企業が従業員の健康を守るうえで欠かせない「心身の状態に関する情報」。
特に健康診断やストレスチェックの結果など、個人のセンシティブな情報をどのように管理し、活用していくかは、労働安全衛生法の観点からも非常に重要です。
しかし、「健康情報ってどこまでが対象?」「社内で誰が見ていいの?」「規程を作れと言われたけど、何から始めればいいの?」といった不安や戸惑いを抱える企業担当者も少なくありません。
この記事では、法令のポイントから実務での対応、社内規程の作成方法までを、専門的かつやさしく解説します。一緒に、安心・安全な情報管理体制を築いていきましょう🌿
第1章:なぜ「心身の状態に関する情報」が重要なのか
「心身の状態に関する情報」は、労働者の健康を守るための出発点ともいえる大切な情報です。しかし同時に、適切な管理を怠ると、プライバシー侵害や社内トラブルの火種にもなりかねません。
特に近年はメンタルヘルスへの関心が高まり、ストレスチェックや復職支援などでこの情報を扱う機会も増えています。
この章では、なぜ今「心身の状態に関する情報」の取扱いが重視されているのか、その背景と企業側の責任、リスクについて、わかりやすく解説していきます。
労働安全衛生法改正で明確化された「情報の保護」
2022年の労働安全衛生法改正では、「心身の状態に関する情報」に関して、収集・記録・保管・提供のルールが明文化されました。
特に重要なのは、「本人の同意なしに、上司や同僚に内容を共有してはならない」といった第三者提供の制限です。
これにより、従来よりも厳格に情報の管理が求められるようになり、情報漏洩や不適切な共有に対しては、法的責任が問われる可能性も高まりました。
🔸対象となる情報の例:
- 健康診断や再検査の結果
- ストレスチェックの個人結果
- 産業医との面談内容
- 復職時の就業可能かどうかの判断情報
なぜこの情報がセンシティブなのか?〜メンタルヘルスと偏見のリスク〜
「心身の状態」は、個人の内面や社会的評価に強く影響する情報です。特にメンタルヘルスに関する情報は、偏見や誤解、社内差別の引き金にもなりかねません。
たとえば、「うつ病の診断を受けていた」といった情報が社内に漏れたことで、評価や人間関係に悪影響が及んだケースも報告されています。
こうしたリスクを防ぐためにも、企業には「知る必要のある人だけが知る」という最小限の情報共有が求められます。
情報を適切に扱わなかった場合のリスクと事例
① 法的リスク
個人情報保護法との関連で、情報漏洩が発覚すると、行政指導や損害賠償が発生することもあります。
② 信頼の喪失
従業員にとって、自分の心身情報が「勝手に見られていた」と知ることは大きなストレスになります。結果として、職場への信頼が失われ、離職や生産性低下の要因にもなり得ます。
③ トラブル事例
ある企業では、ストレスチェック結果を人事部が無断で共有してしまい、「配慮が必要な従業員リスト」が上司全員に展開され、労使トラブルに発展。結果として、社内規程の見直しと、厚労省の指導が入ることになりました。
- 「心身の状態に関する情報」は、個人情報の中でも特に慎重な扱いが必要
- 労働安全衛生法の改正により、企業の情報管理責任が強化されている
- 適切な管理ができないと、法的リスクや社内トラブルにつながる可能性がある
- メンタルヘルス情報は特にデリケートで、偏見や誤解を避ける配慮が必須
- 社内で「知る必要のある人」に限定して情報を共有する体制が重要
「心身の状態に関する情報」の重要性をご理解いただけたでしょうか。
しかし、「じゃあ、そもそもどこまでの情報が対象なの?」「健康診断の結果も?ストレスチェックも?」と、具体的な定義が気になる方も多いかと思います。
次章では、労働安全衛生法における「心身の状態に関する情報」の定義や、個人情報保護法との違い、実務での取り扱いラインについて、さらに掘り下げて解説していきます📘
第2章:「心身の状態に関する情報」の法的定義とは
「心身の状態に関する情報」という言葉を聞いて、みなさんはどこまでの範囲を思い浮かべるでしょうか?
