録を保存しなければなりませんか?
はい、保存義務は退職後も継続します。一般健康診断であれば退職後も含めて5年間の保存義務があります。特殊健診(電離放射線:30年、石綿:40年など)は保存期間が長くなります。退職者の健診記録を即座に廃棄することは労働安全衛生法違反になりますので注意が必要です。
上司が部下の健診結果を確認したいと言っています。どう対応すればよいですか?
上司への健診結果の開示は原則として認められません。正しい手順は、産業医が健診結果を確認し、就業上の措置(業務の制限や配慮事項など)の必要性という形で意見を事業者に提供する方法です。上司に伝えるのは、その意見を踏まえた「業務上の配慮事項」のみとし、検査値や病名などの生データは共有しないことが基本です。本人の同意なく情報を共有することは避けてください。
健診結果を採用選考の参考にすることはできますか?
健診結果を採用の合否判断に使用することは原則として認められません。男女雇用機会均等法や障害者雇用促進法の観点から、健康状態を理由とした差別的な採用拒否は問題となります。雇入れ時健康診断の目的は、採用後の適切な就業管理のための情報収集であり、採用の可否を判断するためのものではないと理解してください。
