- 作成日 : 2023年10月27日
要配慮個人情報とは?定義や具体例、事業者目線の注意点を紹介
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。個人情報保護法の規制対象となる個人情報取扱事業者は、この要配慮個人情報の要件についても把握し、取得した情報は適切に取り扱わなければなりません。
この記事ではどういったものが要配慮個人情報にあたるのかの具体例や、規制の内容、取り扱う際の注意点についてご説明します。
目次
要配慮個人情報とは?
個人情報とは「特定の個人を識別できる情報」のことを指します。具体的には氏名や生年月日、住所、職業、電話番号、メールアドレスなど様々な情報が挙げられます。
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。「個人情報の保護に関する法律(個人情報保護法)」第2条3項では以下のように定義されています。
3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
個人情報取扱事業者はいかなる個人情報も厳重に取り扱わなければなりませんが、そのなかでもとりわけ取り扱いに注意しなければならないもの、配慮が必要なものという位置づけとなります。
なお、個人情報全般については下記の記事で詳しくご紹介しています。
要配慮個人情報にあたる具体例
要配慮個人情報はその人の「人種や信条、身分に関わるもの」「犯罪に関わるもの」「心身に関わるもの」の大きく3つに分けられます。それぞれ具体的に見ていきましょう。
人種や信条、身分に関わるもの
- 人種:人種、世系、民族的若しくは種族的出身に関する情報
- 信条:個人の基本的なものの考え方、見方。思想と信仰を含むもの
- 社会的身分:個人の境遇として固着していて、一生自分の力で容易に解決することができないもの
犯罪に関わるもの
- 犯罪の経歴:有罪判決を受けて確定した事実。いわゆる前科
- 犯罪被害に遭った事実:犯罪によって身体的、精神的、金銭的に被害を受けた事実
- 被疑者や被告人として逮捕、捜索、差押え、勾留、公訴の提起その他の刑事手続きが行われた事実
- 少年法に基づき調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続きが行われた事実
心身に関わるもの
- 身体障害、知的障害、精神障害(発達障害を含む)その他個人情報保護委員会規則で定める心身の機能の障害があること
- 病歴:病気に罹患した経歴
- 医師等によって行われた健康診断や検査などの結果
- 健康診断などの結果に基づいて医師や保健師等が実施した保健指導等の内容
上記のような情報が第三者に知られてしまった場合、差別や偏見などの不当な扱いを受け、不利益を被るおそれがあります。
たとえば犯罪の被害に遭った事実が第三者に知られてしまえば、好奇の目で見られたりいわれなき誹謗中傷を受けたりする可能性もあります。逆に前科がある場合、それに関する情報が漏れることで就職などが不利になり更生が妨げられるかもしれません。一般的に知られていない難病に罹患していることが知られれば、偏見を持たれるおそれもあります。
要配慮個人情報に関する規制
要配慮個人情報は原則として本人の同意を得ないまま取得することはできません。
(適正な取得)
第二十条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
たとえば人の生命や身体、財産の保護のために必要なケース、公衆衛生の向上や児童の健全な育成推進のために必要なケース、学術研究所等で要配慮個人情報を学術研究目的で取り扱うケースなどで、なおかつ本人の同意を得ることが困難な場合など、特段の事情がない限りは要配慮個人情報を取得する際には本人の同意が必須となります。
また、上記のような規制があるため、一般的な個人情報では一定の条件下で認められるオプトアウト(本人の同意無しで第三者に個人情報を提供すること)も、要配慮個人情報の場合は不可能ということになります。
規制に違反した場合
個人情報保護法の違反が認められる場合、個人情報保護委員会(個人情報が適正に保護されているかを監視したり指導したりする行政委員会)が当該個人情報取扱事業者に対して、違反を是正するよう「勧告」が行われます。
