人材紹介の個人情報保護|求職者情報の適正管理と職業安定法の指針【2026年版】
「履歴書をメールに添付して企業に送っているけれど、これで問題ないのだろうか」 「退会した求職者の情報は、いつまで持っていてよいのか分からない」
人材紹介事業は、求職者の氏名・連絡先・職歴・年収といった機微な個人情報を日常的に扱います。職業安定法は職業紹介事業者に対し、求職者等の個人情報を適正に管理する努力義務を課しており、これに沿った社内ルールがないまま運営を続けると、漏洩事故や行政指導のリスクが高まります。
本記事では、職業安定法の指針と個人情報保護法を踏まえた「収集→保管・共有→廃棄」の実務ルールを、一人事業者でも回せる形で整理します。
結論:守るべきは「目的内利用」と「安全管理」の2点
人材紹介の個人情報保護でまず押さえるべき結論は、業務目的の範囲内でのみ使い、漏れないように安全に管理する——この2点に集約されます。職業安定法に基づく指針(求職者等の個人情報の取扱いに関する指針)も、個人情報保護法も、突き詰めればこの原則の具体化です。難しい条文を全部覚えるより、まず「目的内利用」と「安全管理」の2軸で自社の運用を点検するのが実務的です。
下の早見表は、この記事の全体像を1枚でまとめたものです。このセクションだけ読んでも、人材紹介の個人情報保護で何をすべきかの骨格がつかめます。
| ライフサイクル | 守るべき原則 | 具体的にやること |
|---|---|---|
| 収集 | 目的の明示・必要最小限 | 利用目的を伝える/病歴・本籍など不要情報は集めない |
| 利用 | 目的内利用 | 紹介・マッチング以外の目的に流用しない |
| 保管 | 安全管理措置 | アクセス権限の限定・施錠・暗号化 |
| 共有 | 同意・最小化 | 企業へ出す情報は本人同意の範囲・必要分のみ |
| 廃棄 | 不要になったら消す | 退会・保存期間経過後に適切に削除・破棄 |
人材HUBの考え方:人材HUBは、求職者情報をクラウド上で一元管理し、誰がどの情報にアクセスできるかを権限で制御する設計です。紙やローカルExcelに散らばった情報を「人材HUBの中」に集約することが、安全管理の第一歩になります。
職業安定法の指針が求める個人情報の取扱い
職業紹介事業者には、職業安定法と、同法に基づき厚生労働大臣が定める指針によって、求職者等の個人情報を適正に取り扱う責務があります。指針の細目は改正されることがあるため、最新の条文・告示を一次情報で確認するのが前提ですが、実務上の柱は次の3点で大きく変わりません。
- 収集の制限:業務の目的の達成に必要な範囲を超えて個人情報を収集してはならない。原則として、人種・信条・社会的身分・本籍・思想信条・病歴・労働組合への加入状況などは、特別な業務上の必要がない限り収集しない
- 目的の明示と目的内利用:収集・保管・使用は、業務の運営に必要な範囲で、利用目的を明らかにして行う。集めた目的の範囲を超えて使わない
- 適正管理:個人情報を正確かつ最新の内容に保ち、紛失・破壊・改ざん・漏洩を防ぐための措置を講じる
加えて、人材紹介事業者は個人情報の取扱いに関する社内規程(個人情報適正管理規程)を整備し、その内容を求職者が分かるよう周知することが求められます。一人事業者であっても、「うちのルールはこう」という文書を1枚作っておくことが、トラブル時の説明責任を果たす土台になります。
人材HUB編集部の実務知見では、つまずきやすいのは「収集の制限」です。面談メモに本人が話した病歴や家庭事情をそのまま書き残してしまうケースが典型で、これは目的外の機微情報を蓄積してしまうリスクがあります。記録するのは紹介・マッチングに必要な事実に絞るのが安全です。
収集時のルール:必要最小限と目的の明示
個人情報を集める入口の段階で、漏れと過剰収集の芽を摘んでおくのが最も効率的です。収集時に守るべきことを整理します。
- 利用目的を伝える:求職登録の際に「いただいた情報は求人紹介・選考のために利用します」といった利用目的を明示する。Web登録フォームならプライバシーポリシーへの同意を取得する
- 必要最小限にとどめる:紹介業務に不要な情報(病歴、本籍地、家族構成の詳細など)は原則集めない。集めるほど守るべき範囲と漏洩時の影響が広がる
- 取得元を記録する:スカウト返信・紹介・媒体経由など、どこから得た情報かを残しておくと、後の問い合わせや削除依頼に対応しやすい
具体例として、人材HUB編集部の実務知見では、求職者から受け取る情報は「連絡先・希望条件・職歴・スキル」を基本セットとし、それ以外は本人が選考上必要として提供した場合に限り扱う、という線引きが扱いやすいです。たとえば年収交渉に使うため現年収を聞くのは目的内ですが、雑談で出た健康状態をメモに残すのは目的外になりがちです。
求職者の情報を扱う以上、収集の段階から「この情報は何のために必要か」を1件ずつ問い直す習慣が、最大の防御になります。
保管・共有時のルール:安全管理措置と最小開示
集めた情報を「漏らさない」フェーズが、事故の発生確率を最も左右します。安全管理措置は、技術面・物理面・人的面の3方向で考えると抜けが減ります。
