catch-img

個人情報保護法に基づくバックグラウンドチェックの必要性と合法性について

中途採用による人材の確保が重要な採用手法となった現在、応募者の職歴などを調査するバックグラウンドチェックの必要性も高まっています。

しかし、応募者の個人データは個人情報保護法によって保護されているので、企業はその取扱いに注意して合法性を担保しておかなければいけません。

この記事では、企業がバックグラウンドチェックを実施するにあたって、個人情報保護法を遵守するためにどのような注意が必要かを分かりやすく解説します。


【参考】より深く知るための『オススメ』コラム

👉「採用」時のバックグラウンドチェックとは 必要性とメリット・デメリットについて解説

👉反社チェック(コンプライアンスチェック)を無料で行う方法
​​​​​​​

👉バックグラウンドチェックはどこまで調査が必要なのか?採用ターゲット層に合わせた調査とは

▼採用候補者が反社・不祥事・犯罪に関与した疑いがあるか
チェックできるツール「RISK EYES」の無料トライアルはこちら

無料トライアル

目次[非表示]

  1. 1.「バックグラウンドチェック」とは何か?
    1. 1.1.バックグラウンドチェックの定義と目的について
    2. 1.2.バックグラウンドチェックで調査できる項目と実施方法について
      1. 1.2.1.1.学歴
      2. 1.2.2.2.職歴
      3. 1.2.3.3.犯罪歴
      4. 1.2.4.4.反社会的勢力との関係(反社チェック)
      5. 1.2.5.5.破産履歴
      6. 1.2.6.6.民事訴訟歴
      7. 1.2.7.7.インターネット・SNS調査
      8. 1.2.8.バックグラウンドチェックは調査会社に委託するのが一般的
  2. 2.「個人情報保護法」とは何か?
    1. 2.1.要配慮個人情報とは
    2. 2.2.個人情報データベースとは
    3. 2.3.個人情報保護法の基本的な内容と規制対象について
      1. 2.3.1.1.利用目的の特定
      2. 2.3.2.2.安全管理措置義務
      3. 2.3.3.3.第三者提供の制限
      4. 2.3.4.4.本人からの開示請求にすみやかに応じる
    4. 2.4.個人情報保護法がバックグラウンドチェックに与える影響について
  3. 3.最低限コンプライアンスチェック(反社チェック)を行う必要性について
    1. 3.1.コンプライアンスチェック(反社チェック)の定義と目的について
    2. 3.2.コンプライアンスチェック(反社チェック)の具体的な実施方法と注意点について
  4. 4.まとめ

▶とりあえず使ってみる!【無料で採用チェックツールを体験】​​​​​​​反社チェックツールRISKEYESサービスサイト

「バックグラウンドチェック」とは何か?

「バックグラウンドチェック」とは何か?

バックグラウンドチェックとは企業が採用候補者に対して行う人物調査のことを指し、採用選考において候補者の申告内容に虚偽がないか、経歴に好ましくない点がないかを調査することをいいます。


これまで日本では、候補者が提出した履歴書、職務経歴書と面接を材料として採用の可否を判断するのが一般的でした。
新卒採用、終身雇用を前提とする採用ではこのような採用手法で大過なかったのです。

しかし、日本に進出する外資系企業が増え、中途採用を基本とする外資系企業の採用手法が知られるようになって、いわば「候補者の申告の裏を取る」バックグラウンドチェックが注目されるようになりました。

米国ではバックグラウンドチェックを行わないで採用した社員が社会的な問題を起こした場合は、怠慢採用(ネグリジェント・ハイヤリング)とされて企業も責任を問われます。
例えば、社用車で事故を起こした社員が、過去に2度も飲酒運転で免許取り消し処分を受けていたことが判明したケースでは、企業に多額の賠償金が科せられました。