健康診断の結果?それとも、ストレスチェックの内容?
実は、労働安全衛生法では、心身に関するさまざまな情報が“厳格な守秘義務の対象”とされています。
特に2022年の法改正以降は、本人の同意なくこれらの情報を扱うことは原則として禁止されており、企業側には明確なルール遵守が求められるようになりました。
この章では、法律が定める「心身の状態に関する情報」とは何か、どこまでが対象になるのか、個人情報保護法との違い、そして実務上のポイントを丁寧に解説します。
「心身の状態に関する情報」とは?~法律上の定義
厚生労働省の通達(令和4年4月1日施行)によれば、「心身の状態に関する情報」とは以下のように定義されています。
“労働者の健康診断結果、ストレスチェック結果、面接指導記録、就業上の措置に関する意見など、労働者の心身の健康状態に関連するすべての情報”
これは、単に医療情報だけでなく、「就業の可否に関する医師の意見」や「職場での心理的配慮が必要とされる内容」なども含まれる、非常に広範な定義です。
💡 代表的な対象情報一覧
- 健康診断・再検査の結果
- ストレスチェックの個人結果
- 産業医による面談記録
- 精神疾患による診断書の有無
- 休職・復職に関する判断
- 労働者からの自己申告による心身不調の申し出
個人情報保護法との違い:二重の保護が求められる
「健康情報は個人情報保護法でカバーされているのでは?」と疑問に思う方もいるかもしれません。たしかに、病歴や診断結果などは“要配慮個人情報”として扱われ、本人の同意なく取得・利用してはいけないとされています。
しかし、労働安全衛生法のルールはさらに厳格です。
たとえば、ストレスチェックの結果は、たとえ会社の産業医が実施したものであっても、本人の明確な同意なしに人事部門が取得・閲覧することはできません。
✅労安法では「職場の安全配慮義務」からくる“守るべき義務”
✅個人情報保護法では「情報主体の権利保障」が目的
→ 両者は補完しあうものであり、どちらも遵守が必要です
厳格な守秘義務:健康診断・ストレスチェックに求められる対応
企業が見落としがちなのが、社内での“情報の取扱いルール”を明文化しておく必要性です。法律上、以下のような対応が求められます。
📝 実務で必要な守秘対応チェックリスト
| 対応項目 | 必須対応 | 解説 |
|---|---|---|
| 本人同意の取得 | ✅ 必須 | 情報を取得・共有する際は、明確な同意が必要です(書面またはシステム上での確認) |
| 閲覧権限の制限 | ✅ 必須 | 産業医・衛生管理者・特定の人事担当者などに限定。上司や同僚には原則共有不可 |
| 目的外利用の禁止 | ✅ 必須 | たとえば人事評価、異動の参考などには使用してはいけません |
| 管理責任者の設置 | 推奨 | 健康情報の管理責任者を置き、アクセス履歴などを管理することが望ましい |
| 定期的な規程見直し | 推奨 | 法改正や人事異動に応じて「健康情報取扱規程」も見直す必要があります |
社内規程で明文化すべき項目とは?
情報の取り扱いルールは、あいまいなままではトラブルの元です。そこで厚労省が労使の協議により策定するよう求めているのが、「健康情報取扱規程」の整備です。以下のような内容を記載するのが一般的です。規程については、後の章でも細かく取り上げます。
📄 規程に盛り込むべき項目例
- 健康情報の定義と範囲
- 情報の取得方法と同意の手続き
- 保管方法とアクセス制限
- 利用目的と範囲(就業判定のみに使用、など)
- 閲覧・提供のフロー
- 情報漏洩時の対応と責任体制
こうした規程があることで、担当者の行動が明確になり、結果として従業員からの信頼にもつながります。
- 「心身の状態に関する情報」は、健康診断やストレスチェックの結果を含む非常に広い範囲
- 労働安全衛生法と個人情報保護法の両方を守る必要がある
- 情報取得には本人の明確な同意が必須
- 上司や第三者への共有は原則禁止、閲覧権限は最小限に
- 社内規程を整備して、ルールを明文化することが望ましい
ここまでで、「心身の状態に関する情報」の定義と、守秘義務の重要性についてご理解いただけたかと思います。
では実際に、企業としてこうした情報をどのように収集し、保管し、そして活用していくべきか?