| 区分 | 措置の例 | 一人/小規模での現実的な対応 |
|---|---|---|
| 技術的 | アクセス権限の限定・暗号化・通信の保護 | クラウド管理ツールで権限とログを管理する |
| 物理的 | 施錠保管・持ち出し制限 | 紙の履歴書は最小化し、原則データで保持 |
| 人的 | 守秘の徹底・教育・規程の周知 | 外注・パートにも秘密保持の取り決めを結ぶ |
企業へ候補者情報を共有する場面では、本人の同意した範囲で、選考に必要な情報のみを渡すのが原則です。実務でとくにリスクが高いのが、履歴書ファイルのメール添付です。宛先の打ち間違いによる誤送信は、人材紹介の漏洩事故で典型的なパターンであり、添付ファイルの暗号化やパスワード分離、できればメール添付に頼らない共有方法への切り替えが望まれます。
人材HUBの考え方:人材HUBでは、求職者情報をシステム内で管理し、誰がいつアクセスしたかを記録できる設計になっています。情報を「個人のメール」ではなく「権限管理された基盤の中」で扱うことで、誤送信や持ち出しのリスクを構造的に下げられます。クラウドで安全に扱う前提については人材紹介のクラウド管理システム入門も参考にしてください。
「誰が」「どの情報に」アクセスできるかを管理者が把握できている状態を作ることが、保管・共有フェーズのゴールです。
廃棄・退会時のルール:不要になった情報は残さない
個人情報保護で見落とされがちなのが「捨てる」工程です。利用目的を達成し、保存しておく理由がなくなった個人情報は、遅滞なく削除・破棄するのが原則です。「いつか使うかも」と退会者のデータを持ち続けることは、漏洩時の被害範囲をいたずらに広げます。
ただし、有料職業紹介事業には別途、法定帳簿(求人管理簿・求職管理簿・手数料管理簿)の保存義務があり、これらは法定の保存期間が定められています。つまり実務では、次の2つを切り分けて考える必要があります。
- 法定帳簿として保存が必要な記録:法令で定める所定の期間は保存する(保存期間や記載項目の詳細は人材紹介の法定帳簿とは?を参照)
- それ以外の求職者個人情報:利用目的を終えたら(退会・成約後の保存理由消滅など)速やかに削除・破棄する
廃棄の方法も重要です。紙はシュレッダー処理、電子データは復元できない形での消去を基本とします。委託先のクラウドにデータを置いている場合は、退会処理でデータが論理削除されるのか、いつ物理削除されるのかを把握しておくと、本人からの削除依頼にも正確に答えられます。
人材HUB編集部の実務知見では、退会フローに「削除して問題ない情報の確認」を組み込んでおくと、法定保存義務のある記録を誤って消す事故を防げます。捨ててよいものと残すべきものを、運用ルールとしてあらかじめ分けておくのが安全です。
よくある漏洩シーンと、一人でも回す予防策
事故は特別な状況ではなく、日常業務の小さな油断から起こります。人材紹介で起こりやすい漏洩シーンと予防策を整理します。
| 漏洩シーン | 起きやすい原因 | 予防策 |
|---|---|---|
| 履歴書メールの誤送信 | 宛先の打ち間違い・添付ミス | 送信前の宛先二重確認・添付の暗号化・基盤上での共有 |
| 端末・USBの紛失 | 持ち出し運用 | 端末にデータを残さずクラウドで参照する運用 |
| 退職者・外注経由の流出 | 権限の放置 | 関係終了時に即アクセス権を停止する |
| 公開SNSへの情報掲載 | 求職者名・所属の不用意な投稿 | 個人が特定される情報は投稿しない社内ルール |
一人事業者の場合、「自分しか触らないから大丈夫」という思い込みが最大のリスクです。むしろ一人だからこそ、端末故障や本人の不在時に情報が宙に浮きます。情報を個人の頭やローカル端末ではなく、権限とバックアップが効くクラウド基盤に集約しておくことが、規模を問わない予防の本命です。
人材HUBの考え方:人材HUBは、求職者・企業の情報を一元管理し、アクセス権限を整理できる設計です。属人化した管理から「基盤で守る」運用へ移すことで、一人でも、増員後でも、同じルールで個人情報を守り続けられます。管理ツールの選び方全体は人材紹介システムの選び方 完全ガイドで解説しています。
まとめ
人材紹介の個人情報保護は、職業安定法の指針と個人情報保護法を踏まえた「目的内利用」と「安全管理」の2原則に集約されます。
- 収集:利用目的を明示し、必要最小限にとどめる。病歴・本籍など不要な機微情報は集めない
- 保管・共有:アクセス権限を限定し、企業へは同意の範囲で必要分のみ開示する。履歴書メール誤送信に最大の注意を払う
- 廃棄:法定帳簿として残すべき記録と、不要になったら消すべき情報を切り分け、後者は遅滞なく削除・破棄する
個人情報の管理は、紙やローカルExcel、個人メールに散らばっているほど守りにくくなります。情報を権限管理された基盤に集約することが、規模に関わらず最も効く対策です。なお、指針や保存期間の細目は改正されることがあるため、最終判断は必ず最新の法令・告示を確認してください。
個人情報を「基盤で守る」管理に切り替えませんか?