全米バックグラウンドスクリーニング協会(NAPBS)の2018年の調査によると、正社員の採用の際に米国企業の86%がバックグラウンドチェックを行っています。

関連記事:「採用」時のバックグラウンドチェックとは 必要性とメリット・デメリットについて解説

  「採用」時のバックグラウンドチェックとは 必要性とメリット・デメリットについて解説 企業規模を拡大していく中で、「採用」は切っても切り離せないものです。 最近では採用者の履歴書や職務経歴書、面接だけではわからない部分は「リファレンスチェック」や「バックグラウンドチェック」を行うことによって補う企業も増えています。 今回は反社チェックとも関係がある「採用」時のバックグラウンドチェックについて解説していきます。 RISK EYES


バックグラウンドチェックの定義と目的について

バックグラウンドチェックを行う目的は、虚偽の申告によるミスマッチ採用を防ぎ、経歴に問題のある人物を雇用することによるコンプライアンスリスクを避けるためです。

近年、企業のコンプライアンスに対する社会の眼は厳しさを増し、人権意識や環境意識の高まりとともに「企業はいかにふるまうべきか」というコンプライアンスの内容も変化しつつあります。

企業は採用段階からコンプライアンス違反を指摘されるリスクを減らす必要が高まっているのです。

関連記事:バックグラウンドチェック実施と通知のタイミングは? 結果が出る所要期間も解説

  バックグラウンドチェック実施と通知のタイミングは? 結果が出る所要期間も解説 年功序列制度が崩壊し、1社に勤めあげるのではなく転職を行うことが一般的になってきた現代。 転職が増える分、より良く自分を見せようとして経歴詐称をしてしまう候補者も出てくるほどです。 経歴詐称の防止やミスマッチ削減に役立つため、バックグラウンドチェック実施を検討する企業も増えてきました。 しかし、バックグラウンドチェックの実施によって選考の期間が長くなると、候補者へネガティブな印象を与えてしまう恐れがあります。 今回はこれからバックグラウンドチェックを行っていくことを検討している採用担当者に向けて、実施方法やタイミング、所要期間、選考期間への影響について解説します。 RISK EYES


バックグラウンドチェックで調査できる項目と実施方法について

バックグラウンドチェックでは、主に次の項目を調査します。

  1. 学歴
  2. 職歴
  3. 犯罪歴
  4. 反社会的勢力との関係(反社チェック)
  5. 破産履歴
  6. 民事訴訟歴
  7. インターネット・SNSでの発言歴

それぞれの項目とその調査方法について解説します。
なお、上記のような項目を調査する際は、事前に本人の同意を得ることが大前提になります。
この点については次章の「個人情報保護法とは何か」で詳しく説明します。

関連記事:バックグラウンドチェックはどこまで調査が必要なのか? 採用ターゲット層に合わせた調査とは

  バックグラウンドチェックはどこまで調査が必要なのか? 採用ターゲット層に合わせた調査とは 日本でも採用リスク回避目的で行われ始めたバックグラウンドチェック。どこまで調査が必要か採用ターゲット層に合わせて解説。 RISK EYES


1.学歴

履歴書の必須項目である学歴の裏取り(事実確認)は、もっとも基本的かつ重要なバックグラウンドチェックです。

学歴は必ずしも本人の能力やスキルを表さないとはいえ、学歴詐称をするような人物を雇用するのは企業にとって大きなコンプライアンスリスクになります。

学歴の調査方法は、本人に卒業証書の提示を求めたり、当該学校に問い合わせて入学年度、卒業年度、学部などを確認します。

2.職歴

職歴の事実確認は、本人の業務スキルや雇用後の配属に直結する重要な調査項目です。

職歴確認の方法は、リファレンスチェックと呼ばれる候補募者の前職の同僚や上司への聞き合わせによる調査が一般的です。

関連記事:採用のミスマッチを防ぐリファレンスチェックとは?メリット・デメリットについて解説

  採用のミスマッチを防ぐリファレンスチェックとは? メリット・デメリットについて解説 外資系企業でよく行われている「リファレンスチェック」をご存じでしょうか? 従来の採用では、人事担当者が面接や履歴書、職務経歴書のみで採用候補者のことを判断しなければなりませんでした。 採用担当者にとって、入社後のミスマッチで早期離職してしまったり、即戦力と見込んで採用した人材が中々活躍してくれなかったりと採用は常にリスクが隣り合わせです。 「リファレンスチェック」はこういった悩みを解決する手伝いになるサービスです。 今回は採用のミスマッチを防ぐリファレンスチェックについて、企業側と求職者側のメリット・デメリットを解説していきます。 RISK EYES


