企業のグループ内で保険商品を提供しているケースは珍しくありませんが、「子会社の保険会社に提出した医療情報が、勤務先である親会社に知られることはあるのか?」といった疑問を持つ方も多いのではないでしょうか。この記事では、保険と個人情報保護の関係、企業グループ内での情報共有のリスク、そして実際に起こり得るケースについて法律的観点から解説します。
保険会社と勤務先は情報共有できるのか?
まず前提として、保険会社が保険契約者や被保険者から収集する健康状態や医療に関する情報は、個人情報保護法における「要配慮個人情報」に該当します。この種の情報は、本人の明示的な同意なく第三者へ提供することは原則として違法とされています。
つまり、たとえ保険会社が勤務先企業の子会社であっても、保険金請求に伴って得た病気の情報を親会社へ伝えることは、本人の同意がなければ原則認められません。
実際に違法となる可能性と例外
次のような状況では、親会社への情報提供が違法と判断される可能性があります:
- 従業員が病気であることを保険会社が親会社へ口頭や文書で伝える
- 医療証明書や診断書の内容が勤務先に回覧される
- 保険手続きに関連しない部署の人間が病状を知っている
例外的に、本人が書面などで情報提供に同意している場合や、法令に基づく提供義務がある場合は違法とされません。しかし、グループ企業内であっても「同一法人ではない」ため、親子関係を理由とする情報共有は認められないのが基本です。
このようなケースは実際にあるのか?
一部の業界や企業グループにおいては、暗黙的に情報が共有されているケースも報告されています。特に、企業内で「福利厚生の一環」として保険に加入させられている場合、従業員が自ら病状を報告していなくても、人事部や上司が把握しているという事態が起きることがあります。
しかしこれは、本来法的に許容されるものではなく、プライバシー侵害や個人情報保護違反に該当する可能性があるため、企業のコンプライアンス上も大きな問題です。
万一、情報が漏れたと感じた場合の対処法
保険金請求の後に「なぜか勤務先が自分の病気を知っていた」など不審な点があれば、以下の対応を検討しましょう。
- 保険会社に情報提供の有無を問い合わせる
- 社内のコンプライアンス窓口または個人情報保護管理者に相談
- 第三者機関(消費者センター、個人情報保護委員会など)へ通報
また、個人情報保護委員会のサイトでは、違反が疑われる事案の申立ても可能です。
個人情報保護の観点から見た企業側の注意点
企業グループにおける情報の取り扱いでは、以下の点が重要です。
- グループ内でも法人間での情報共有は原則NG
- 「親会社だから知っていて当然」という意識は危険
- 従業員の同意を得ない限り、健康情報は一切外部提供不可
企業にとっても、コンプライアンス体制の強化が求められています。従業員の健康情報は、本人の尊厳に関わる情報であることを再認識すべきです。
まとめ:親会社への病状伝達は原則NG、本人同意がなければ違法の可能性
子会社の保険会社から親会社に病気の情報が伝えられることは、個人情報保護法上原則として違法です。本人が明確に同意していない限り、たとえ親会社と子会社の関係であっても、情報の共有は許されません。もし不自然に情報が伝わっていると感じたら、適切な窓口への相談と記録の保存が重要です。個人情報は、誰のものであっても慎重に扱われるべきものです。
コメント