ニュース・トレンド

リクナビ問題でゆれる、人事データ活用の有効性とリスク


山本龍彦氏が語るHRテック(前編)。「人事領域でのデータ利用はどこまで許されるのか」

2019.09.09

  • このエントリーをはてなブックマークに追加

リクルートキャリアが就活サイトに登録した学生の内定辞退率を本人の十分な同意なしに予測し、企業に販売していた「リクナビ問題」。人事データ利用の法的・倫理的問題と個人情報保護が大きくクローズアップされる事態へと発展した。企業は、人事データ活用の有効性とリスクをあらためる考える機会にあるのではないだろうか。
一般社団法人ピープルアナリティクス&HRテクノロジー協会が5月13日に開催した「People Analytics & HR technology CONFERENCE 2019」では、慶應大教授の山本龍彦氏が「人事領域において、データ利用はどこまで許されるのか」のテーマをもとに講演。今回は、講演内容から人事領域のデータ活用の可能性とリスクについて紹介する。

講師プロフィール
山本 龍彦
協会理事/慶應義塾大学法科大学院教授

同イベントのパネルディスカッションはこちら
・【前編】ピープルアナリティクスは「より良い意思決定のため」に使う
・【中編】サイバーエージェントとパーソルHDが実践するピープルアナリティクス活用
・【後編】ピープルアナリティクス活用を担う人材に必要なのは、人事領域に対する熱意

目次
  1. 人事領域においてデータ利用はどこまで許されるのか
  2. HRテックは有用性とリスクの両方を兼ね備えている
  3. HRテックは法的リスクと決して無関係ではない
  4. 民間企業が「憲法上の個人の尊厳」に反して問題になった判例
  5. プライバシーとは通常「私生活をみだりに公開されない権利」のこと
  6. プライバシー権は自己情報コントロール権

人事領域においてデータ利用はどこまで許されるのか

司会者:まずはPeople Analyticsの基調講演として「人事におけるデータ利用の可能性と限界」。限界を知りつつ、可能性を最大化する。当協会理事、慶應義塾大学法科大学院教授、山本龍彦よりお話いたします。それでは山本先生お願いいたします。

山本 龍彦:ただいまご紹介いただきました慶應義塾大学の山本と申します。今日私に与えられた時間は50分ありますけど、私の方から40分はお話させていただく予定です。実は、People Analyticsに関しては、明確な法的なルールはまだ形成されていない段階です。

People Analytics & HR technology CONFERENCE 2019で講演する山本龍彦教授

ですから、どこまでやっていいのか。有用性は分かるんだけれども、どこまでやっていいのかが分からないという声もありましたので、協会としても何か指針になるような、何かガイドラインを作ろうということになりまして、弁護士の先生方と一緒にガイドラインの作成を進めてまいりました。

先日、この仮のガイドライン案が完成いたしまして、本日、残りの10分間は、ガイドラインの作成に関わった弁護士の先生に出ていただいて少しコメントなり、質疑応答をさせていただきたいと思っています。むしろそちらの方がメインになるかもしれない。私は前座かもしれませんけども、そういう流れでお話をさせていただこうと思います。

私の自己紹介は、時間との関係もありますので、省略させていただきたいと思います。私の専門は憲法学でして、労働法の専攻でもほとんどありません。最近は、労働法という個別法の領域を越えて人権といいますか、人間の尊厳にかかわるような事態というものも生じてまいりましたので、憲法学からのコメントを求められることが増えてきているのかなと思っております。

HRテックは個人をより正当に評価できる

本題に入っていきたいと思いますけれども、HRテックというのはやはり非常に有用性が高いんだろうと思っております。私自身もこれ自身に反対しているわけでは全くありません。

これは最後に触れますように、例えば、これまでに人間の経験とか勘でやっていた人事総務というものをより客観的にできるかもしれない。あるいは、私が所属している慶応大学というところは非常に要領の良い学生が多くてですね、全然勉強してないのに面接だけうまい学生も多いわけです。そういうのはどんどん落とすべきだと思っているんですけど。

要するに、点でなく線で見えることがありますよね。面接の一発勝負で泣いてしまう人がいるわけですけど、そういう人が学生時代一生懸命勉強して何かに向けて努力してきた、そういったものを線で見れる。そういった努力というものを正当に評価できるということも、まあ、あろうかと思います。そういう意味では、私が専門にしている憲法、あるいは人権論の話からしても、HRテックのようなプラスになるということはあるわけです。