3.犯罪歴

犯罪歴(前科)は高度なプライバシーでデータベースを照会できるのは警察、地区町村など特定の公的機関にだけです。

一般人が犯罪歴を調べる方法には、報道機関のニュース記事の調査があります。
図書館で新聞のデータベース検索をするか縮刷版を確認するのがもっとも確実ですが、膨大な手数がかかります。

新聞のインターネット版は掲載期間が1か月程度と限定的です。
インターネット検索や本人周囲の聞き込みなども犯罪歴調査の一方法です。

また、犯罪歴等については反社チェックツールを利用することも1つの手です。
無料で調べる方法もありますので、下記リンクを参考にしてみてください。

関連記事:反社チェックを無料で行う方法 ツール利用についても解説

  反社チェックを無料で行う方法 ツール利用についても解説 コンプライアンス意識が高まる昨今、企業にはコーポレートガバナンスの強化が求められています。 なかでも頭を悩ませるのが反社チェックです。自社の社員や取引先が反社会的勢力と関連がないかどうか確認することで、コンプライアンスチェックとも呼ばれます。 そこで本記事では、反社チェック・コンプライアンスチェックを無料で行う方法を紹介します。初めに反社チェックの必要性などについて紹介しますので、不要な方は目次より「反社チェックを無料で行う方法」(※左記リンク貼れたら貼ってください)へお進みください。 RISK EYES


4.反社会的勢力との関係(反社チェック)

各都道府県は2009年から2011年にかけて「暴力団排除条例」を制定しており、企業が暴力団などの反社会的勢力と関係をもつのは重大なコンプライアンス違反となります。
取引先との契約の際はもちろん、従業員の雇用にあたっても「反社チェック」が必要とされています。

反社チェックを行う方法には、インターネット上の情報を検索する、新聞記事データを検索する、調査企業の独自のデータベースを利用するなどがあります。

関連記事:反社会的勢力に該当する人物の家族・親族との取引や雇用は可能なのか?

  反社会的勢力に該当する人物の家族・親族との取引や雇用は可能なのか? 2011年に全都道府県で暴力団排除条例が施行されたことで、企業には反社会的勢力との関係を遮断する努力義務が明文化されました。 これによって近年は企業活動における反社との関係をチェックする「反社チェック」が当然のように行われるようになっています。 たとえ正当な取引であったとしても、反社会的勢力と関係を持つことは、それ自体が問題視されます。 そのため、経営者はどこまでが「反社と関係をもった」と認定されるのか難しい判断を迫られることになりました。 たとえば、本人が反社会的勢力に属していなくても、その家族や親族が反社会的勢力に該当する場合はどう対応すればいいのでしょうか。 今回はその判断基準についてくわしく解説いたします。 RISK EYES


5.破産履歴

他人の金銭や資産をあつかう職業では、採用の際に自己破産などの破産歴がないかを調査することがあります。

破産履歴の調査方法は、図書館で官報を閲覧するか、国立印刷局が提供する「インターネット版官報のページ」で閲覧します。
直近30日間分はネットで無料閲覧できますが、それ以前の分は会員制有料サービスの利用が必要です。

6.民事訴訟歴

採用する職種によっては、過去に損害賠償を請求されたことがあるなどの民事訴訟歴もバックグラウンドチェックの対象になる場合があります。

民事訴訟の記録は各裁判所で閲覧が可能ですが、コピーを取ることはできません。

民事訴訟歴に関する公的機関のデータベースは存在しないので、調査会社が持っている独自のデータベースを利用するなどで調査します。

7.インターネット・SNS調査

インターネットの拡散力の大きさやコンプライアンス意識の高まりから、採用候補者がSNSなどで不適切な発言をしていないかは、重要なバックグラウンドチェックの項目になっています。

