カオナビの利用規約まとめ【人事・HR担当者が知るべき従業員データの扱い】
カオナビの利用規約をAIで分析。従業員の人材データ収集・解約後のデータ削除・個人情報保護法との関係・セキュリティ認証など、タレントマネジメントシステム導入前に知るべき重要ポイントを解説します。
カオナビの利用規約、HR担当者が確認すべき理由
カオナビは、従業員の人材情報を一元管理する国内大手のタレントマネジメントシステム(TMS)です。顔写真付きの社員台帳から、スキル・評価・異動履歴の管理まで、人事部門の業務を包括的に支援します。
カオナビが扱うデータは、従業員という個人の情報です。氏名・職歴・評価・スキル・健康情報といった機微なデータを預けるサービスだからこそ、利用規約の内容——特にデータの取り扱い・解約後のデータ消去・個人情報保護法への対応——を事前に把握しておくことが重要です。
本記事では、カオナビの利用規約の中でも特に重要な項目を解説します。
TOS Analyzerで分析してみた結果
カオナビの利用規約・プライバシーポリシーを分析しました。以下に主要な条項を解説します。
解約後のデータは完全削除される
カオナビとの契約が終了すると、保存されているすべてのデータが削除されます。
重要: カオナビは「データ削除後に顧客または第三者に生じた損害について責任を負わない」と規定しています。つまり、解約前にデータのエクスポート・バックアップを行うのはユーザー企業の責任です。
解約を検討する際のチェックリスト:
- 過去の評価データ・スキル情報をエクスポートしたか
- 後継システムへのデータ移行計画を立てているか
- 解約申請の締め切りと実際のデータ削除タイミングを確認したか
長期間蓄積した人材データは企業の資産です。解約前の準備を十分に行ってください。
人材データの収集・利用目的
カオナビが収集・管理する主なデータ:
- 従業員の基本情報(氏名・雇用形態・所属事業所等)
- スキル・資格・研修履歴
- 評価・目標管理データ
- 異動・昇進履歴
第三者提供について: カオナビは「本人の同意がある場合または法令に基づく場合を除き、個人情報を第三者に提供しない」と明記しています。イベント・セミナー共催企業への提供は、事前に同意を得た上で実施されます。
グループ企業間での情報共有: グループ企業間で人材情報を共有する場合は、個人情報保護法に基づく同意や委託の定めなどの要件を満たす必要があります。複数社でカオナビを利用する場合は、法務部門と連携した運用設計が必要です。
個人情報保護法への対応
カオナビは個人情報保護法およびそのガイドラインを遵守することを明記しており、**JIS Q 15001(個人情報保護マネジメントシステム)**に準拠した管理体制を構築・運用しています。
改正個人情報保護法への対応(2022年4月): 2022年4月の規約改定では、改正個人情報保護法に対応した委託先としての義務が追加されました。委託先管理の観点から、カオナビを「個人データの処理の委託先」として適切に管理する体制整備が必要です。
GDPRへの対応: 外資系企業や海外拠点を持つ企業向けに、GDPRの個人データ処理・移転ルールに対応したオプションも用意されています。
セキュリティ体制:複数の認証を取得
従業員の機微なデータを扱うサービスとして、カオナビは多層的なセキュリティ体制を整えています。
技術的セキュリティ:
| 項目 | 内容 |
|---|---|
| 通信暗号化 | SSL/TLS暗号化 |
| データ暗号化 | ストレージレイヤでデータベース全体を暗号化 |
| パスワード管理 | ハッシュ化して保管 |
| 多要素認証 | 2段階認証(ワンタイムパスワード)対応 |
| 監視 | アプリケーション・インフラ両面から24時間監視 |
第三者認証の取得状況:
- プライバシーマーク(2012年7月取得)
- ISMS認証(2015年3月取得)
- ISMSクラウドセキュリティ認証(2021年9月取得)
- 政府情報システムセキュリティ評価制度(ISMAP)登録(2023年1月・タレントマネジメントシステムとして初)
自治体での導入実績も持ち、公共機関の厳しいセキュリティ要件を満たしています。
契約条件の違反と解約時の費用
通常の解約(契約期間満了による終了)と異なり、契約条件の違反によってカオナビがサービス契約を終了する場合、契約期間の残期間の利用料金が終了手数料として請求される可能性があります。
通常解約の場合も、年間契約の途中解約については事前に確認が必要です。
サービス変更・機能廃止の実績
カオナビはサービスの継続的な改善を行っていますが、機能廃止の実例もあります。
- 2023年3月1日:タレントファインダー機能の提供終了
- 2023年3月31日:公開API バージョン1のサポート終了
- Internet Explorerのサポート終了
特定機能に業務が依存している場合、廃止予告への対応が必要になることがあります。規約変更通知や機能廃止通知を適切に受け取る体制を整えておくことが重要です。
HR担当者・情報システム担当者への実践アドバイス
導入前の確認事項
- データ主権の確認——従業員データの所在・削除・エクスポートポリシーを事前に確認
- 個人情報保護法の委託先管理要件を満たす運用設計——法務部門との連携が必要
- グループ企業間の情報共有方針を明確化——同意取得の方法や委託契約の整備
解約・乗り換え時の注意
- 解約前に必ずデータをエクスポート——解約後はデータ復元不可
- 後継システムへのデータ移行計画を早期に策定——移行期間中は旧システムの継続が必要
- 解約申請のタイミングを契約書で確認——自動更新の締め切り日を把握
主要タレントマネジメントシステムとの比較
| 項目 | カオナビ | SmartHR | 奉行シリーズ |
|---|---|---|---|
| データ保管 | 国内 | 国内 | 国内 |
| ISMAP登録 | あり | あり | なし |
| 解約後データ | 完全削除 | 完全削除 | 完全削除 |
| GDPR対応 | オプションあり | あり | 限定的 |
| 個人情報保護法対応 | 明示 | あり | あり |
まとめ:カオナビ利用規約で特に覚えておくこと
- 解約後のデータは完全削除される——解約前のエクスポートはユーザー企業の責任
- 個人情報の第三者提供は同意・法令に基づく場合のみ——透明性は高い
- 改正個人情報保護法への委託先対応が追加——委託先管理の視点で運用設計が必要
- 多層的なセキュリティ体制とISMAP登録——公共機関への導入実績で信頼性を担保
- 機能廃止通知を見逃さない——依存度の高い機能の廃止に備えた対策を
TOS Analyzerで自分でチェックしてみよう
カオナビに限らず、従業員や顧客の個人情報を預けるクラウドサービスの利用規約には、データの取り扱いに関する重要な条項が含まれています。
TOS Analyzerは、AIが利用規約を瞬時に分析し、重要なポイントとリスクをわかりやすく表示するChrome拡張です。数十ページの利用規約も、3分で理解できるようになります。
ぜひChrome拡張をインストールして、気になるサービスの利用規約を分析してみてください。