- 作成日 : 2023年10月27日
要配慮個人情報とは?定義や具体例、事業者目線の注意点を紹介
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。個人情報保護法の規制対象となる個人情報取扱事業者は、この要配慮個人情報の要件についても把握し、取得した情報は適切に取り扱わなければなりません。
この記事ではどういったものが要配慮個人情報にあたるのかの具体例や、規制の内容、取り扱う際の注意点についてご説明します。
目次
要配慮個人情報とは?
個人情報とは「特定の個人を識別できる情報」のことを指します。具体的には氏名や生年月日、住所、職業、電話番号、メールアドレスなど様々な情報が挙げられます。
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。「個人情報の保護に関する法律(個人情報保護法)」第2条3項では以下のように定義されています。
3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
個人情報取扱事業者はいかなる個人情報も厳重に取り扱わなければなりませんが、そのなかでもとりわけ取り扱いに注意しなければならないもの、配慮が必要なものという位置づけとなります。
なお、個人情報全般については下記の記事で詳しくご紹介しています。
要配慮個人情報にあたる具体例
要配慮個人情報はその人の「人種や信条、身分に関わるもの」「犯罪に関わるもの」「心身に関わるもの」の大きく3つに分けられます。それぞれ具体的に見ていきましょう。
人種や信条、身分に関わるもの
- 人種:人種、世系、民族的若しくは種族的出身に関する情報
- 信条:個人の基本的なものの考え方、見方。思想と信仰を含むもの
- 社会的身分:個人の境遇として固着していて、一生自分の力で容易に解決することができないもの
犯罪に関わるもの
- 犯罪の経歴:有罪判決を受けて確定した事実。いわゆる前科
- 犯罪被害に遭った事実:犯罪によって身体的、精神的、金銭的に被害を受けた事実
- 被疑者や被告人として逮捕、捜索、差押え、勾留、公訴の提起その他の刑事手続きが行われた事実
- 少年法に基づき調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続きが行われた事実
心身に関わるもの
- 身体障害、知的障害、精神障害(発達障害を含む)その他個人情報保護委員会規則で定める心身の機能の障害があること
- 病歴:病気に罹患した経歴
- 医師等によって行われた健康診断や検査などの結果
- 健康診断などの結果に基づいて医師や保健師等が実施した保健指導等の内容
上記のような情報が第三者に知られてしまった場合、差別や偏見などの不当な扱いを受け、不利益を被るおそれがあります。
たとえば犯罪の被害に遭った事実が第三者に知られてしまえば、好奇の目で見られたりいわれなき誹謗中傷を受けたりする可能性もあります。逆に前科がある場合、それに関する情報が漏れることで就職などが不利になり更生が妨げられるかもしれません。一般的に知られていない難病に罹患していることが知られれば、偏見を持たれるおそれもあります。
要配慮個人情報に関する規制
要配慮個人情報は原則として本人の同意を得ないまま取得することはできません。
(適正な取得)
第二十条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
たとえば人の生命や身体、財産の保護のために必要なケース、公衆衛生の向上や児童の健全な育成推進のために必要なケース、学術研究所等で要配慮個人情報を学術研究目的で取り扱うケースなどで、なおかつ本人の同意を得ることが困難な場合など、特段の事情がない限りは要配慮個人情報を取得する際には本人の同意が必須となります。
また、上記のような規制があるため、一般的な個人情報では一定の条件下で認められるオプトアウト(本人の同意無しで第三者に個人情報を提供すること)も、要配慮個人情報の場合は不可能ということになります。
規制に違反した場合
個人情報保護法の違反が認められる場合、個人情報保護委員会(個人情報が適正に保護されているかを監視したり指導したりする行政委員会)が当該個人情報取扱事業者に対して、違反を是正するよう「勧告」が行われます。
