採用ノウハウ

採用業務の盲点、個人情報のセキュリティと管理リスクを考える

  • このエントリーをはてなブックマークに追加

採用業務の盲点、個人情報のセキュリティと管理リスクを考える_w800h530

昨今、個人情報漏えいのニュースが大きく取りざたされています。また、漏洩した個人情報の悪用に関するニュースも後を立ちません。1度個人情報が漏えいしてしまうと、企業の信用を一気に失墜させ、損害額は計り知れないものになります。

採用業務の盲点、個人情報のセキュリティと管理リスクを考える_img1

NPO日本ネットワークセキュリティ協会によると、2013年の調査では情報漏えいの原因の上位は「人的なケアレスミス」が占めています。採用活動では多くの方の個人情報を取り扱うため、採用活動における個人情報の取り扱い方法を事前に検討しておく必要があります。

採用業務の盲点、個人情報のセキュリティと管理リスクを考える_img2

人材募集を開始すると、個人情報は応募者から直接送付される場合もあればエージェント経由での受け渡しが発生する場合もあります。また、受領方法も採用媒体や採用代行企業が用意している管理サイトで受領することもあれば、メールでの受領など多岐に渡ります。

採用担当者を悩ます応募者情報の管理方法について事例とともに考えてみましょう。

日常に潜む脅威?メールでの個人情報管理

意外と思われるかもしれませんが、メールを用いた応募者情報の受け渡しは、安全が確約されていません。
メールは暗号化されず平文で送受信されるため、経路盗聴される可能性があります。
またメールの誤送信をはじめとする人為的なミスが発生するケースもあり、個人情報のようなセンシティブな情報を扱うのに不向きな手段であると言えます。

情報漏えいケース1:メールアドレス間違い

メールの宛先指定を誤り、全く異なる応募者に内定通知書・労働条件書を添付して送信。
本来メールを送るはずであった応募者から、期日を過ぎても選考結果連絡を受領してないという問い合わせを受けて初めて事件が発覚しました。
日常に起こりうる人為的なミスにより第三者に詳細な個人情報が漏えいしてしまった事例です。
結果、内定者からの信頼を失い内定は辞退され、誤って内定を通知した応募者からはクレームを受けてしまいました。

メールで個人情報を受け渡しする際のポイント

安全かつ確実に個人情報の受け渡しを実施するためにも、送受信はセキュアなシステムを介することをお勧めします。
システム導入が難しい場合は、リスク管理を考慮したメール作成を行ってください。
メール本文へは個人情報を含むデータを記載せず、テキストファイルなど別のデータに起こし、暗号化処理を行った上で送信しましょう。暗号化解除のためのパスワードは、電話など別の手段での連絡が望ましいところですが、やむを得ずメールを使用する場合はファイルが添付されたメールとは別便で通知するようにしましょう。
必ず送信前にはメールアドレスとメールの内容が正しいものかチェックし、場合によってはダブルチェック体制を整えるなど運用フローを定め徹底してください。

また、最近のメーラーの中にはメールの送信の取り消し機能を利用できるものもあります。事前に設定しておく事で、送信先を間違えてしまった時などのリスク回避に寄与します。

採用業務の盲点、個人情報のセキュリティと管理リスクを考える_img3

リスクとコストが発生する紙の応募書類管理

企業によっては選考の過程で応募者に選考書類を郵送させる場合もあります。
その際、郵送された応募書類をそのまま社内保管しているケースが散見されますが、応募書類の破棄費用など目に見えにくい追加コストの発生や、保管場所の確保や保管期限の過ぎた紛失のリスクに悩む企業さまも多いようです。応募書類を返却する企業もありますが、それでも郵送費用や作業コストが発生します。 紙での応募書類管理は、総合的に考えてリスクとコストが発生する管理方法なのです。

情報漏えいケース2:応募書類紛失

応募書類を郵送にて受付し社内で保管。採用選考終了後に応募者から郵送書類を返却するように連絡を受け、該当の応募書類を探したところ応募者書類の紛失が発覚。応募書類が処分されたのか、不正に持ち出されたのかもわからない状況になってしまい、応募者からクレームを受けてしまった。

応募を書類受付する際のポイント

紙の情報は保管し続けることでリスクもコストも増加します。
紙での管理をしなくてはならない場合は、合否にかかわらず採用期間が終了したらすぐに応募書類を応募者へ返却するようにしましょう。
どうしても応募者情報を保管する必要がある場合は、受領した応募書類をPDFファイルなどのデータに変換し、管理者を定め閲覧権限を設定したサーバー内で厳重に保管してください。
応募書類を紙面の管理からデータ管理に移行させたことにより、保管場所として使用していた部屋が空き、新たなオフィススペースとして有効活用できた事例もあるようです。

採用業務の盲点、個人情報のセキュリティと管理リスクを考える_img4

上記の事例からもわかるとおり、最終的に個人情報を扱うのは人です。
セキュリティ事故を防ぐために我々が実践できる効果的な方法は「応募者データは重要な個人情報と知り、セキュリティリスクを理解した上で管理フローを明確にして、人的なケアレスミスを防ぐ」ことです。

万が一の事態に備え、この機会に貴社の採用フローと応募者データの管理方法を見なおして見るのも良いかもしれません。

  • このエントリーをはてなブックマークに追加

マイナビ転職で、採用活動をはじめてみませんか?

会員数・掲載案件数ともに業界最大級!
数多くの企業様の採用を支援してきたマイナビ転職まで、採用のご 相談や掲載へのお問い合わせなど、お気軽にお申し付けください。

採用のご相談・お問い合わせはこちら

03-6740-7228
受付 9:15~17:45(平日)

関連コンテンツ

おすすめのコンテンツ