たとえば「産業医から復職可能とされた従業員情報を、どのように人事と共有するか」といった具体的なケースでは、悩ましい判断が求められることも多いでしょう。
次章では、収集・保存・利用それぞれの段階におけるポイントと実務上の注意点について、事例も交えて解説していきます📘
第3章:健康情報の収集・保存・利用の実務ルール
「健康情報の適切な取扱いが大事」と言われても、実際の現場では「いつ同意をとればいいの?」「どこに保管すれば安全?」「誰にまで共有していいの?」と、迷う場面がたくさんありますよね。
とくにメンタルヘルスに関する情報は、ほんの一言の共有でトラブルに発展することもあるため、慎重な運用が求められます。
この章では、健康情報を収集・保存・利用する際のステップごとの注意点を具体的に整理し、産業医や人事担当者が連携して安全に運用するためのヒントをお伝えします📂
【収集】情報取得時は「本人同意」と「目的の明示」が必須
健康情報の収集時には、本人の明確な同意を取ることが法的にも倫理的にも不可欠です。
これは、健康診断やストレスチェックといった制度的な情報取得であっても同様で、特に人事部門が個人情報にアクセスする場合は「本人同意」が前提条件になります。
📝 収集時に求められる基本対応
- 情報を取得する目的の明示(例:「職場環境の改善のため」「就業可否の判断のため」)
- 情報の提供範囲(誰が閲覧するか)の説明
- 書面や電子フォームでの同意取得(口頭のみは不十分)
💡 補足:ストレスチェックの注意点
ストレスチェックの集団分析結果(部署単位など)は本人の同意が不要ですが、個人結果は本人の申出がなければ、医師・実施者以外に開示してはなりません。
【保存】物理・デジタルいずれも「アクセス制限」と「保管ルール」が必須
取得した健康情報は、「漏えいしないように安全に保管する」ことが法律上の義務です。
紙ベースであれ、電子データであれ、アクセスできる人を最小限に限定する体制づくりが求められます。
📦 保存に関するポイント(チェックリスト形式)
| 保存対象 | 主な注意点 | 推奨対応 |
|---|---|---|
| 紙資料(診断書等) | 鍵付きキャビネットに保管 | 人事部内でも特定担当者のみに開示 |
| デジタルデータ | パスワード・アクセス権限設定 | クラウド保存の場合は2段階認証を導入 |
| 閲覧履歴の管理 | 不正アクセスが起きた際の検証のため | ログ記録・定期チェック体制を設ける |
| 保管期間 | 原則5年間(ストレスチェックは1年) | 社内規程に明記すると良い |
🛑 やってはいけない例:
- 総務の共有ドライブに診断書を保存している
- メール添付で診断書PDFを上司に転送している
- 健康診断結果を「全社員ファイル」に一括管理している
【利用】共有・活用は「必要最小限」に限定しよう
情報をどう活用するか――ここが現場で一番トラブルの多いポイントです。
大原則として、健康情報の利用目的は「就業上の配慮」や「安全衛生管理」に限定されており、それ以外での使用(評価や配属の参考など)は原則NGです。
💡 共有が認められる範囲と流れ
[本人]
↓ 同意書を提出
[産業医] ←→ [衛生管理者]
↓ 必要に応じて
[人事部の特定担当者]
↓ 就業配慮が必要な場合に限る/内容は最小限
[上司]
✅ 情報共有時のポイント
- 就業可否(「勤務可」「時短勤務推奨」など)に限定し、病名は原則開示しない
- 「この人はメンタル不調だから注意してね」という曖昧な情報共有は絶対にNG
- 情報の伝達は口頭ではなく、文書記録として残すことが望ましい
実務例:「復職判定後の対応」はどう進めるべき?
