伝聞の伝聞で証拠にはならないけど、人事部内で個人情報のちょっとした「目的外使用」が一部で頻繁に行われていると伝え聞きました。必要もないのに私的な感情で一般社員が見ることのできない社員の個人情報を見て笑ってみたり、悪口を言ってみたり、と。ひどいことです。
話によると、人事部員は社員の住所、家族や実家の住所、その他諸々の情報を簡単に閲覧できるとか。一般の社員は、会社のメールアドレスと内線番号を検索できるだけ。当たり前ですね。

事実であれば、ですが、そういった行為は利害が関係しなくても、個人情報保護法の目的外使用に当たる法令違反（保護法益は個人のプライバシー）であることを意識していただきたい、と見ている（かもしれない）社員の方に一言。

これはコンプライアンスというより、まさしく「モラル」の問題ですね。
「普通には知り得ない情報を知ることができる」という、一種の特権意識があるのでは？と私は想像しています。
これに対し私としては、「知らなくて良い情報は知らない方が絶対に良い」と考えています。間違ってでもそんな情報を知ってしまったら、知った人にはずっとつきまとう守秘義務が増えるだけですからね。よけいな荷物は持たない方がいいです。

その一方で、個人情報保護の知識を高め、意識を啓発するキャンペーンを社員全員に対して行っていたりするのですが、個人情報が集結している人事部でそういうことがあると聞いて、言葉を失いました。
私がその話を聞いた方は、そのように個人情報の使用が乱れていることにひどくショックを受け、憤り「内部監査室に言おうか、社外の法律相談窓口に訴えようか・・」と相当悩んでいます。でも「内部告発は怖い」って。当たり前ですよね。

一番効くのはInternet上に全部のせることですが、それをやるときっと名誉毀損で訴えられますね。保護法益と会社の損失の均衡を欠く、としてこっちが負けるでしょう。私は民法、刑法は一通りさらっていますから、考えるまでもなく想像はつきます。
何せ名誉毀損は「事実であって、かつ公益性がある」場合を除いては、ただ事実であることを証明しても負けますから。これが、たとえば「顧客情報を乱用していた」だったら間違いなくダメでしょうけどね。

私は正当な主張をして訴えられる分には一向に構いませんが、お金は払えませんね。貧乏だから。

「もし事実であれば」の前提ですが、一般社員より遙かに高いモラルの醸成や、それが難しいなら個人情報の参照にシステム的な制限を設ける、アクセスログを監査するなど、できることはいくらでもあるはずです。
私は自分のいる会社が足下から壊れていくことを危惧しています。数字だけでなく、モラルも健全な企業であって欲しい、との願いから、こんなことを書いてみました。

※さいごに
私の勤務先を知っているごくごく一部の閲覧者の方にお願いです。「絶対に」会社名は書かないでくださいね。