採用候補者の氏名などのキーワードでGoogle検索することで、ネット上での候補者のパフォーマンスを調査することができます。

関連記事:反社チェックをGoogle検索で行う方法とは?調査範囲や進め方について解説

  反社チェックをGoogle検索で行う方法とは?調査範囲や進め方について解説 近年、コンプライアンスの重要性が高まっており、企業では「反社チェック」「コンプライアンスチェック」というキーワードが注目を浴びています。 2007年、法務省が『企業が反社会的勢力による被害を防止するための指針(以後、企業暴排指針)』を発表し、2011年には全都道府県で暴力団排除条例が施行されています。 こうした政府の動きに伴い、反社に対する監視の目は年々強まっています。 企業におけるコンプライアンス遵守やコーポレートガバナンスを強化するためにも「反社チェック」「コンプライアンスチェック」は極めて重要なのです。 本記事では「反社チェック」「コンプライアンスチェック」をGoogle検索で行う方法に焦点を当てて解説いたします。 RISK EYES


バックグラウンドチェックは調査会社に委託するのが一般的

上記のようなバックグラウンドチェックを採用企業が独自に行うのは、ノウハウの面でも手間の面でも現実的ではなく、専門の調査会社に依頼するのが一般的です。

調査会社に依頼するときは、後述する個人情報の取り扱いについて注意する必要があります。


▼採用候補者が反社・不祥事・犯罪に関与した疑いがあるか
チェックできるツール「RISK EYES」の無料トライアルはこちら

無料トライアル


「個人情報保護法」とは何か?

「個人情報保護法」とは何か?

個人情報保護法とは、情報化社会の急速な発展を背景に、個人のプライバシーや財産などの権利を守る目的で2004年に施行された法律です。

正式名称は「個人情報の保護に関する法律」といいます。
その後さらにデジタル社会が進展したことをふまえて、2016年に改正個人情報保護法が施行されました。

「個人情報」とは特定の個人を識別することができる情報で、代表的なものに氏名、生年月日、住所、電話番号などがあります。
マイナンバー(個人番号)、クレジットカード番号、預貯金口座番号なども重要な個人情報です。

関連記事:コンプライアンス・リスクとは?リスク管理方法とフローを解説

  コンプライアンス・リスクとは?リスク管理方法とフローを解説 昨今、「コンプラ」と略されるまで浸透したコンプライアンス。2000年代に企業による不祥事が次々と発生してから、日本ではコンプライアンスに関連する法案が多く成立。そこで今回は、コンプライアンス・リスク対策に必要な知識と管理方法などを解説。 RISK EYES


要配慮個人情報とは

個人情報保護法は、他人に知られることにより本人が不当な差別や偏見をこうむる可能性のある個人情報を「要配慮個人情報」として、その取扱いにとくに配慮することを求めています。

要配慮個人情報には、人種、信条、社会的身分(被差別部落の出身など)、病歴、犯罪の経歴、犯罪により害を被った事実などが含まれます。

個人情報データベースとは

個人情報をデジタル化したものを「個人データ」といい、個人データを大量かつ容易に検索できるように加工されたものを「個人情報データベース」といいます。
指紋認識データ、顔画像データも個人データに含まれます。

改正個人情報保護法では、とくに個人情報データベースの取扱いについて詳しい規制が設けられています。

関連記事:コンプライアンス違反とは?事例や法令遵守のための取り組みを解説

  コンプライアンス違反とは?事例や法令遵守のための取り組みを解説 近年増加している企業のコンプライアンス違反。一度違反してしまうとこれまで積み重ねてきた企業の実績や価値、信頼感を一気に失い、経営破綻まで追い込まれてしまうケースも。今回は、コンプライアンス違反のリスクや実際に起こった事例を中心に解説。 RISK EYES