勧告に従わなかった場合は是正措置をとるよう「命令」が下されます。なお、違反によって個人の重大な権利利益を害する事実があると認められる場合は、勧告を行わず「緊急命令」が出される可能性もあります。
個人情報保護法に違反し、個人情報保護委員会の命令にも従わなかった個人には懲役1年以下もしくは100万円以下の罰金が、法人には1億円以下の罰金という刑事罰が科せられるおそれがあります。
事業者が要配慮個人情報を取り扱う際の注意点
前述のとおり、原則として要配慮個人情報は本人の合意なしに取得することはできません。一番確実なのは、なるべく要配慮個人情報を取得しないことです。たとえば従業員との面談や雑談、求職者との面接の際などに「持病はあるか?」「警察に捕まったことはあるか?」といったセンシティブな情報を尋ねるような立ち入った質問をしないことを徹底するなどの対策が挙げられます。
また、個人が提出した資料の中に要配慮個人情報が含まれていた場合、すぐに返送や廃棄などの措置を行えば、「合意なしに取得した」という行為には該当しないため、早めの対応が重要となります。
どうしても要配慮個人情報を取り扱う場合、「Aさんは◯◯の罹患歴があり」というように、氏名や住所など特定の個人を識別できないよう加工や削除することも可能です。
個人情報取扱事業者は要配慮個人情報についてしっかりと把握しておこう
要配慮個人情報が漏えいした場合、偏見や差別、その他本人が不利益を被るおそれが非常に大きいため、通常の個人情報以上に注意して取り扱う必要があります。
個人情報取扱事業者に該当する事業者の方は、どのような個人情報が要配慮個人情報に該当するのか、どのような規制があるのかをしっかりと把握し、どうしても必要な場合は適正な方法で取得・管理しましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
下請法における発注書の記載事項は?フォーマットをもとにわかりやすく解説
下請法において、発注書に何を記載すればいいのか悩んでいる方もいるでしょう。下請法では委託内容や納期など、記載が義務付けられている事項が複数あり、漏れなく記載する必要があります。 この記事では下請法における発注書の記載事項や注意点を解説します…
詳しくみる民法177条とは?第三者の範囲や物権変動の対抗要件についてわかりやすく解説
民法177条とは、第三者に対して不動産の権利を主張するためには登記が必要であることを定める条文です。不動産を取得したときや喪失したとき、あるいは権利を変更したときは、都度登記手続を実施し、第三者に権利を主張できるようにしておかなくてはいけま…
詳しくみる特許異議の申立てとは?制度の概要や要件、申請方法を解説
特許異議の申立てとは、登録が認められた特許権につき、特許庁に対して異議を申し立てることをいいます。特許掲載公報の発行から6ヶ月間が経過するまでは、誰でも特許異議の申立てを行うことが可能です。本記事では特許異議の申立てについて、制度の概要や特…
詳しくみる破産手続開始原因である「支払不能」が認められるケースとは?
会社や個人が、債務超過や支払不能に陥ったとき、破産をすれば、債務の負担から解放されます。破産手続は、裁判所に申立てて行いますが、破産開始決定されるには、一定の要件を満たしていなければなりません。 本稿では、要件となる破産手続開始原因の1つで…
詳しくみる独占禁止法とは?違反した企業の事例や規制内容、罰則をわかりやすく解説
独占禁止法は公正かつ自由な競争を促進し、事業者が自主的な判断で自由に活動できるようにすることを目的とする法律で、中小企業を含む事業者が対象です。独占禁止法に違反すると公正取引委員会から排除措置命令が出され、無視すると罰則が科されます。事業者…
詳しくみるIT書面一括法とは?改正内容や条文についてわかりやすく解説
コロナ禍でテレワークが普及したことで、官民ともにデジタル化の遅れが浮き彫りになりました。政府はデジタル庁を創設するなどして、デジタル化に向けて動き始めています。それを受けて、書面についてもデジタル化が加速しています。 今回は電子契約に関する…
詳しくみる