宗教法人に個人情報保護法は適用される？ 注意点を解説

平成29年5月30日に個人情報保護法改正が施行され、同法が適用される事業者の範囲が大幅に拡大されました。

現行法の下でも、宗教法人による宗教活動には、個人情報が適用されないことになっています。その一方で、宗教活動以外の事業については、宗教法人が行う場合でも個人情報保護法が適用されるので注意が必要です。

1. （1）宗教活動には個人情報保護法が適用されない

   宗教団体が、宗教活動やこれに付随する活動に用いる目的で、個人情報等を取り扱う場合は、個人情報取扱事業者等の義務に関する規定が適用されません（個人情報保護法第57条第1項第3号）。
   
   個人情報保護法による規制は、個人情報保護委員会の監督を伴います。個人情報保護委員会の権限行使によって、信教の自由が侵害される懸念があるため、宗教活動や付随する活動が適用除外とされています。

2. （2）宗教活動以外の事業には、個人情報保護法が適用される

   宗教団体が行う活動であっても、宗教活動やこれに付随する活動以外に用いる目的で個人情報等を取り扱う場合は、個人情報取扱事業者等の義務に関する規定が適用されます。
   
   たとえば宗教法人には、宗教活動以外に収益事業を営むことが認められています。収益事業に関して取得する個人情報等を取り扱う際には、個人情報取扱事業者等の義務を遵守しなければなりません。
   
   個人情報取扱事業者等の義務の内容は、以下のとおりです。

   • ① 個人情報の利用目的の特定（個人情報保護法第17条）
   • ② 個人情報の目的外利用の制限（同法第18条）
   • ③ 個人情報の不適正な利用の禁止（同法第19条）
   • ④ 個人情報の適正な取得（同法第20条）
   • ⑤ 個人情報を取得する際の利用目的の通知・公表（同法第21条）
   • ⑥ 個人データの内容の正確性の確保・不必要なデータの消去（同法第22条）
   • ⑦ 個人データの安全管理措置（同法第23条）
   • ⑧ 従業者の監督（同法第24条）
   • ⑨ 委託先の監督（同法第25条）
   • ⑩ 個人データの漏えい等の報告、本人に対する通知（同法第26条）
   • ⑪ 個人データの第三者への提供の制限（同法第27条～第30条）
   • ⑫ 個人関連情報の第三者への提供の制限等（同法第31条）
   • ⑬ 保有個人データに関する事項の公表等（同法第32条）
   • ⑭ 本人の開示請求等への対応（同法第33条～第38条）
   • ⑮ 苦情の処理（同法第40条）
   • ⑯ 仮名加工情報の取り扱い（同法第41条、第42条）
   • ⑰ 匿名加工情報の取り扱い（同法第43条～第46条）

   法令の規定に加えて、個人情報保護委員会が公表しているガイドラインも踏まえ、個人情報の保護を図ることが求められます。
   
   参考：「法令・ガイドライン等」（個人情報保護委員会）

前述のとおり、宗教活動やこれに付随する活動には、個人情報取扱事業者等の義務に関する規定が適用されません。

ただし上記の活動に関しても、宗教法人は以下に挙げる措置を自ら講じ、かつ当該措置の内容を公表するよう努めなければならないとされています（個人情報保護法第57条第3項）。

1. （1）個人データ等の安全管理措置

   宗教法人が以下のデータや情報を取り扱うときは、安全管理のために必要かつ適切な措置を講じることが求められます。

   ① 個人データ
   データベース等によって検索可能な状態になっている個人情報
   
   ② 仮名加工情報
   個人情報に含まれる記述等の一部や、個人識別符号の全部を削除して、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報
   
   ③ 匿名加工情報
   個人情報に含まれる記述等の一部や、個人識別符号の全部を削除して、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの

   個人データ等の安全管理措置の具体的な方法については、個人情報保護委員会が公表しているガイドラインに示されています。ガイドラインの内容を参考にして、個人データ等の漏えいを防げる安全管理措置を検討・実施しましょう。
   
   参考：
   「個人情報の保護に関する法律についてのガイドライン（通則編）」（個人情報保護委員会）
   「個人情報の保護に関する法律についてのガイドライン（仮名加工情報・匿名加工情報編）」（個人情報保護委員会）

2. （2）個人情報等の取り扱いに関する苦情の処理

   個人情報等の取り扱いについて、信者などから苦情が寄せられた場合には、適切かつ迅速な処理に努める必要があります。
   
   無理な要求にまで応じる必要はありませんが、苦情をきっかけとして個人情報等の不適切な取り扱いが判明した場合は速やかに是正しましょう。
   
   是正の状況は苦情を申し出た人に対して報告するとともに、必要に応じて公表も行い、できる限り信頼の回復に努めることが大切です。

3. （3）その他の個人情報等の適正な取り扱いを確保するために必要な措置

   上記のほか、個人情報等の適正な取り扱いを確保するために必要な措置を講じることが求められます。
   
   前述の個人情報取扱事業者等の義務に関する規定や、個人情報保護委員会のガイドラインを参照して、宗教法人の運営実態に合った個人情報等の保護措置を講じましょう。

宗教法人は、宗教活動に関してさまざまな書類を取り扱います。上記のとおり宗教活動やこれに付随する活動には個人情報保護法の適用はありません。もっとも、宗教法人が取り扱う書類には、自己の思想信条というプライバシー性の非常に高い情報も含まれますので、情報の取り扱いには慎重になるべきです。
そこで、主な書類について、個人情報保護の観点から取り扱い上の注意点を解説します。

