企業法務・顧問弁護専門サイト
顧問弁護専門サイト
顧問弁護専門サイト
- 企業法務・顧問弁護専門サイト
- 企業法務コラム
- その他
- 要配慮個人情報とは|定義と具体例からどこまで配慮すべきか解説
要配慮個人情報とは|定義と具体例からどこまで配慮すべきか解説
要配慮個人情報とは、本人に対する差別や偏見その他の不利益が生じないように、その取り扱いについて特に配慮を要する個人情報です。
個人情報保護法では、要配慮個人情報の取り扱いについて特別のルールを定めています。個人情報保護法に違反すると、行政処分や刑事罰の対象となり得るため十分注意しましょう。
本記事では要配慮個人情報について、ベリーベスト法律事務所の弁護士が解説します。
1、要配慮個人情報とは|定義と個人情報との違い
「個人情報」とは、生存する個人に関する情報であって、以下のいずれかに該当するものをいいます(個人情報保護法第2条第1項)。したがって、亡くなられている方は対象となりません。
(例)氏名、生年月日、住所、顔写真、メールアドレスなどのうち、単体または他の情報との組み合わせによって特定の個人を識別できるもの
② 個人識別符号が含まれるもの
(例)生体認証情報、旅券番号、基礎年金番号、免許証番号、住民票コード、個人番号(マイナンバー)、健康保険証の被保険者記号・番号など
対して「要配慮個人情報」とは、個人情報の中でも、次の項目で解説する記述等を含む個人情報を「要配慮個人情報」と定義されています(同条第3項)。
要配慮個人情報は、本人に対する不当な差別、偏見その他の不利益が生じないように、その取り扱いに特に配慮を要するものです。よって要配慮個人情報については、その取り扱いについて特別なルールが設けられています。
2、要配慮個人情報の種類と具体例
要配慮個人情報に当たるのは、以下に挙げる11項目の情報を含む個人情報です。(個人情報保護法第2条3項、個人情報保護法施行令第2条)
-
(1)人種
人種、世系または民族的・種族的出身を含む個人情報は、要配慮個人情報に当たります。
(例)
- アイヌ民族である
- 在日韓国人である
なお、単純な国籍や「外国人」であるという情報は法的地位に過ぎず、それだけでは「人種」に当たりません。また、肌の色は人種を推知させる情報にすぎないため、「人種」に当たりません。
-
(2)信条
「信条」とは、個人の基本的なものの見方や考え方を意味し、思想と信仰の双方を含みます。信条を含む個人情報は、要配慮個人情報に当たります。
(例)
- 社会主義者である
- カトリック教徒である
-
(3)社会的身分
「社会的身分」とは、個人の境遇として固着していて、一生の間、自力では容易に脱し得ないような地位を意味します。社会的身分を含む個人情報は、要配慮個人情報に当たります。
(例)
- 被差別部落の出身である
- 婚外子(非嫡出子)である
なお、単なる職業的地位や学歴は、社会的身分に含まれません。
-
(4)病歴
病気にかかった経歴を含む個人情報は、要配慮個人情報に当たります。
(例)
- がんを患っている
- 統合失調症を患っている
-
(5)犯罪の経歴
「犯罪の経歴」とは、いわゆる前科、すなわち有罪判決を受けて確定した事実を意味します。犯罪の経歴を含む個人情報は、要配慮個人情報に当たります。
(例)
- 窃盗罪で懲役3年の実刑判決が確定し、刑務所に服役した
- 覚醒剤所持で懲役1年6か月、執行猶予3年の有罪判決が確定した
-
(6)犯罪により害を被った事実
犯罪の被害を受けた事実を含む個人情報は、要配慮個人情報に当たります。
(例)
- 暴行の被害に遭った
- 窃盗の被害に遭った
-
(7)身体障害・知的障害・精神障害など
身体障害・知的障害・精神障害があること、または特殊の疾病による障害により、日常生活または社会生活に相当な制限を受けていることを特定させる情報を含む個人情報は、要配慮個人情報に当たります。
(例)
- 下半身に麻痺がある
- 自閉症スペクトラム症(ASD)である
- 高次脳機能障害がある
-
(8)健康診断等の結果
健康診断やストレスチェックなど、本人の健康状態が判明する検査(=健康診断等)の結果を含む個人情報は、要配慮個人情報に当たります。
