テンプレートをダウンロード 個人情報取扱に関する誓約書 (Kojin Jōhō)

**「個人情報取扱に関する誓約書」**は、従業員が入社時や業務開始時に、会社が保有する個人情報（顧客、取引先、従業員自身の情報など）を適切に管理・保護することを会社に対して約束する重要な契約文書です。

単なる「形式的な書類」ではなく、企業の信頼を守り、従業員自身が法的なトラブルに巻き込まれないための防波堤となるものです。以下に、その目的、具体的な誓約内容、そして違反時の責任について詳しく解説します。

1. なぜこの誓約書が必要なのか？

日本における「個人情報の保護に関する法律（個人情報保護法）」では、企業に対して個人データの安全管理措置を講じることが義務付けられています。しかし、どれほど高度なセキュリティシステムを導入しても、最終的に情報を扱うのは「人」です。

• コンプライアンス意識の向上: 昨今、USBメモリの紛失や誤送信、悪意ある持ち出しによる情報漏洩事件が後を絶ちません。誓約書への署名を通じて、従業員一人ひとりが「自分は重要な情報を扱っている」という当事者意識を持つことが目的です。
• 認証取得の要件: 企業が社会的信用を得るための「プライバシーマーク（Pマーク）」や「ISMS（情報セキュリティマネジメントシステム）」の認証を取得・維持するためには、従業者との守秘義務契約（誓約書）の締結が必須条件となっています。

2. 具体的に何を約束するのか（誓約内容）

誓約書には、主に以下の行動規範が記されています。特に近年の働き方の変化に伴い、注意すべきポイントが増えています。

• 第三者への開示・漏洩の禁止:
• 業務上知り得た情報を、家族や友人であっても口外したり、見せたりしてはいけません。
• 目的外利用の禁止:
• 業務に関係のない目的で顧客データを検索・閲覧すること（興味本位での閲覧や、私的な連絡への流用など）は厳禁です。
• データの持ち出し・複製の禁止:
• 許可なく会社のデータを私物のUSBメモリにコピーしたり、個人のメールアドレスへ転送したりすることは禁止されます。これには、紙媒体の資料も含まれます。
• SNS利用における注意義務:
• Twitter、Instagram、FacebookなどのSNSへ、業務内容や職場で撮影した写真を投稿する際、意図せず顧客情報や機密情報が写り込まないよう細心の注意を払うことが求められます。「匿名だからバレない」という考えは通用しません。
• テレワーク・リモートワーク時の管理:
• 自宅やカフェなど、オフィス外で業務を行う際のセキュリティ確保（PC画面の覗き見防止、公共Wi-Fiの利用制限など）も誓約の範囲に含まれるケースが増えています。

3. 署名のタイミング

この誓約書は、以下のタイミングで提出を求められることが一般的です。

1. 入社時: 雇用契約の締結と同時。
2. プロジェクト参加時: 特定の機密性が高い情報を扱う業務に就く際。
3. 退職時: 「在職中に知り得た情報を退職後も漏らさない」「データをすべて返却・消去した」ことを確認するため、退職時にも改めて署名を求められます。

4. 万が一、違反した場合の責任

誓約書に署名したにもかかわらず、故意または重過失によって情報漏洩を引き起こした場合、従業員は極めて重い責任を負うことになります。

• 社内処分:
• 就業規則に基づき、減給、降格、出勤停止、そして最悪の場合は懲戒解雇の対象となります。
• 民事上の損害賠償:
• 会社が被った損害（顧客への見舞金、システム改修費、信用の毀損による逸失利益など）について、会社から損害賠償請求を受ける可能性があります。
• 刑事罰:
• 不正の利益を得る目的で顧客名簿などを持ち出した場合、「不正競争防止法違反」などの罪に問われ、懲役や罰金が科される可能性があります。

まとめ

「個人情報取扱に関する誓約書」は、会社と顧客を守るだけでなく、従業員自身が「何をしてはいけないか」を明確にし、意図しないルール違反を防ぐためのガイドラインでもあります。

このテンプレートは、最新の法的要件と現代のビジネス環境（SNSリスク対応など）を反映した内容となっています。内容をよく理解した上で署名し、日々の業務における情報管理にお役立てください。