1. （1）過去帳

   過去帳は、檀家の先祖（故人）に関する情報が記載された帳面です。
   過去帳を作成する際には、檀家の関係者から個人情報を取得することになります。その際には、法事のお知らせなどに利用目的を限定しましょう。
   回向供養や税務調査など、目的外の問い合わせなどを受けたときは、過去帳を閲覧させてはいけません。

2. （2）現在帳

   現在帳は、檀家の現在の構成員に関する情報が記載された帳面です。
   現在帳についても、行事案内や信者訪問など、利用目的を明確に限定することが大切です。
   過去帳と同様に、目的外の問い合わせなどを受けても、現在帳を閲覧させてはいけません。

3. （3）信者名簿

   信者名簿は、宗教法人の信者に関する情報が記載された書面です。
   信者名簿については、宗教法人の機関誌などを発行する際、外部業者に対して提供するケースが想定されます。
   信者等からのクレームを防ぐため、信者名簿を外部業者に提供することがあり得る旨をあらかじめ周知しておくことが望ましいです。また、外部業者とは秘密保持契約を締結し、個人情報保護を徹底させましょう。

4. （4）墓石簿

   墓石簿（墓地管理台帳）は、墓地の使用者に関する情報が記載された書面です。「墓地、埋葬等に関する法律」第15条第1項により、墓地の管理者は墓石簿を備え付けることが義務付けられています。
   墓石簿は、以下のいずれかに該当する者の請求があったときは閲覧させなければなりません（同条第2項）。

   • 墓地使用者
   • 焼骨収蔵委託者
   • 火葬を求めた者
   • その他死者に関係ある者の請求

   上記以外の者が墓石簿の閲覧を求めてきた場合には、原則として応じるべきではありません。興信所（探偵事務所）などが家系図作成のためなどと称して墓石簿の閲覧を求めてくることがありますが、墓地使用者の同意がある場合を除いて拒否すべきです。

5. （5）備え付け書類

   宗教法人は、事務所に以下の書類および帳簿を備え付けることが義務付けられています。（宗教法人法第25条第2項）。

   • ① 規則および認証書
   • ② 役員名簿
   • ③ 財産目録および収支計算書、ならびに貸借対照表を作成している場合には貸借対照表
   • ④ 境内建物（財産目録に記載されているものを除く。）に関する書類
   • ⑤ 責任役員その他規則で定める機関の議事に関する書類および事務処理簿
   • ⑥ 公益事業または公益事業以外の事業を行う場合には、その事業に関する書類

   宗教法人の備え付け書類は、信者その他の利害関係人であって、その閲覧について正当な利益がある者から請求を受けたときは、原則として閲覧させなければなりません。

   「正当な利益」の例
   

   • 宗教法人の適正な運営に資する利益
     （例）信者として、宗教法人が適正に運営されているかどうかを確認したい
   • 債権を確保する利益
     （例）宗教法人にお金を貸している立場として、財務状況が健全であるかどうかを確認したい

   など

   ただし、閲覧請求が不当な目的による場合には、閲覧を拒否することができます。

   「不当な目的」の例
   

   • 宗教法人を誹謗中傷する目的
   • 宗教法人の関係者を恐喝して、不当に財産的利益を得ようとする目的
   • 宗教法人に関する情報を、無関係の第三者に対して不当に流す目的

   など

   また、信者その他の利害関係人でない者から備え付け書類の閲覧を求められても、応じるべきではありません。

宗教法人が個人情報保護の体制を整えるためには、弁護士のサポートが大いに役立ちます。

宗教法人の運営実態に合った体制整備の方法についてアドバイスを得られるほか、万が一個人情報の漏えい等が発生した場合にもサポートを受けることができます。

弁護士と顧問契約を締結すれば、個人情報保護について、よりスムーズに相談することが可能です。まだ顧問弁護士がいない宗教法人は、ぜひ一度弁護士に相談されることをおすすめします。

宗教活動には個人情報保護法の規定が適用されませんが、信者などの信頼を維持するためには、個人情報を適切に取り扱うことが必要不可欠です。

また、宗教活動以外の事業を行っている場合には、個人情報取扱事業者としての義務を遵守する必要があります。弁護士のサポートを受けながら、個人情報保護の体制を適切に整えましょう。

ベリーベスト法律事務所は、宗教法人の運営に関するご相談を随時受け付けております。個人情報保護などの課題を抱えている宗教法人は、ベリーベスト法律事務所へご相談ください。