個人情報保護法の基本的な内容と規制対象について

業務で個人情報データベース等をあつかう事業者を「個人情報取扱事業者」と呼び、下記のような責務が課せられています。

  1. 利用目的の特定
  2. 安全管理措置義務
  3. 第三者提供の制限
  4. 本人からの開示請求にすみやかに応じる

「個人情報データベース等」とは、具体的には次のような加工をされている個人情報です。

  1. パソコンなどを使って検索できるように体系的になっているもの
  2. 目次や索引などを用いて特定の個人情報を簡単に検索できるように体系的になっているもの

採用の際に候補者のバックグラウンドチェックを行う企業も、個人情報取扱事業者に該当します。

関連記事:反社会的勢力の実名リストはある?指定暴力団や関係企業の確認方法

  反社会的勢力の実名リストはある?指定暴力団や関係企業の確認方法 芸人が闇営業に参加して謹慎処分、某プロ野球選手が暴力団の宴席に参加など、度々ニュースに上がる反社会的勢力との関わり。反社会的勢力は暴力団としてではなく、素性を隠して企業や個人に接近するケースが増えているので、気づかずに関わりを持ってしまうケースが増えています。 反社会的勢力とのつながりは、条例でも禁止されており、社会的イメージは大きく下がってしまいます。そのため、悪影響を受ける前に、未然に反社会的勢力との関わりを防ぐ必要があります。 今回は、反社会的勢力との関わりを防ぐための実名リストの確認方法や、反社チェック・コンプライアンスチェックについて解説していきます。 RISK EYES


1.利用目的の特定

個人情報取扱事業者は、個人情報を取得する際に本人にその利用目的を告げる必要があり、その目的に限って利用することができます。

バックグラウンドチェックを行う際は、事前に採用候補者に対し、その目的で個人情報を利用すること、それ以外の目的には使用しないことを明言し了承を得なければなりません。

2.安全管理措置義務

個人情報取扱事業者は、取得した個人データが漏洩したり紛失したりしないように安全に管理する義務があります。

個人データの取り扱いを外部業者に委託する場合は、委託先への適切な監督責任が義務づけられています。

3.第三者提供の制限

あらかじめ本人の同意を得ないで個人データを第三者に提供することはできません。
親会社や子会社、グループ会社への提供も第三者提供にあたります。

4.本人からの開示請求にすみやかに応じる

企業が所有する個人データについて、本人から開示請求があった場合はすみやかに応じる義務があります。

第三者提供記録も開示請求の対象となり、開示請求があればデータの提供日や誰に提供したかを開示しなければなりません。

関連記事:コンプライアンスとは?わかりやすく・簡単に意味や使い方を解説

  コンプライアンスとは?わかりやすく・簡単に意味や使い方を解説 近年、企業に対して「コンプライアンス」が求められる機会が多くなりました。もし企業がコンプライアンスに違反してしまうと、企業のイメージダウンはもちろん、従業員、株主、クライアントなどのステークホルダーからの信頼を失い、最悪の場合「経営破綻」にまで追い込まれることもあります。 そのため、企業はコンプライアンスの重要度をしっかりと認識し対策を行う必要があります。 今回は企業が求められている「コンプライアンス」の意味や関連用語、リスクについて分かりやすく解説し、最後にコンプライアンス遵守に重要な反社チェックについても紹介していきます。 RISK EYES


個人情報保護法がバックグラウンドチェックに与える影響について

バックグラウンドチェックは個人情報取扱事業者による個人データの利用にあたるので、個人情報保護法が定める規則を遵守する必要があります。

遵守のポイントは次の2点です。

  1. 事前に採用候補者にバックグラウンドチェックを行うことを告げて了承を得る
  2. 外部の調査会社を利用するときは、第三者提供についても了承を得る

関連記事:コンプライアンス違反の身近な事例から学ぶ個人レベルで注意すべきコンプライアンス遵守!

  コンプライアンス違反の身近な事例から学ぶ個人レベルで注意すべきコンプライアンス遵守! コンプライアンスに対する社会の注目が強まるなかで、人権意識、環境意識の高まりとともに「企業はいかにふるまうべきか」ということも変化しつつある。企業で働く者として個人レベルで注意すべきコンプライアンスを、身近な事例を通して解説。 RISK EYES


最低限コンプライアンスチェック(反社チェック)を行う必要性について

最低限コンプライアンスチェック(反社チェック)を行う必要性について

採用にあたって上記のバックグラウンドチェックをどの程度行うかは、採用企業の業種などによって異なります。
しかし、最低限コンプライアンスチェック(反社チェック)は、どの企業も実施する必要があります。

なぜなら、調査すればすぐに分かるような反社会的勢力と関係がある人物を採用するのは、暴力団排除条例に違反する重大なコンプライアンス違反にあたるからです。

また、そのような人物をいったん採用してしまうと、簡単には解雇できないケースも少なくありません。

関連記事:反社会的勢力に対応するためのガイドライン 反社チェックの基準とは?

