採用における個人情報管理|応募者情報の取り扱いルール

採用における個人情報管理|応募者情報の取り扱いルール

採用活動で取得した応募者の氏名・住所・職歴などは個人情報保護法の対象です。採用担当者には「利用目的の明示」「目的外利用の禁止」「不採用者情報の適切な廃棄」という3つの基本ルールが求められます。この記事では採用担当者が最低限知っておくべき個人情報の取り扱いポイントを整理します。

この記事でわかること

  • 採用活動と個人情報保護法の関係
  • 応募者情報の取得・利用・保管・廃棄のルール
  • やってはいけない取り扱いの具体例
  • 採用管理ツール・スプレッドシートでの管理上の注意点


目次
  1. 採用活動と個人情報保護法
  2. 取得・利用・保管・廃棄の4つのルール
  3. やってはいけない取り扱いの具体例
  4. 採用管理ツールでの管理上の注意点
  5. よくある質問

採用活動と個人情報保護法

個人情報保護委員会が管轄する個人情報保護法は、従業員数に関わらずすべての企業が対象です。採用活動で取得する応募者の情報(氏名・生年月日・住所・職歴・写真など)はすべて個人情報に該当します。

採用担当者が特に把握しておくべきポイントは以下の3点です。第一に、個人情報の利用目的を応募者に明示する義務があること。第二に、明示した目的以外での利用は禁止されていること。第三に、不採用になった応募者の情報は適切に廃棄する必要があることです。違反した場合は個人情報保護委員会から是正勧告・命令が出され、悪質な場合は刑事罰の対象になります。

取得・利用・保管・廃棄の4つのルール

① 取得:利用目的を明示する

応募者から個人情報を取得する際は、「採用選考のために利用します」という利用目的を明示します。応募フォームや求人票に「取得した個人情報は採用選考の目的にのみ使用します」と記載することで要件を満たせます。口頭での応募受付の場合も、同様の説明を行います。

② 利用:目的外利用は禁止

採用目的で取得した応募者の情報を、他の目的(マーケティング・名簿作成・別ポジションへの打診など)に使うことは目的外利用に当たります。「不採用になった候補者に後日別のポジションを打診したい」という場合は、取得時に「将来的な採用機会のご案内に使用する場合があります」と明示するか、改めて本人の同意を取る必要があります。

③ 保管:アクセス権限を限定する

応募者の個人情報は採用業務に関わる担当者のみがアクセスできる状態で管理します。Googleスプレッドシートで管理している場合は「特定のユーザーとのみ共有」設定にし、「リンクを知っている全員が閲覧可能」という設定は避けます。紙の履歴書・エントリーシートは施錠できるキャビネットに保管します。

④ 廃棄:不採用者の情報は速やかに処分する

不採用になった応募者の個人情報は、選考終了後に速やかに廃棄します。廃棄の目安は選考終了から6か月以内が一般的ですが、自社のプライバシーポリシーに保管期間を明記してその期間内に廃棄するルールを作ることが重要です。電子データはファイルを完全削除(ゴミ箱からも削除)し、紙の書類はシュレッダーで処理します。

🔧 採用オペレーションの整備・個人情報管理ルールの設計はLoopOpsへ。

LoopOps|採用オペレーション支援を見る →

やってはいけない取り扱いの具体例

NG例 問題点と対応
不採用者の履歴書をそのまま保管し続ける 廃棄義務違反。選考終了後6か月以内に廃棄ルールを設ける
採用管理表を「リンクを知っている全員」に公開設定している 安全管理措置の不備。特定ユーザーのみに共有設定を変更する
応募者の情報を面接官に必要以上に共有する(家族構成・宗教・出身地など) センシティブ情報の不適切な取り扱い。選考に必要な情報のみを共有する
採用目的で取得した応募者にマーケティングメールを送る 目的外利用。別途同意を取るか、送付しない
退職した採用担当者がアクセスできる状態のまま放置する 安全管理措置の不備。担当者が変わる際はアクセス権限をすぐに変更する

採用管理ツールでの管理上の注意点

採用管理表やATSを使って応募者情報を管理する場合も個人情報保護法の対象です。ツール選定・運用の際に確認すべき点を整理します。

Googleスプレッドシートで管理する場合

  • 共有設定は「特定のユーザーにのみ共有」にする
  • 閲覧権限と編集権限を適切に分けて設定する
  • 採用担当者が退職・異動した場合はすぐにアクセス権を削除する
  • 不採用者の行を削除する際はゴミ箱からも完全削除する

ATS(採用管理システム)を使う場合

  • 契約時に「個人情報の第三者提供・外部送信の有無」を確認する
  • ベンダーが個人情報の取り扱いについて適切な安全管理措置を取っているか確認する(ISO27001取得など)
  • 保管期間の設定機能があれば、自社の廃棄ルールに合わせて設定する

採用管理表の作り方・Googleスプレッドシートで進捗を一元管理する方法と合わせて、アクセス権限の設定も同時に整備することをおすすめします。

よくある質問

Q. 不採用者から「自分の情報を削除してほしい」と言われた場合、どうすればいいですか?

個人情報保護法では、本人から利用停止・削除の請求があった場合、原則として対応する義務があります。請求を受けたら速やかに採用管理表・ATS・紙の書類からその方の情報を削除・廃棄します。対応完了後は「削除した旨」を本人に連絡することが望ましいです。

Q. 応募者のSNSを事前に調べることは問題ありますか?

本人が公開している情報の閲覧自体は違法ではありませんが、調べた内容を選考に使うことは「取得していない情報の利用」に当たる可能性があり、また就職差別(思想・信条・家族構成等)につながるリスクがあります。SNS調査を選考に組み込む場合は、法務・社労士に確認することをおすすめします。

Q. 自社にプライバシーポリシーがありません。どうすればいいですか?

採用活動を行うにあたり、最低限「採用に関する個人情報の利用目的と取り扱いに関する方針」を採用LPや応募フォームに掲載することをおすすめします。個人情報保護委員会のガイドラインをもとに社労士・弁護士に相談して整備するのが確実です。

採用における個人情報管理の整備についてご相談がある方は、まずは下からご連絡ください。
※本記事は2026年4月時点の情報をもとに作成しています。法令の詳細は個人情報保護委員会の公式情報をご確認ください。

お問い合わせはこちら