採用が活発になるほど、個人情報・評価情報・コミュニケーション履歴が増えます。
ルールがないと、次のような問題が起きます。
情報の持ち出し・共有範囲の逸脱
同意の取り方が曖昧で、問い合わせ時に説明できない
評価情報の保存/削除のルールがない
外部委託時の取り扱いが不明確
そこで、最小限でもよいので データ取扱ポリシー を明文化しておきましょう。
まず結論:禁止事項より「誰が・どこで・いつまで・どう扱うか」を手順化する
コンプラは「やってはいけない」だけだと運用に落ちません。
現場で守れる形にするには、次の4点を“手順”として決めるのが近道です。
誰が見られるか(役割別のアクセス権限)
どこに置くか(ATS/指定フォルダなど保管場所の統一)
いつまで保存するか(保存期間・削除ルール)
外部共有時にどうするか(申請/承認ルート・共有範囲)
ポリシーに入れるべき項目(最小セット)
対象データ:応募情報、職務経歴、評価、連絡履歴、推薦理由など
利用目的:採用選考・連絡・統計/改善の範囲
アクセス権限:誰が見られるか(役割別)
保存期間:いつまで保存し、いつ削除するか
外部委託:共有範囲、再委託、保管場所
本人対応:開示/削除等の問い合わせ窓口と手順
契約面の前提と揃える場合は、こちらも参照:
`記事14_SOWと契約雛形_BE-02`
運用に落とすコツ(“禁止”より“手順”)
ルールは「禁止事項」だけだと守られません。
次のように、手順として落とすと運用できます。
候補者情報の共有はATS/指定フォルダのみ
面接評価の記載はテンプレに統一
外部共有が必要な場合の申請/承認ルートを決める
業務フロー(承認)に落とすなら:
データ管理/同意・記録ポリシー(テンプレート)
採用データの取扱い(同意/アクセス/保存/委託/本人対応)を最低限揃えるための雛形です。
DLリンク:https://docs.google.com/document/d/1-QBLR7hPdTFVdQJ-25X4Hf9ZeCqsHUgUb7uyTHjEaOk/edit?usp=drive_link
次の一手
品質ゲート(レビュー)を置く:`記事24_品質レビュー_チェックリストQG_BE-14`
レポートで運用を回す:`記事18_週次・月次レポートテンプレ_BE-06`
セルフ診断(詰まりの特定)/相談(必要な方のみ)
記事一覧はこちら
「どの記事から読めばいいか迷う」「全体像を俯瞰したい」場合は、連載目次をご覧ください。