プロファイリングによる人権侵害のリスクをどう考えるか

ただ、逆にですね、先ほどお話をしたような人権にとってのリスクというのも無視はできないのかなと。例えば、このウェアラブルのようなものを、身体に付けてデータをずっと取り続けているということが、果たして人間の尊厳とどれくらい調和的なのか。

プロファイリングというものが今日1つのポイントになりますけど、このプロファイリングはちょっとお伝えした内容からは外れていますけど、これは最近極めて重要なコンセプトになってきていると思います。このプロファイリングという言葉、ぜひ覚えていただければと思いますけども。

これは要するに、データを使ってその人の趣味嗜好ですとか、あるいは、政治的な考え方とか、心理的な状況とか。例えば、うつ状態にあるとかないとか。そういったさまざまなプライベートな側面を予測したり、分析したりするということをプロファイリングという風に呼んでいます。

刑事ドラマとかで、刑事の人たちが非常に少ない証拠から犯人像を割り出す。こういう言葉としてプロファイリングという言葉は使われていたと思いますが、近年は、ヨーロッパのEUの一般データ保護規則、GDPRと言う方が有名かもしれませんが、このGDPRでプロファイリングというものがより一般的な文脈で、つまり刑事捜査の文脈を越えて、より一般的な文脈で定義されました。

先ほどもお話したような、個人の私的な側面というものもデータを使って自動的に予測したり分析したりする。こういうことをプロファイリングに定義をして、これに対して一定の規律を与えたということがあります。これもちょっと後で繰り返しお話をします。後でももちろん触れますけど、そういうこともありまして、世界的にプロファイリングというのをどういう風に考えるのかが課題になっている。

HRテックは有用性とリスクの両方を兼ね備えている

山本氏3

これははっきり言って良いかと思います。要するに、今までも我々はいろんな情報をかき集めてきて、そこからこの人がどういう性格なんだろうとか、能力があるんだろうとか、頭の中で予測していたわけですよね。これは何も別に法的に問題だと言われてなかった。でもそれは、例えば、AIを使ったり、非常に高度な情報技術を使ったりしてやることによって、非常に正確にも行うことができる。つまり、頭の中で経験と勘でやるような予測とちょっと制度が変わっている。あるいは、それに対する受け止め方も変わっている、こういうことがあるわけで。

このプロファイリングというのを今までの、人の頭の中でやる予測と同じように考えてよいのかどうか、こういうことが非常に重要な課題になってきているわけです。今回のガイドラインも、プロファイリングというのをどういう風に考えたら良いのかというのが1つの焦点になったと考えていると思います。

そのHRテックというのが、先ほどもお話した、非常に重要な側面もあるけれども、人間の尊厳ですとか、あるいは、プライバシー。このプロファイリングを使って、誰にも話していないようなことを予測出来てしまう。こういったリスクの側面と両方あるんだ。こういうことになろうかと思います。

そういう前置きはこのくらいにして、少しお話をしていきたいと思います。何より私、憲法学の専門ですので、最初は抽象的なお話から入るということになります。その点、ご承知をいただければと思います。

集団に個が埋もれていた前近代

まず、個人の尊重との関係について、若干、教科書的な説明をしたいと思います。個人の尊重、皆さんもどこかで聞いたなということかもしれません。これは日本国憲法の13条が、個人の尊重ということを非常に重要な原理として掲げているということで。

じゃあ、個人の尊重とは何かということですけれども、これはよく分かりません。要するに、憲法学おいても、個人の尊重が何を意味しているのか、具体的なコンセンサスがあるわけではない。しかしまあ、ある程度のことは言えるかと思います。

これは一発、考えるアプローチとして重要なのは、前近代と近代の違いだと思います。前近代、プレモダンというのは、一言で言うと、封建的身分制度の時代だったわけですけど、この時代というのは、個人ってちゃんと評価されてたんですかね。

要するに、その時代というのは、その人が属している集団、あるいは、集団的属性によって、個人が非常に短絡的に、ショートカットされて評価されてしまう。その人がどういう身分的な集団に属しているのかということこそ重要で、その人個人というのはあまり顧みられなかったような時代という風に考えることもできるわけです。このスライドの上の方にありますけど、あるセグメント、身分とか、職業集団とか家族集団によって、個人が短絡的に評価される。あるいは集団の中に個人が埋もれてしまうという時代だったという風に思います。