  反社会的勢力に対応するためのガイドライン反社チェックの基準とは? 企業が安心して取引していくためには、反社会的勢力への対応が必要不可欠です。近年、反社会的勢力の排除を強化していく動きがみられています。今回の記事では、反社会的勢力への対応ガイドラインや反社チェックを実施する基準について解説。 RISK EYES


コンプライアンスチェック(反社チェック)の定義と目的について

コンプライアンスチェック(反社チェック)とは、取引先や社員に反社会的勢力とかかわりを持つ人物がいないかをチェックすることです。

企業には「暴力団排除条例」によって反社会的勢力とのかかわりを排除する努力義務が課せられており、これに違反することは重大なコンプライアンス違反となります。
上場企業の場合は上場廃止になる可能性もあります。

このようなコンプライアンス・リスクを避けるためには、社員を採用する際や新たな取引先と契約する際には「反社チェック・コンプライアンスチェック」が必要です。

関連記事:反社チェック・コンプライアンスチェックの具体的な方法とは?

  反社チェック・コンプライアンスチェックの具体的な方法とは? 反社チェック・コンプライアンスチェックとは?具体的にどう調査すればいいのか?といった基礎知識から、反社チェック方法の選び方まで、反社チェックのやり方・ノウハウを解説します。IPO準備企業・反社会的勢力の排除対策をしたい企業向け。 RISK EYES


コンプライアンスチェック(反社チェック)の具体的な実施方法と注意点について

チェック方法には、自社で新聞記事のデータやインターネット上の情報を検索する方法や、独自に収集した反社会的勢力情報データベースを提供するサービスを利用する方法があります。

バックグラウンドチェック全般に言えることですが、とくにコンプライアンスチェック(反社チェック)は内定前に行うことが重要です。
内定前なら雇用関係は発生していないので、反社と判明した場合も「不採用」とするだけで済みます。

関連記事:反社会的勢力と知らずに契約を結んでしまった場合に無効にできる?

  反社会的勢力と知らずに契約を結んでしまった場合に無効にできる? 暴力団排除条例の抑え込みにより、目立った活動を行えない反社会的勢力は一般人の日常に巧妙に溶け込んでいます。そんな中、もし反社と知らずに契約を結んでしまった場合の対処法について紹介します。 RISK EYES


まとめ

個人情報保護法に基づいて合法的にバックグラウンドチェックを行うには、採用調査の目的で個人データを利用することについて、事前に本人の了承を得ることが大切です。

調査会社を利用するときは、個人データの第三者提供についても了承を得る必要があります。

関連記事:社内のコンプライアンス意識を高めるためにやるべきことは?効果的な手段を解説
関連記事:コンプライアンスマニュアルの作成方法 手順や作成例も解説

  社内のコンプライアンス意識を高めるためにやるべきことは?効果的な手段を解説 コンプライアンス違反は、最悪の場合、倒産にまで追い込まれている。そのため、コンプライアンスを遵守することは、企業経営にとって非常に重要。今回は、コンプライアンスが重要視される背景や原因、コンプライアンス意識を高めるポイントについて解説。 RISK EYES
  コンプライアンスマニュアルの作成方法 手順や作成例も解説 コンプライアンス・リスクに対処するために、コンプライアンスマニュアルを作成する企業が増加。この記事では、初めてコンプライアンスマニュアルを作成する際に知っておくべき作成方法や手順を、実例を交えて解説。 RISK EYES


佐々木 雄輝
佐々木 雄輝
2022年にソーシャルワイヤー株式会社に入社。 反社チェックサービス『RISK EYES』のマーケティング施策の企画立案を担当。
▼反社チェックツールを無料で試してみる
反社チェック無料トライアル