人事・労務担当者の皆様、産業医面談の後に発行される「産業医意見書」を、現場の管理職へメールの添付ファイルで送っていませんか?
「今まで問題が起きていないから」と続けているその運用、実は企業のコンプライアンスや安全配慮義務を揺るがす大きな時限爆弾かもしれません。
本記事では、産業医意見書のメール添付運用がなぜ危ないのか、その3つの理由と、今日からできる確実な防衛策を分かりやすく解説します。

産業医意見書の「メール添付」が危ない3つの理由

日常業務で使い慣れているメールですが、機微情報のやり取りにおいては、ヒューマンエラーでは片付けられない構造的なリスクが存在します。
リスク①:防ぎきれない「誤送信」の恐怖
メール運用最大の敵は「宛先間違い」です。
- オートコンプリートの罠: メーラーの予測機能により、同姓同名や似たアドレスの別人へ誤送信してしまう。
- Cc/Bccの指定ミス: 秘匿すべき関係者以外を誤ってCcに入れて一斉送信してしまう。
「気をつける」という精神論では、誤送信は絶対に防げません。
万が一、センシティブな健康情報が漏洩した場合、個人のプライバシー侵害となるだけでなく、企業としての損害賠償問題に発展するケースもあります。
リスク②:添付ファイルの版が混ざる(古い意見書が復活する)
メールにWordやPDFを添付してやり取りしていると、どれが最新のファイルか分からなくなる「先祖返り」が起きやすくなります。
「〇〇さん意見書_最新.docx」「〇〇さん意見書_最終_修正版.docx」といったファイル管理をしていると、現場の管理職が誤って過去の意見書を参照してしまうリスクがあります。
「すでに残業制限は解除されたのに、古い意見書を見て仕事を振らなかった」、あるいは「まだ就業制限中なのに、解除されたと勘違いして出張に行かせてしまった」といった事態になれば、安全配慮義務違反に直結します。
リスク③:職場に「送るべきでない情報」が混ざりやすい
産業医意見書には、「具体的な病名・症状」と「就業上の配慮事項(残業禁止など)」が混在することがあります。
意見書のファイルをそのままメールで現場へ転送するということは、上司が知る必要のない(知ってはいけない)病名や詳細な症状まで伝えてしまうことを意味します。これは明確なプライバシー侵害であり、従業員との信頼関係を破壊する最大の要因となります。
リスクを回避するための3つの鉄則

これらのリスクを回避するためには、「気をつける」運用から「仕組みで防ぐ」運用へシフトする必要があります。以下の3つの鉄則を導入しましょう。
鉄則①:人事が「情報のハブ」として職場送付を担う
産業医から直接現場の管理職へ意見書を送らせたり、従業員本人から直接上司へ提出させたりする運用は絶対にNGです。
必ず人事(または産業保健スタッフ)を情報のハブ(関所)として経由させてください。人事が内容を一度確認し、現場の管理職へ適切に情報をコントロールして届けるフローを構築することが、すべての基本です。
鉄則②:人事用と職場用を分け、「情報を制限」する
現場への情報漏洩を防ぐため、伝えるべき情報を明確に切り分け、「情報の最小化(Need to knowの原則)」を徹底します。
現場の管理職に必要なのは、病名ではなく「部下をどう働かせればよいか」という具体的なアクションのみです。
- 人事・産業医用(原本): 病名や症状、今後の見通しなど詳細を網羅。
- 職場用(現場向け): 「残業は月〇時間まで」「高所作業は不可」といった就業上の措置のみを抽出。
現場には「職場用」の情報のみを連携し、そもそも医療情報を渡さない(制限する)ことで、不要なプライバシー侵害を未然に防ぎます。

鉄則③:宛先を固定し、「システム」を活用する
メールの「宛先手入力」や「ファイル添付」という属人的な作業を廃止し、健康管理システムや労務管理クラウドなどの「システム活用」へと移行します。
- 宛先の固定(誤送信ゼロ): システム上で「この部署の管理職のみ閲覧可能」と権限を設定すれば、手作業での送信ミスは物理的に起こり得ません。
- 最新版の確実な共有: システム上には常に最新のデータがマスターとして存在するため、ファイルの先祖返りや古い情報の参照を防げます。
メールでファイルを「送る」のではなく、権限を持った人だけがセキュアなシステムに「見に行く」運用に変えることが、最も確実な防衛策です。
まとめ:アナログ管理からの脱却が、社員と会社を守る
産業医意見書は、従業員の健康と命を守るための重要な羅針盤です。だからこそ、その取り扱いには細心の注意が求められます。
- 人事が職場送付を担う(関所になる)
- 人事用と職場用の情報を分け、医療情報を制限する
- 宛先を固定し、システムを活用する(脱・メール添付)
この3つの仕組みを取り入れ、危険な「メール添付運用」から今すぐ脱却しましょう。それが、従業員のプライバシーを守り、企業の安全配慮義務を果たす確実な第一歩となります。