健康情報の利用シーンとして復職時が挙げられます。復職にあたり、産業医が「就業可能」と判断した場合でも、その情報をどのように・どこまで・誰に伝えるかは慎重な判断が必要です。
🧩 具体的なフロー例:
- 本人と面談し、配慮事項(例:勤務時間、業務内容)について説明
- 産業医→人事担当者へ「意見書」を提出(病名や診断名の記載は避ける)
- 人事担当者→配属先上司へ「配慮事項の伝達」(例:一定期間の時差出勤など)
- 対応内容を文書化し、保管(本人への開示も可)
- 健康情報の収集時は「同意取得」と「目的明示」が必須
- 保存時は、紙・デジタルともにアクセス制限を徹底する
- 利用・共有は「必要最小限の人」に限定し、目的外利用は禁止
- 復職判定などのケースでは、産業医→人事→現場という明確な共有フローが重要
- 社内ルール(健康情報取扱規程)で、対応基準を明文化しておくことがトラブル予防になる
ここまでで、健康情報の収集・保存・利用のポイントが見えてきました。
とはいえ、「具体的に規程に何をどう書けばいいのか?」と戸惑う方も多いのではないでしょうか。
健康情報の取り扱いには、組織内での共通認識と明文化が不可欠です。特に中小企業では、トラブルが起きてから慌ててルールを探すケースも少なくありません。
次章では、企業として整備すべき「健康情報取扱規程」の作り方について、基本構成、サンプル文例、現場への落とし込み方まで、わかりやすく解説します📘
第4章:健康情報取扱規程の作成方法
「健康情報の取扱いは慎重に」と言われても、現場では誰が、どこまで、どんな風に対応すべきか明確になっていないことも多く、担当者の判断に委ねられてしまいがちです。
そんな曖昧さを防ぐために必要なのが「健康情報取扱規程」の整備です。この規程は、単なる書類ではなく、従業員の信頼を守り、組織の法令遵守体制を支える大切な指針です。
この章では、規程に盛り込むべき項目、作成のポイント、実務への落とし込み方まで、サンプル文例を交えながら具体的にご紹介します📄
健康情報取扱規程とは? ~なぜ必要なのか~
健康情報取扱規程とは、企業内で心身の状態に関する情報を適正に収集・管理・利用するための社内ルールを定めた文書です。
この規程を整備することで、以下のメリットがあります:
🧩 整備の目的とメリット
- 労働安全衛生法および個人情報保護法に準拠した情報管理を実現
- 担当者の業務フローを明確化し、属人的な運用を防ぐ
- 情報漏洩などのリスクを事前に回避できる
- 従業員の安心感・信頼感につながる
💬厚労省のガイドラインでも、「健康情報の取り扱いについては明確な社内規程を整備することが求められる」とされています。
規程に盛り込むべき基本構成とは?
以下に、実務に役立つ基本的な規程構成案を示します。各項目について簡単な説明も添えています。
📑 健康情報取扱規程:構成例(目次)
| 項目 | 内容の概要 |
|---|---|
| 第1条(目的) | 健康情報の適正な管理を目的とすることを明記 |
| 第2条(定義) | 「健康情報」「対象者」「取扱者」などの定義を記載 |
| 第3条(収集の原則) | 本人同意の必要性、取得目的の明示など |
| 第4条(保存・管理) | 保管方法、アクセス権限、保管期間のルール |
| 第5条(利用範囲) | 利用目的を明記し、目的外利用を禁止 |
| 第6条(第三者提供) | 原則禁止とすること、例外は明示すること |
| 第7条(委託先管理) | 外部委託(例:健診機関)との契約管理 |
| 第8条(漏洩時の対応) | 事故時の報告・再発防止策の手続き |
| 附則 | 規程の施行日、改定履歴などを記載 |
サンプル文例
ここでは、よく使われる条項の例をいくつかピックアップして紹介します。