この時代というのは、個人は自分でどういう職業に就こうという職業選択の自由がそもそもありませんから、非常に悩みのない時代と言えるかもしれない。非常に効率的です。ところがやっぱり、マイナス面として、集団によって生き方を規定されるという側面があった。これは個人の尊重と矛盾するところがある。皆さんも何となくイメージ出来るかと思います。

集団単位でなく個を正当に評価しようとする近代

これに対して、近代というのは、セグメントとか集団じゃなくて、個人そのものをちゃんと見てあげましょうよ。こういう時代だと考えることができます。これがいわゆる個人の尊重ということになるわけです。ですから、プラスの側面として、公正にその人の努力や能力を評価することができる。

例えば、その人がなりたい職業に自由に就けるということもプラスの側面として考えることができると思います。ただ、やはり、当然マイナス面もあるわけで、当然どういう職業に就こうかということが、そのひと本人が決めなきゃいけないから、自由への逃亡じゃないですけど、近代的な悩みが生じることになる。さらにその人個人をちゃんと見てあげなきゃいけないから、やはり時間とコストがかかるということになってくる。

ところが、近代、我々が言う近代という時代は、それをベースにした社会制度というものを作り上げてきたんだという風に考えることが出来るわけです。マイナス面もあるけども、前近代というものを克服するために個人をちゃんと見てあげましょうという、そんな時代だという風に考えることができます。

ウェアラブル端末を着けて得たデータは“人間的”と言えるのか

さらに、個人の尊重のもう1つの意味として、人間の尊厳が含まれているという風に考えています。人間の尊厳は何か、これは極めて難しい問題ですが、ディグニティ(※)ということですけど、しばしば指摘されるのは、カントという哲学者の人間の道具化の禁止だという風に考えられたりもします。

もちろん、繰り返しになりますけど、非常に多岐的な概念ですからディグニティって。いろんな方が、いろんな風なことを思っている。1つの有力的な考え方として、人間の道具化の禁止だと。人間をお願いします。物として道具化、手段化してはいけない。まあ、こういうことなんだろうと思います。

この辺りも最近はHRテックの関係で、皆さんウェアラブルなんか着けて、その人の身体的なデータを、つまり、動物的身体的反応を集めるということが果たして人間的なのかという、非常に根本的な問題を突き付けていると思うわけです。

こういった憲法上の個人の尊重ということが、どういう風にHRテック領域、人事領域に影響を与えるのかということですけれども、多少やっぱり考えなきゃいけない。つまり、何となく我々は頭に入れておかないといけないことなんだろう。

※ディグニティ…尊厳、威厳。または品位。

HRテックは法的リスクと決して無関係ではない

山本氏4

ただ、憲法学の通説というか、一般的な理解ではそうは考えておりませんで、ちょっとこのレジュメを見ていただくと、憲法というのは、基本的に国政に関するものなんだけど、しかし、その民法2条、民法2条はちょっと真ん中あたりに書いてありましたけど、民法2条は、民法という法律は、個人の尊厳と両性の本質的平等として解釈しなければいけないという規定がございます。

ですから、民法の中に、憲法の個人の尊重というのがビルトインしているわけでして、憲法が言っている個人の尊重という事をあまりに無視すると、民法上、公序良俗に反する、こういったことで無効になる等々の影響がある。そういう風に考えられることもありうるわけです。

ですから、これは憲法学者のたわごととかではなくて、それなりに法的なリスクと関連するものだというようなイメージをお持ちいただいた方が良いのかなという風に思います。

民間企業が「憲法上の個人の尊厳」に反して問題になった判例

下に挙げたのは、憲法が間接的に民間企業に対しても影響を与えるということを述べたと言われている判例です。

1つ、民間企業との関係で、先ほどの尊厳問題。重視されたのが、関西電力事件判決だろうという風に思います。これは組合問題等々が含まれて、非常に難しい問題だったわけですけど、使用者の側は、労働者に対してある種、執拗な監視を行った、ということがありました。

これについて損害賠償が請求されたのが関西電力事件判決ですけども、事案の背景はここでは詳しく説明いたしませんが、ここで最高裁は、労働者に対する継続的な監視、こういった執拗かつ、継続的な監視というのは、Xらの職場における自由な人間関係を形成する自由を不当に侵害するとともに、不法行為を構成するという風に述べている。