(例)
- 健康診断における血液検査の数値
- ストレスチェックの結果、医師の面接指導が必要と判断されたこと
-
(9)健康診断等の結果に基づく保健指導・診療・調剤
健康診断等の結果に基づき、医師等による心身状態の改善のための指導、診療または調剤が行われた事実やその内容を含む個人情報は、要配慮個人情報に当たります。
(例)
- 健康診断における血液検査の数値に異常が見られたため、継続的に通院している
- ストレスチェックの結果、精神疾患が疑われたため精神科を受診し、抗うつ剤の処方を受けた
-
(10)刑事事件に関する手続き(犯罪の経歴を除く)
本人を被疑者または被告人として、刑事事件に関する手続きが行われた事実を含む個人情報は、要配慮個人情報に当たります。
(例)
- 傷害罪の疑いで逮捕された
- 住居侵入罪の疑いで在宅起訴された
-
(11)少年保護事件に関する手続き
本人を非行少年またはその疑いのある者として、少年保護事件に関する手続きが行われた事実を含む個人情報は、要配慮個人情報に当たります。
(例)
- 脅迫の非行事実を理由に少年審判へかけられたが、保護処分は不要と判断された
- 傷害の非行事実を理由に、少年院へ送致された
3、要配慮個人情報に適用される特別の規制と、違反時のペナルティー
要配慮個人情報の取り扱いについては、個人情報保護法によって以下の特別な規制が設けられています。
個人情報取扱事業者が、要配慮個人情報の取り扱いについて個人情報保護法の規定に違反すると、個人情報保護委員会による是正勧告や措置命令の対象となることを知っておきましょう(同法第148条)。
なお、措置命令に違反した場合は「1年以下の懲役または100万円以下の罰金」に処されるほか(同法第178条)、法人に対しても両罰規定による「1億円以下の罰金」が科されます(同法第184条第1項第1号)。
-
(1)取得時における本人への事前同意の取得
個人情報取扱事業者は、原則として本人の事前同意を得ることなく、要配慮個人情報を取得してはなりません(個人情報保護法第20条第2項)。
ただし、法令に基づき取得する必要がある場合や、生命・身体・財産を保護する必要性から事前同意を得ることが困難な場合などの例外が認められています(同項各号)。 -
(2)オプトアウト方式による第三者提供の禁止
個人情報を本人以外の第三者に対して提供する場合は、原則として本人の事前同意が必要とされています(個人情報保護法第27条第1項)。
しかし、提供停止の申出方法などを本人に通知し、または本人が知り得る状態に置くとともに、個人情報保護委員会へ届け出たときは、本人からの提供停止の申出を受けるまで個人情報を第三者に提供することができます(同条第2項本文)。これは「オプトアウト方式」と呼ばれるものです。
要配慮個人情報については、プライバシー性が高い情報であることに鑑み、オプトアウト方式による第三者提供が認められていません(同項但し書き)。
したがって、要配慮個人情報を第三者へ提供する際には、必ず本人の事前同意を得なければなりません。 -
(3)漏えい等発生時の報告義務・本人に対する通知義務
要配慮個人情報を含む個人データ(=データベースなどによって、検索可能な形で整理されている個人情報)が漏えい、滅失または毀損(=漏えい等)した際には、その規模などにかかわらず、個人情報保護委員会へ報告しなければなりません(個人情報保護法第26条第1項、同法施行規則第7条第1号)。
さらにこの場合、原則として本人に対しても、漏えい等が生じた旨を通知することが義務付けられています(個人情報保護法第26条第2項)。
ただし、漏えい等が発生した個人データについて、高度な暗号化その他の個人の権利利益を保護するために必要な措置が講じられていた場合には、個人情報保護委員会への報告および本人への通知は不要です。 -
(4)行政機関が保有する場合の個人情報保護委員会に対する通知
会計検査院を除く行政機関が、要配慮個人情報が記録された個人情報ファイルを保有しようとするときは、記録情報に要配慮個人情報が含まれる旨を個人情報保護委員会に通知しなければなりません(個人情報保護法第74条第1項第6号)。