📌 第2条(定義)例文
本規程において「健康情報」とは、労働者の健康診断結果、ストレスチェック結果、産業医の意見書、就業可否の判断に関連する情報をいう。
📌 第3条(収集の原則)例文
健康情報の収集にあたっては、利用目的を明示した上で、本人の書面または同等の方法による同意を取得しなければならない。
📌 第5条(利用範囲)例文
健康情報は、労働者の就業上の配慮を行う目的に限り、最小限の範囲で利用するものとする。業務評価や人事考課等に利用してはならない。
📌 第6条(第三者提供)例文
健康情報は、本人の同意がある場合または法令に基づく場合を除き、第三者に提供してはならない。
📌 第8条(漏洩時の対応)例文
健康情報の漏洩等が発生した場合は、直ちに上長およびコンプライアンス責任者に報告し、適切な再発防止措置を講じなければならない。
作った規程をどう社内で浸透させるか
規程は作って終わりではありません。現場への周知・教育・定期見直しがあって初めて意味を持ちます。
📢 浸透させるためのアクション例
- 🔹オリエンテーションでの説明:新任管理職や人事担当者向けに定期開催
- 🔹イントラネットでの公開:最新版をすぐ確認できるように
- 🔹eラーニング化:守秘義務・情報管理の研修に組み込む
- 🔹衛生委員会での定期報告:改善点・運用状況の共有と改善
📆 年1回の規程見直しを推奨します。法改正や社内体制の変化を踏まえたアップデートが必要です。
- 健康情報取扱規程は、情報管理のルールを明文化するための社内文書
- 厚労省も整備を推奨しており、法令遵守と信頼構築に有効
- 規程は目的・定義・収集・保管・利用・提供・漏洩対応などで構成
- サンプル条文を参考に、自社の体制に合わせてカスタマイズ可能
- 教育・研修・見直しのプロセスも含めて制度化することが重要
これで、「心身の状態に関する情報」を守るための制度設計がだいぶ形になってきました。
しかし、実際の現場では、思いもよらないトラブルが発生することもあります。
「上司がストレスチェックの結果を見てしまった」「産業医と人事の見解が食い違った」などのケースでは、柔軟かつ法的に適切な対応が求められます。
次章では、現場でありがちなトラブル事例とその対応策をQ&A形式で整理しながら、健康情報を安全に活かすための実践的な視点をお届けします🛡️
第5章:現場でありがちなトラブルとQ&A
どれだけ制度や規程を整えても、実際の現場では“想定外”のことが起こります。
たとえば、「ストレスチェックの結果が上司に漏れてしまった」「復職可否で産業医と人事の意見が食い違った」「本人が情報共有に同意していない」など…。
こうした状況に直面したとき、企業としてどう対応するのが適切なのでしょうか?
この章では、現場で起こりがちなトラブルをQ&A形式でわかりやすく整理し、実務対応のヒントをお伝えします。法令を守るだけでなく、従業員への信頼を損なわないための視点も大切にしましょう🧩
❓Q1:上司がストレスチェックの個人結果を「配慮のため」と閲覧してしまった
A:本人の申出がない限り、個人結果を上司が見ることはできません。
ストレスチェック制度では、実施者(医師など)以外への情報提供は、原則として本人の同意が必要です。たとえ「部下のため」「気を配るため」であっても、本人の許可なく閲覧・共有してしまえば、法令違反となりかねません。
🛑 対応ポイント:
- 速やかに上司からの閲覧記録を確認し、本人へ謝罪と説明を行う
- 同様のことが起きないよう、管理職向けに研修を実施
- ストレスチェック結果の「取扱フロー図」を社内で明文化しておく
❓Q2:産業医は「復職可」と判断したが、人事部は「まだ早い」と判断。どうすべき?