そういう意味では、労働法の現場において、それは物ではなくて、人間が人間として、ある意味、人間同士のコミュニケーションをはかる自由があって、それは監視というものによって、崩す、脅かすということになると、それは不法行為を構成するという風に考えられるということになります。これも先ほどの個人の尊厳と尊重といったような考え方が透けて見えるような判決なんだろうという風に、私は理解しております。

プライバシーとは通常「私生活をみだりに公開されない権利」のこと

People Analytics & HR technology CONFERENCE 2019で講演する山本龍彦教授

で、もう1つですね、個人の尊重、非常に重要な結びつきを持っている、プライバシーということについても少し触れておきたいと思います。プライバシー、これは皆さんも当然どこかで聞いたことがあるんだろうと思います。プライバシーって何だろうということですよね。問題は。このスライドの上に挙げたのは、古典的な、あるいは伝統的なプライバシーに関する理解ということになります。で、どういう理解かというと、ここに書いてあるように、緑の字で書いてるんですね。私生活をみだりに公開されない権利と、こういう風な捉え方がされています。私生活秘匿権とも呼ばれていますけど、私生活を公表されたり、暴露されたりしないと、こういうことがプライバシー権だという風に考えられている。これを古典的、伝統的プライバシー権と呼んだりします。

これはもともと1890年にアメリカでWarrenとBrandeisという有名な法律家の、Brandeisがいずれ連邦最高裁の裁判官になりますけど、この2人がハーバード大学の法律雑誌の中で『プライバシーの権利』という論文を書いて、そこから一人一人に広まっていったという考え方であります。ここでもやはり、イエロージャーナリズム、煽情的報道、要するに、ゴシップ系のジャーナリズムですよね。こういったものが当時、印刷技術と写真技術が向上したので、非常に増えていった。それによって、プライベートな生活が写真によって切り取られて、多くの人の目に触れることが多くなってきたので、私生活上の秘密をばらされない、公表されない権利として形作られたわけであります。

情報技術の発達でプライバシーは隠すものから管理するものへ

ところが、この下のですね、1960年代の後半くらい、日本だと1970年代くらいから、こういったプライバシー、の考え方が情報論的転回を迎えたと指摘されています。この背景には2つあって、1つは、やっぱりコンピューター技術の発達ということになるわけです。情報技術の発達。つまり、我々のデータが大量に集積される。それがネットワークを通じて繋がったり、連結されたりする。

そうすると、今までは、自分の秘密が直接流されていた。でも、それによって羞恥感も覚えたりする。直接まなざされていたんだけども、近年はそうではなくなった。つまりは、私たちの知らないところで自分の秘密がまなざされているという事態が起きてきたわけです。

そうすると、古典的、伝統的なプライバシー権では対応できない。つまり、自分の知らないところで勝手に私生活が暴露され、まなざされるということを防ぐためには、そもそも個人が自分の情報をちゃんと管理しておかなければいけないという考え方が生まれて来るわけです。これが、まあ、1つ目の背景。

で、もう1つですけれども、我々の生活実態との適合性だろうという風に思います。伝統的プライバシー権というのは、もっぱら隠すということに重きが置かれるわけですね。つまり秘密を。皆さんは、墓場まで持っていこうという秘密もあるかもしれないけど、大体その秘密を誰かには開示しているわけです。特に家族とか、非常に親しい友人には秘密を開示することによって仲良くなったりしているわけです。秘密というのは隠すだけのものじゃなくて、誰かに選択的に開示しているんだろうという風に考えられるようになってきたわけです。

プライバシー権は自己情報コントロール権

つまり、プライバシー権というのは誰に何を見せるのかをコントロールする権利という風に考えられるようになってきた。これを自己情報コントロール権という風に呼んだりもします。自己情報コントロール権というのは非常に所有権モデルで語られたりするわけですけど、憲法学的に言うと全く誤りで、自己情報コントロール権というのは人格権なわけです。

つまり、自分が自分らしく生きていくために、自分の情報を出し引きするという選択が自分に与えられていないと生きていけない。こういうことがあるので、所有権とか財産権モデルで自分の情報を排他的に支配できるんだという考え方ではなくて、関係性の権利だという風に考えることができます。これはみなさんにとって、非常に重要な権利だと思われます。