勧告に従わなかった場合は是正措置をとるよう「命令」が下されます。なお、違反によって個人の重大な権利利益を害する事実があると認められる場合は、勧告を行わず「緊急命令」が出される可能性もあります。
個人情報保護法に違反し、個人情報保護委員会の命令にも従わなかった個人には懲役1年以下もしくは100万円以下の罰金が、法人には1億円以下の罰金という刑事罰が科せられるおそれがあります。
事業者が要配慮個人情報を取り扱う際の注意点
前述のとおり、原則として要配慮個人情報は本人の合意なしに取得することはできません。一番確実なのは、なるべく要配慮個人情報を取得しないことです。たとえば従業員との面談や雑談、求職者との面接の際などに「持病はあるか?」「警察に捕まったことはあるか?」といったセンシティブな情報を尋ねるような立ち入った質問をしないことを徹底するなどの対策が挙げられます。
また、個人が提出した資料の中に要配慮個人情報が含まれていた場合、すぐに返送や廃棄などの措置を行えば、「合意なしに取得した」という行為には該当しないため、早めの対応が重要となります。
どうしても要配慮個人情報を取り扱う場合、「Aさんは◯◯の罹患歴があり」というように、氏名や住所など特定の個人を識別できないよう加工や削除することも可能です。
個人情報取扱事業者は要配慮個人情報についてしっかりと把握しておこう
要配慮個人情報が漏えいした場合、偏見や差別、その他本人が不利益を被るおそれが非常に大きいため、通常の個人情報以上に注意して取り扱う必要があります。
個人情報取扱事業者に該当する事業者の方は、どのような個人情報が要配慮個人情報に該当するのか、どのような規制があるのかをしっかりと把握し、どうしても必要な場合は適正な方法で取得・管理しましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
電子契約の法的有効性を関連する法律と合わせて解説
電子契約を導入するにあたって気になるのは、その法的効力でしょう。本当に電子契約で契約は成立するのでしょうか。 そこで、今回は関連する法律を見ながら電子契約の法的効力について考えてみます。また、電子契約ができないケースについても解説します。 …
詳しくみる【2021年4月施行】労働者派遣法の改正ポイントは?業務における注意点も紹介
労働者派遣法は、派遣労働者(いわゆる派遣社員)の保護を目的とした法律です。比較的高頻度で法改正が行われているので、派遣元事業主・派遣先は最新の規制を理解する必要があります。 直近では、2021年に労働者派遣法改正が行われました。本記事では、…
詳しくみる民法177条とは?第三者の範囲や物権変動の対抗要件についてわかりやすく解説
民法177条とは、第三者に対して不動産の権利を主張するためには登記が必要であることを定める条文です。不動産を取得したときや喪失したとき、あるいは権利を変更したときは、都度登記手続を実施し、第三者に権利を主張できるようにしておかなくてはいけま…
詳しくみる契約上の地位の移転(民法第539条の2)を分かりやすく解説!
「契約上の地位の移転」は、民法で「契約」について学ぶ際に出てくる概念ですが、実務においては長い間、判例による解釈と理論に委ねられている行為でした。しかし、2020年の民法改正によって、晴れて条文規定となったのです。 この機会に、事業譲渡や賃…
詳しくみる企業法務とは?法務担当が勉強すべき法律や社会人に役立つ資格・検定
企業法務とは、企業が関与するすべての法律的な業務を担当する部門のことです。企業法務の担当者はあらゆる法的な事柄に対応するため、多くの法律に関する知識を身につける必要があります。 今回は企業法務で習得しておきたい法律について解説し、法務担当に…
詳しくみる特許法をわかりやすく解説!対象となる発明や取得の流れまで紹介
特許法とは、特許制度について定めた法律です。産業上利用できる新規かつ進歩的な発明については、特許法に基づき特許権の登録を受けることができます。 本記事では特許法の条文に触れながら、特許制度の概要、特許権の審査基準、特許権者の権利内容、特許権…
詳しくみる