人事・HR部門のクラウドストレージ活用ガイド：労働基準法対応と個人情報保護の実践 - HStorage

従業員の雇用契約書、給与台帳、人事評価シート、健康診断結果——人事部門が扱うファイルには、従業員の個人情報が密に含まれています。紙での保管はスペースを食い、キャビネットの鍵管理だけでは漏洩リスクを消せません。クラウドストレージへの移行は物理的な課題を解決しますが、労働基準法と個人情報保護法の両方に準拠した運用設計が先に来ます。

人事書類が抱える「二重の法的義務」

人事部門が管理する書類には、2種類の法的義務が重なります。

1. 労働基準法第109条による保存義務

労働基準法第109条は、使用者（企業）に対して以下の書類を5年間保存する義務を課しています（2020年4月の法改正後。経過措置として当分の間は3年が適用されます）。

• 労働者名簿・雇用契約書・労働条件通知書
• 賃金台帳・出勤簿
• 36協定などの届出書類
• 解雇・退職に関する書類

退職者の書類も、最後に記録した日から起算して保存義務が続きます。100人規模の企業であれば、毎年の入退社を含めると5年分の書類は相当な量になります。

2. 個人情報保護法による安全管理義務

雇用契約書や給与台帳には氏名・住所・生年月日・マイナンバーが記載されています。個人情報保護法は、これらの情報を保護するために「安全管理措置」を事業者に義務付けています。

2024年12月、個人情報保護委員会は「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び利用する場合における留意点」として注意喚起を公表しました。クラウドで提供される人事労務サービスへの不正アクセスにより、マイナンバーを含む個人データが漏洩した事案を受けたものです。人事書類のクラウド管理は利便性だけで選んではいけません。

HR部門がクラウドストレージを使う5つの理由

1. 物理保管スペースの解放

書類保存義務の5年間、紙の書類をキャビネットで保管し続けると、従業員数が増えるほど保管スペースは膨らみます。電子化してクラウドに移行すれば、オフィスの面積を別の用途に充てられます。

2. 退職者書類の長期管理

在職中の書類は人事システムと連動して管理できても、退職者の書類は取り出しにくい棚に移されがちです。クラウドストレージで退職者フォルダを構造的に整理しておけば、5年後でも即座に書類を取り出せます。

3. テレワーク・拠点間での書類共有

採用面接の評価シートを複数の面接官で共有するとき、人事担当者が本社以外の拠点から書類に確認アクセスするとき——クラウドストレージはVPN経由のファイルサーバーより設定が軽く、アクセス経路の整備がシンプルです。

4. 内定者・外部との書類受け渡し

内定者が提出する身元保証書、社会保険加入手続きに必要な書類、健康診断機関からのデータ受領——これらをメール添付で行うと、誤送信や盗聴のリスクが生じます。パスワード付きの共有リンクを使えば、相手に送る情報を限定できます。

5. バックアップと事業継続

重要な人事書類が保存されたPCやオンプレミスサーバーが故障・ランサムウェア被害に遭うと、復旧に数週間かかるケースがあります。クラウドストレージへの自動バックアップで、社内サーバー単独での管理から脱却できます。

人事書類のクラウドストレージ移行で必要な3つの設定

1. フォルダ構造とアクセス権限の設計

人事書類へのアクセスは、業務上必要な人員に限定する必要があります。フォルダ構造は職種・雇用形態ではなく、アクセス制御の単位で設計してください。

hr/
├── active/                    # 在職者書類（HR担当者のみ）
│   ├── contracts/             # 雇用契約書
│   ├── payroll/               # 給与台帳（給与担当者のみ）
│   └── evaluations/           # 人事評価（管理職 + HR）
├── alumni/                    # 退職者書類（HR担当者のみ）
│   └── 2025/
│       └── ex-employee-001/
├── recruitment/               # 採用書類（採用担当者 + 採用部門）
│   ├── resumes/
│   └── interview-sheets/
└── shared/                    # 就業規則など全社共有（閲覧のみ）
    └── rules/

退職したスタッフのアカウントを残しておくと、元従業員が在職時のアクセス権限を保持したままになります。退職時に権限を即時剥奪する手順を、退職処理のチェックリストに必ず組み込んでください。