A:産業医の意見を尊重しつつ、最終判断は会社が行います。ただし、合理的な理由が必要です。
労働安全衛生法では、産業医が就業可否に関する意見を出す義務がありますが、それに従うかどうかは企業側の裁量とされています。
ただし、「気分的に無理そう」「部署が忙しいから」など曖昧な理由で復職を拒むと、合理性を欠き、労働者から訴えられるリスクもあります。
⚖️ 対応ポイント:
- 意見書の内容を精査し、業務内容とのマッチングを客観的に検討
- 必要であれば第三者(顧問社労士など)に相談し判断材料を補強
- 結果の説明は必ず文書化し、本人にも共有すること
❓Q3:従業員が「診断書は出すけど、内容は人事には知られたくない」と言ってきた
A:原則として、就業判断に必要な範囲を明示し、同意を得てから取り扱う必要があります。
本人が希望すれば、病名や詳細な診療内容を伏せたうえで「勤務に制限があるかどうか」だけを伝えてもらうことも可能です。
診断書は就業判断の資料ではありますが、「すべての情報を開示する義務」は本人にはありません。
📌 対応ポイント:
- 医療機関に「就業配慮に必要な情報のみの記載をお願いする」こともできる
- 可能であれば、産業医の意見書で対応する方が望ましい
- 規程に「病名などの機微情報は開示を求めない方針」を明記しておくと安心
❓Q4:人事が、健康診断結果を基に部署配置を変更した。問題はある?
A:原則として、本人の同意なしに健康診断結果を人事判断に用いることは不適切です。
健康診断結果は、「就業上の配慮を必要とする場合」に限り、必要最小限の範囲で利用することが求められます。
病気が発覚したからといって、本人の意思に反して配置転換するのは「差別的取り扱い」と見なされる可能性があります。
🚫 対応ポイント:
- 異動の際は、本人との面談を行い、希望・体調も含めて総合的に判断
- 健康診断結果は、診療所から提供された「意見書」に基づき扱う
- 明確な就業制限(例:重作業不可)がある場合のみ、業務調整を行う
❓Q5:全従業員の個別の健康診断結果データを人事が閲覧できるように、健診結果管理のクラウドツールを導入した。問題はある?
A:本人の同意なしに全件を人事が閲覧可能にしている場合は、労働安全衛生法および個人情報保護法に抵触する恐れがあります。
健診結果は「心身の状態に関する情報」に該当し、取得・閲覧には本人の明確な同意が必要です。
クラウドシステムを導入すること自体に問題はありませんが、人事が全件にアクセス可能な設定にしている場合は、過剰な情報収集・目的外利用と見なされるリスクがあります。
🔐 対応ポイント:
- 初期設定時に「アクセス権限」を明確に区分(産業医・衛生管理者・人事でレベル分け)
- 人事部が閲覧できるのは「就業上の措置が必要とされた者の必要範囲の情報」に限定
- 従業員から明示的に同意を得た範囲以外のデータは、閲覧・利用不可
- システム導入前後で「健康情報取扱規程」の見直しと、従業員への説明を実施することが望ましい
- 健康情報の不適切な閲覧・共有は、労働安全衛生法違反に該当する可能性がある
- 産業医と人事の意見が異なる場合でも、合理的理由と文書化が重要
- 従業員には、診断書や意見書に病名を記載しない選択肢もある
- 人事判断に健康情報を使う場合は、本人同意と必要性の検証が必須
- 規程や運用フローを明文化し、教育と再発防止体制を整えておくことが大切
ここまでお読みいただき、ありがとうございました。
労働安全衛生法にもとづく「心身の状態に関する情報」の取扱いは、単に法令を守るだけでなく、従業員の安心感や信頼関係を築くための基盤でもあります。
昨今では、健康診断結果やストレスチェックデータをクラウドで一括管理するなど、DX化が進む一方で、情報の扱い方が曖昧なままシステムに任せてしまうリスクも増えています。
大切なのは、「便利さ」と「慎重さ」のバランスを取ることです。便利なツールも、活かし方を間違えれば法令違反や信頼損失の引き金になります。
だからこそ、企業には「必要な人が、必要なときに、必要な情報だけにアクセスできる仕組み」を整える責任があります。情報を守ることは、人を守ること。デジタル化の波のなかでも、人の心に寄り添う運用を大切にしていきましょう🌱
「心身の状態に関する情報」は、企業が従業員の健康を守り、安心して働ける職場づくりを進めるうえで欠かせない重要な情報です。同時に、適切に扱わなければ、職場の信頼関係や法的リスクに直結するセンシティブな側面も持ち合わせています。
この記事を通じて、労働安全衛生法や個人情報保護法に基づいた「健康情報の扱い方」の基本と、社内での具体的な対応イメージを掴んでいただけたなら幸いです。
