現在、退職後の従業員書類の保管・管理は、単なる事務的な義務ではなく、法的リスク管理・情報セキュリティ・コンプライアンスの重要な一部となっています。 特に、2025年個人データ保護法(2026年1月1日施行)では、個人情報の「収集・保存・利用・削除・廃棄」に関して新たな義務が導入され、企業は従業員データの管理体制を抜本的に見直す必要があります。
本記事では、ベトナムの現行法令に基づき、人事書類の保存期間・廃棄時期・電子化の方向性を整理し、今後の法令遵守に向けた実務上の留意点を解説します。
|
|
01 - 人事書類の保存期間(法定保管年限) |
ベトナム内務省の通達10/2022/TT-BNV付属書Ⅰでは、企業における従業員関連書類の保存期間が明確に定められています。
|
書類の種類 |
保存期間 |
|
採用・異動・配置転換・職務変更・懲戒に関する書類 |
20年 |
|
退職手続に関する書類 |
20年 |
|
従業員の基本情報(履歴書、学歴証明書、採用決定書、身分証・パスポートの写し等) |
70年 |
|
従業員の待遇・制度に関する回答書類 |
10年 |
したがって、退職・異動・懲戒等に関する書類は退職後20年で廃棄可能ですが、従業員の基本書類(人事原簿・身分証写し等)は70年間保存義務があります。
企業は、書類の種類ごとに保存スケジュールを設定し、廃棄・電子化・保管のバランスを最適化することが求められます。
● 労働契約書の保存期間●
通達10/2022/TT-BNV付属書Ⅰ(第3.2項、項目41)において、労働契約書(有期・無期・季節・12か月未満)は「採用、異動、職務変更、出向、懲戒等に関する書類分類」を含まれます。それらの種類の労働契約書の保存期間は20年間とされています。
|
|
02 - 退職者および応募者の個人データ削除・廃棄に関する新規定 |
(2026年1月1日施行:個人データ保護法2025)
2026年1月1日より施行されるベトナム個人データ保護法2025では、企業に対して従業員および採用応募者の個人データの収集・保存・利用・削除・廃棄に関する新たな義務が課されます。
この法律の施行により、企業は単にデータを保管するだけでなく、削除・廃棄を適正に実施する責任を負うことになります。
● 個人データとは何か
同法では、個人データを次のように定義しています:
- 基本的個人データ(Basic personal data)
個人の身元、経歴、社会的関係など、一般的な取引・社会生活で使用される情報。 - 機微な個人データ(Sensitive personal data)
プライバシーに深く関わる情報であり、不正利用・漏洩により個人の権利・利益を直接侵害する可能性がある情報。
したがって、従業員および採用応募者の履歴書、契約書、応募書類、連絡先情報等はすべて「個人データ」として扱われ、企業はその収集・保存・削除・廃棄について法令に従った管理体制を整備する必要があります。
2.1. 従業員データに関する企業の義務
個人データ保護法2025の第25条第2項では、雇用関係における個人データの管理について、企業の義務を以下のように定めています:
a. 本法および労働・雇用関連法令、その他の法令を遵守すること。
b. 従業員の個人データは、法令または当事者間の合意に基づく期間内のみ保存できる。
c. 労働契約終了時には、個人データを削除または廃棄しなければならない。
ただし、労使間の合意または法令により保存が認められる場合を除く。
➡️ すなわち、企業は法定期間を超えて従業員データを保管することはできず、契約終了後は原則として個人データを削除・廃棄する義務があります。例外として、本人同意のある合意書や他の法令による保存義務がある場合のみ、一定期間の保存が許されます。
2.2. 採用応募者データに関する義務
同法第25条第1項は、採用活動における個人データの取扱いについて次のように規定しています:
a. 企業は、法令の範囲内で、採用目的に必要な情報のみを求めることができる。
取得した情報は、採用目的または本人同意に基づく目的に限り利用可能。
b. 提供された情報は、法令に従って処理し、応募者本人の同意を得なければならない。
c. 採用されなかった応募者の個人情報は、本人の同意または別途合意がない限り、採用終了後に削除・廃棄する義務がある。
➡️ したがって、不採用となった応募者の情報は、採用プロセス終了後に速やかに削除・廃棄しなければなりません。応募者が明示的に同意した場合を除き、履歴書や連絡情報を保管し続けることは違法とみなされる可能性があります。
● 実務上の留意点
- 退職者・応募者データの保存期限を社内ルールで明確化し、各部門に共有すること。
- データ削除・廃棄のプロセス(電子データ・紙データ双方)を定義し、実行記録を保管。
- 応募者データを再利用・再参照する場合は必ず本人の書面同意を取得。
- 削除後もバックアップやクラウド上に残存するデータへの技術的対策を講じる。
これらの対応は、2026年以降のデータ保護コンプライアンスにおいて最も重要な領域の一つとなります。
|
|
03 - 企業における実務的対応と推奨ソリューション |
法令遵守とデータセキュリティに対する要求が高まる中で、企業は安全性・効率性・法令適合性の観点から、人事書類および個人データを包括的に管理できる体制を早期に構築する必要があります。
以下は、実務上有効な対応策の一例です。
① 書類の分類・保存方法を体系化する
- 各種人事書類を明確なカテゴリ(原本書類・労働契約・退職関連・懲戒等)に区分し、保存期限を正確に把握。
- 保存期間満了後は、削除・廃棄・電子化を適切に実施。
- 書類管理台帳を整備し、担当者別・年度別で追跡できる仕組みを導入する。
② 安全な保管環境を整備する
- 紙媒体の書類は、入退室管理が可能な専用保管庫・倉庫で保存。
- 電子データは、クラウド型の安全なストレージ(OneDrive・SharePoint・Google Workspace等)を活用し、バックアップおよびアクセス権限を厳格に設定する。
- 定期的にアクセス履歴を確認し、不正閲覧・情報漏えいの防止を徹底する。
③ 個人データ削除・廃棄の社内規程を策定する
- 退職後の従業員データの削除・廃棄時期・手続・責任者を明文化。
- データの「二重保存」「隠れファイル」の発生を防ぐため、技術的・運用的なプロセスを設ける。
- 削除証跡(ログ)を保存し、監査対応にも備える。