4、要配慮個人情報を取り扱う際の注意点
要配慮個人情報を取得する際には、法令に基づく場合など一部の例外を除き、あらかじめ本人の同意を得なければなりません。意図せず要配慮個人情報を取得してしまった場合は、本人に返還した上で破棄しましょう。
また、要配慮個人情報はプライバシー性が高い情報であるため、漏えい等の防止には特に注意を払う必要があります。紙の書類は鍵のかかるキャビネットなどで保管し、電子データにはパスワードを付した上で、アクセスできる役員や従業員の範囲を最小限とするなどして、要配慮個人情報の漏えい等の防止を図りましょう。
5、要配慮個人情報に当たらない個人情報の例
個人に関するセンシティブな情報が、すべて要配慮個人情報に当たるわけではありません。要配慮個人情報に該当するのは、前掲の11項目のいずれかに該当する情報を含む個人情報に限られます。
たとえば以下のような情報は、仮に要配慮個人情報の内容を推知させるものであっても、要配慮個人情報そのものには該当しません。
- 本籍地
- 国籍
- 反社会的勢力に該当する事実
- 運転免許証の条件等、臓器提供に関する意思表示
- 労働組合への加盟状況
- 性生活
- 介護に関する情報
6、企業法務に関するご相談は弁護士へ
要配慮個人情報の取り扱いを含めて、企業におけるコンプライアンス強化を図るためには、弁護士に相談することをおすすめします。
弁護士に相談すれば、以下に挙げる例のように、企業法務に関する有益なアドバイスを幅広く受けることができます。
- 生成AIの業務における活用方法や注意点
- 法改正の動向を踏まえた最新の法令への対応
- 個人情報の漏えい等防止対策、および実際に漏えい等が発生した場合の対応
- コンプライアンス強化につながる社内体制の整備
顧問弁護士と契約すれば、企業法務に関する悩みをいつでも相談することができます。まだ顧問弁護士と契約していない企業は、ぜひ一度弁護士へご相談ください。
7、まとめ
要配慮個人情報の取り扱いに当たっては、個人情報保護法に定められた特別のルールを遵守する必要があります。適切に要配慮個人情報を取り扱い、万が一のリスクを避けるためには、顧問弁護士と契約してアドバイスを受けるべきといえます。
ベリーベスト法律事務所は、個人情報保護法に関する企業のご相談を随時受け付けております。クライアント企業のニーズに応じてご利用いただける顧問弁護士サービスもご用意しておりますので、お気軽にご相談ください。
- この記事は公開日時点の法律をもとに執筆しています
- 内容・ご事情によりご相談をお受けできない可能性もございます。
- ご相談者様が、法人格のない個人事業主様の場合、初回相談は有料となります。
同じカテゴリのコラム
-
要配慮個人情報とは|定義と具体例からどこまで配慮すべきか解説
2025年04月23日- その他
要配慮個人情報とは、本人に対する差別や偏見その他の不利益が生じないように、その取り扱いについて特に配慮を要する個人情報です。個人情報保護法では、要配慮個人情報の取り扱いについて特別のルールを定めてい…
- 要配慮個人情報
-
【2024年10月施行】景品表示法改正のポイントや注意点などを解説
2025年04月10日- その他
近年、消費者に誤解を与えるインターネット広告などが問題になったことを受け、令和6年10月に改正景品表示法が施行されました。改正景品表示法では、事業者に対して、自主的な取り組みを促進するとともに、違反…
- 景品表示法
- 改正
-
日本でも導入が検討されている第三者意見募集制度(アミカスブリーフ制度)とは
2021年03月01日- その他
現在、特許庁において、第三者意見募集制度(日本版アミカスブリーフ制度)の導入が検討されています。日本ではなじみのない制度なので、「アミカスブリーフとは?」という方も多いと思います。以下では、アミカス…
- 第三者意見募集制度
- アミカスブリーフ制度
- 弁護士
企業法務コラム
- 企業法務・顧問弁護専門サイト
- 企業法務コラム
- その他
- 要配慮個人情報とは|定義と具体例からどこまで配慮すべきか解説
お問い合わせ・資料請求