2. マイナンバーを含む書類の分離保管

マイナンバーを含む書類（雇用保険や社会保険の申請書類など）は、通常の人事書類と別のフォルダに分けて保管してください。番号法（マイナンバー法）は、マイナンバーの利用目的を社会保障・税・災害対策に限定しており、目的外利用を禁じています。アクセスできる人員を絞り込むことで、内部からの漏洩リスクを下げられます。

具体的には、マイナンバー関連書類フォルダへのアクセスを「社会保険担当者」のみに限定し、HR管理者でも閲覧できない設定にする方法があります。

3. ログの保全と定期監査

「誰がいつどの書類を開いたか」を記録するアクセスログは、内部不正を検知し、情報漏洩時の調査に不可欠です。

クラウドストレージを選ぶ際は、アクセスログをエクスポートできるかを確認してください。個人情報保護委員会の指針では、ログの保管と定期的な監査が安全管理措置として求められています。ログは最低1年分、可能なら3年分を保管しておくと、監査や調査の際に即座に提出できます。

人事書類の電子化と保存要件

労働基準法は、一定の要件を満たせばデータでの書類保存を認めています。

電子化して電子メール・クラウドサービスで授受した雇用契約書は、電子帳簿保存法第7条が適用されます。訂正削除の履歴が残るクラウドサービスによる保存が認められているため、適切な設定を行えばタイムスタンプの付与なしに対応できます。

HStorageでの人事書類管理の実践例

採用フローでの活用

1. 応募書類の受け取り: 採用担当者専用の共有リンクを作成し、内定者へ送付。内定者はリンクから直接書類をアップロードします。期限付きリンクを設定することで、採用期間中だけ有効なアップロード先を用意できます。

2. 面接評価シートの共有: 面接に参加した複数の社員がそれぞれ評価シートを記入後、採用フォルダにアップロード。採用担当者がフォルダを閲覧して判断できます。応募者本人はアクセスできないよう、フォルダの権限設定で「内部ユーザー限定」にします。

3. 内定通知書の送付: パスワード付き共有リンクで内定者に送付。ダウンロード回数を1回に設定すれば、リンクの使い回しを防げます。

退職者書類の移行とアクセス削除

退職処理の当日に以下の手順を実施してください。

• アカウントの権限剥奪: 退職者のHStorage アカウントのアクセス権を即時削除
• 書類フォルダの移動: 在職者フォルダから退職者アーカイブフォルダへ移動（物理削除は保存義務期間後）
• 退職証明書の発行: 退職証明書を期限付きリンクで元従業員に送付

権限剥奪から書類の移動まで、退職処理チェックリストに組み込んでおくと、対応漏れを防げます。

WebDAV/SFTPでの既存システム連携

給与計算ソフトや人事システムが出力するCSV・PDFを、そのままクラウドストレージに自動転送できます。HStorageはWebDAVとSFTPアクセスに対応しているため、既存の給与システムのバックアップ先をHStorageに設定するだけで、手動作業なしに毎月の給与台帳をクラウドに保存できます。

# SFTPで給与台帳を月次バックアップする例
sftp hr-user@storage.hstorage.io
put /payroll/2026-05-payroll.pdf /hr/payroll/2026/

クラウドストレージ選定時のチェックポイント

HR書類を扱うクラウドストレージを選ぶとき、以下の点を確認してください。

個人情報保護委員会の注意喚起にもあるように、クラウドサービス事業者が「どのような安全管理措置を実施しているか」を事前に確認する義務は、利用企業側にもあります。

まとめ

HR部門がクラウドストレージで人事書類を管理するとき、最初に決めるのは「誰がアクセスできるか」と「いつまで保存するか」の2点です。

• 労働基準法第109条：主要書類は5年間の保存義務
• 個人情報保護法：安全管理措置とアクセス制御の義務
• マイナンバー関連書類：目的外アクセスを防ぐフォルダ分離
• 退職処理：アカウント削除と書類移行のチェックリスト化

HStorageはフォルダ単位のアクセス権限設定、パスワード付き共有リンク、SFTP/WebDAVアクセスをサポートしています。無料プランで試用して、HR書類の管理フローに合うかを確かめてください。

HStorageの人事書類管理への活用についてご質問は、HStorageサポートまでお問い合わせください。