個人情報の電子処理に関して

弊社サービスの利用をご検討いただくお客様が必ず気にされるのが、個人情報の取り扱いです。

もちろん弊社はISO27001および9001認定を受けていますので、個人情報の保護に関しては万全の体制を引いておりますが、それ以前に以下のような質問を良く受けます。

1.弊社のサービスを利用するにあたって、求職者の承諾を受ける必要があるのか?

2.個人情報を電子的に処理する場合は、そのサーバは日本国内に無いといけないのではないか?

ということで個人情報保護委員会(https://www.ppc.go.jp/index.html)に確認をした結果をお伝えいたします。

まずParsingサービスを利用するにあたって、求職者の承諾を受ける必要があるのか?という点ですが、結論から言えば不要です。

そこについて記載されているガイドラインの抜粋も添付しておきますので、ぜひお時間がある方はお読みください。

個人情報のデータ処理をするにあたって、人手を介さない完全なプラットホームの提供業者の場合は、個人情報保有者本人の承諾は必要ありません。
弊社のサービスは完全に機械化された解析プラットホームで、そこにいかなる人的な関与もありませんので、弊社サービスを利用する旨の本人の承諾は不要です。弊社のサービスを説明し、個人情報保護委員会から明確な返事をいただいております。

では、どういうケースが本人承諾が必要になるか、と言いますと、データ処理の過程で人間が介在する場合です。 例えばデータ入力代行などが対象になります。実は社内で派遣会社経由でデータ入力を依頼しているケースなどがむしろグレーかもしれません。

次に、個人情報を電子的に処理する場合は、そのサーバは日本国内に無いといけないのではないか? とうこともよく聞きます。

結論から言えば弊社は日本でご契約いただいたすべてのお客様の処理は日本国内の某大手データセンターで処理をしておりますので、まったく問題はございません

ただ面白いのは個人情報保護委員会に聞く限りにおいては、このような規定はありません。
確かに、個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)によれば、日本と同等以上に個人の権利利益を保護する国であることと記載されていますが、日本から外に出てはいけない、という規定はありません。 ただ、その場合には海外でデータ処理をすることの本人同意が必要なので、やはり処理するサーバが日本にあるほうが望ましいとは思います。

より詳しいガイド欄を見られたい方は以下を参照ください。

https://www.ppc.go.jp/personalinfo/legal/