人材HUBは、人材紹介業に特化したクラウド管理ツールです。求職者・企業情報を一元管理し、アクセス権限を整理することで、誤送信や持ち出しのリスクを構造的に下げます。
クレジットカード不要・すべての機能をお試しいただけます。
よくある質問(FAQ)
Q1. 求職者の個人情報は何年保管すべきですか?
人材紹介における個人情報は、利用目的を達成し保存する理由がなくなった時点で速やかに削除・破棄するのが原則です。ただし有料職業紹介事業では、求人管理簿・求職管理簿・手数料管理簿といった法定帳簿について法定の保存期間が別途定められており、この期間は保存が必要です。実務では「法定帳簿として残すべき記録」と「目的を終えたら消すべき求職者情報」を切り分け、後者は遅滞なく廃棄します。保存期間の細目は改正されることがあるため、最新の法令・告示を確認してください。
Q2. 履歴書をメールに添付して企業に共有しても問題ありませんか?
履歴書のメール添付は法律で禁止されているわけではありませんが、宛先の打ち間違いによる誤送信が人材紹介の漏洩事故で最も典型的なパターンです。共有する場合は、送信前の宛先二重確認、添付ファイルの暗号化やパスワードの別送、できればメール添付に頼らず権限管理された基盤上で共有する方法への切り替えが望まれます。企業へ渡す情報は、本人が同意した範囲で選考に必要な分のみに限定するのが原則です。
Q3. 退会した求職者の情報はどう扱えばよいですか?
退会した求職者の情報は、利用目的を終えているため、保存する法的理由がなければ速やかに削除・破棄します。「いつか再登録するかも」と持ち続けると、漏洩時の被害範囲が広がります。ただし、過去の紹介・成約に関する記録が法定帳簿として保存義務の対象になっている場合は、所定の期間は保存が必要です。退会処理に「削除してよい情報の確認」を組み込み、法定保存義務のある記録を誤って消さないようにするのが安全です。
Q4. 個人情報が漏洩してしまった場合はどう対応すべきですか?
漏洩が判明したら、まず被害の拡大防止(誤送信先への削除依頼、流出経路の遮断)を最優先で行います。その上で、漏洩した情報の内容・件数・原因を事実として記録し、本人への連絡や、個人情報保護法上必要となる場合の個人情報保護委員会への報告などの対応を検討します。重大な事案では行政指導の対象となり得るため、報告・通知の要否は最新の法令に沿って判断し、再発防止策(権限見直し・運用ルール改定)まで行うことが重要です。
Q5. 一人で運営していても個人情報保護のルールは必要ですか?
必要です。職業安定法の指針は事業規模を問わず適用され、一人事業者であっても個人情報適正管理に関する社内ルールを整備し、求職者に周知することが求められます。むしろ一人運営は「自分しか触らないから大丈夫」という油断や、端末故障・本人不在時の情報の宙づりがリスクになります。情報を個人の頭やローカル端末ではなく、権限とバックアップが効くクラウド基盤に集約し、ルールを1枚の文書にしておくことが、規模を問わず有効な対策です。
関連記事
14日間の無料トライアルをお試しください
求職者・クライアント管理、法定帳簿の自動生成、事業報告書の出力までこれ1つで。
クレジットカード登録不要、月額4,980円から。