皆さんおそらく家族に見せている情報と、同僚に見せている顔とか情報と、おそらく警察に見せる情報とかは全然違うでしょうから、そのコントロールが奪われると大変なことになりますよね。皆さんが、自分の情報というもの、特にプライベートな情報というものを上手く出し引きしながら、相手によって出し引きしながら、このコントロールをやっぱり本人がしっかり持つもんだというのが、自己情報コントロール権だという風に思います。

個人の尊厳を守る2つの規定

さて、まあ、個人の尊重というコンセプトとして、プライバシーのコンセプトというものを今お話してきました。これは皆さんにとっては当たり前のことだとお考えかもしれませんけども、今回はHRテックが基本的にはメインのテーマですので、それとの関係性について少し触れておきたいと思います。

異議申し立て権利(GDPR21)

最初にちょっとプロファイリングのことだけ、少しだけ、先ほどちょっと後にお話をすると言ってしまいましたので、ちょっとレジュメには挙げていないですけどもお話をすると、GDPRはプロファイリングについてですね、これに異議を申し立てる権利を認めました。

ライフトゥオブジェクトということですけども、GDPRの21条で規定をいたしました。このプロファイリング、データを集めて、それを使ってその人のさらにディープな側面を自動的に予測分析する。これについて異議を申し立てられた場合、やめなきゃいけない。一言でいうと、オプトアウトの権利と言ったりする人もいるかもしれませんけど、そういった権利が21条に掲げられました。

完全自動意思決定の禁止(GDPR22条)

もう1つ重要なのが、GDPRの22条だと思います。この22条はどういうことが書かれているかというと、本当はスライドに落としておくべきだったんですが、22条はですね、完全自動意思決定の禁止という規定です。プロファイリング等の結果だけで、例えば、裁量するしないを決めちゃいけない。あるいは、融資をするしないを決めちゃいけない。個人の人生に重要な影響を与えるような決定をプロファイリングの結果だけでしちゃいけませんよ、というのがこの22条になります。

これを完全自動意思決定の原則禁止と呼んだりもしています。ですので、HRテックを使って、データ上ですね、その人がそういう能力を持っているということが明らかに。その結果だけに、例えば、採用するしないを決める、こういったようなことが22条によれば原則としては出来ないことになっている。

逆にこういう言い方をすると、人間関与原則とも言えます。つまり、テクノロジーを使って得られたデータ上の評価というものを、最終的なものをしちゃいけなくて、それを最終的に人間が決める。それを踏まえて人間が決めるというのが原則だと言ったのがGDPRの22条ということになります。

もちろん、個人の人生に重要な影響を与える決定という風に限定がかかっているので、大したことがない決定を自動決定して良いという風におそらく考えられますけど、この人事等については、非常に重要な、その人のまさに人生にあたる重要な決定ということになる場面もあると思いますので、そういう場面については人間が関与するというような取り組みも、後でお話をするように、必要になってくるかもしれないということであります。【文中敬称略】

【後編】はこちら
山本龍彦氏が語るHRテック(後編)。情報を扱う際の同意、目的の明確化が問われている

【関連記事】
日本の人事を科学する~より良いピープルアナリティクスに向けて~

【編集部より】
HRテクノロジーについての関連記事

@人事では『人事がラクに成果を出せるお役立ち資料』を揃えています。

@人事では、会員限定のお役立ち資料を無料で公開しています。
特に人事の皆さんに好評な人気資料は下記の通りです。
下記のボタンをクリックすると、人事がラクに成果を出すための資料が無料で手に入ります。

今、人事の皆さんに
支持されているお役立ち資料

@人事は、「業務を改善・効率化する法人向けサービス紹介」を通じて日本の人事を応援しています。採用、勤怠管理、研修、社員教育、法務、経理、物品経理 etc…
人事のお仕事で何かお困りごとがあれば、ぜひ私達に応援させてください。

「何か業務改善サービスを導入したいけど、今どんなサービスがあるのだろう?」

「自分たちに一番合っているサービスを探したいけど、どうしたらいいんだろう?」

そんな方は、下記のボタンを
クリックしてみてください。
サービスの利用は無料です。

  • このエントリーをはてなブックマークに追加

関連記事

あわせて読みたい

あわせて読みたい


資料請求リストに追加しました

完全版 HR系サービスを徹底解説! HR業務支援サービス完全ガイド 勤怠・労務管理 採用支援 会計・給与ソフト など