- 作成日 : 2023年10月27日
要配慮個人情報とは?定義や具体例、事業者目線の注意点を紹介
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。個人情報保護法の規制対象となる個人情報取扱事業者は、この要配慮個人情報の要件についても把握し、取得した情報は適切に取り扱わなければなりません。
この記事ではどういったものが要配慮個人情報にあたるのかの具体例や、規制の内容、取り扱う際の注意点についてご説明します。
目次
要配慮個人情報とは?
個人情報とは「特定の個人を識別できる情報」のことを指します。具体的には氏名や生年月日、住所、職業、電話番号、メールアドレスなど様々な情報が挙げられます。
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。「個人情報の保護に関する法律(個人情報保護法)」第2条3項では以下のように定義されています。
3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
個人情報取扱事業者はいかなる個人情報も厳重に取り扱わなければなりませんが、そのなかでもとりわけ取り扱いに注意しなければならないもの、配慮が必要なものという位置づけとなります。
なお、個人情報全般については下記の記事で詳しくご紹介しています。
要配慮個人情報にあたる具体例
要配慮個人情報はその人の「人種や信条、身分に関わるもの」「犯罪に関わるもの」「心身に関わるもの」の大きく3つに分けられます。それぞれ具体的に見ていきましょう。
人種や信条、身分に関わるもの
- 人種:人種、世系、民族的若しくは種族的出身に関する情報
- 信条:個人の基本的なものの考え方、見方。思想と信仰を含むもの
- 社会的身分:個人の境遇として固着していて、一生自分の力で容易に解決することができないもの
犯罪に関わるもの
- 犯罪の経歴:有罪判決を受けて確定した事実。いわゆる前科
- 犯罪被害に遭った事実:犯罪によって身体的、精神的、金銭的に被害を受けた事実
- 被疑者や被告人として逮捕、捜索、差押え、勾留、公訴の提起その他の刑事手続きが行われた事実
- 少年法に基づき調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続きが行われた事実
心身に関わるもの
- 身体障害、知的障害、精神障害(発達障害を含む)その他個人情報保護委員会規則で定める心身の機能の障害があること
- 病歴:病気に罹患した経歴
- 医師等によって行われた健康診断や検査などの結果
- 健康診断などの結果に基づいて医師や保健師等が実施した保健指導等の内容
上記のような情報が第三者に知られてしまった場合、差別や偏見などの不当な扱いを受け、不利益を被るおそれがあります。
たとえば犯罪の被害に遭った事実が第三者に知られてしまえば、好奇の目で見られたりいわれなき誹謗中傷を受けたりする可能性もあります。逆に前科がある場合、それに関する情報が漏れることで就職などが不利になり更生が妨げられるかもしれません。一般的に知られていない難病に罹患していることが知られれば、偏見を持たれるおそれもあります。
要配慮個人情報に関する規制
要配慮個人情報は原則として本人の同意を得ないまま取得することはできません。
(適正な取得)
第二十条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
たとえば人の生命や身体、財産の保護のために必要なケース、公衆衛生の向上や児童の健全な育成推進のために必要なケース、学術研究所等で要配慮個人情報を学術研究目的で取り扱うケースなどで、なおかつ本人の同意を得ることが困難な場合など、特段の事情がない限りは要配慮個人情報を取得する際には本人の同意が必須となります。
また、上記のような規制があるため、一般的な個人情報では一定の条件下で認められるオプトアウト(本人の同意無しで第三者に個人情報を提供すること)も、要配慮個人情報の場合は不可能ということになります。
規制に違反した場合
個人情報保護法の違反が認められる場合、個人情報保護委員会(個人情報が適正に保護されているかを監視したり指導したりする行政委員会)が当該個人情報取扱事業者に対して、違反を是正するよう「勧告」が行われます。
勧告に従わなかった場合は是正措置をとるよう「命令」が下されます。なお、違反によって個人の重大な権利利益を害する事実があると認められる場合は、勧告を行わず「緊急命令」が出される可能性もあります。
個人情報保護法に違反し、個人情報保護委員会の命令にも従わなかった個人には懲役1年以下もしくは100万円以下の罰金が、法人には1億円以下の罰金という刑事罰が科せられるおそれがあります。
事業者が要配慮個人情報を取り扱う際の注意点
前述のとおり、原則として要配慮個人情報は本人の合意なしに取得することはできません。一番確実なのは、なるべく要配慮個人情報を取得しないことです。たとえば従業員との面談や雑談、求職者との面接の際などに「持病はあるか?」「警察に捕まったことはあるか?」といったセンシティブな情報を尋ねるような立ち入った質問をしないことを徹底するなどの対策が挙げられます。
また、個人が提出した資料の中に要配慮個人情報が含まれていた場合、すぐに返送や廃棄などの措置を行えば、「合意なしに取得した」という行為には該当しないため、早めの対応が重要となります。
どうしても要配慮個人情報を取り扱う場合、「Aさんは◯◯の罹患歴があり」というように、氏名や住所など特定の個人を識別できないよう加工や削除することも可能です。
個人情報取扱事業者は要配慮個人情報についてしっかりと把握しておこう
要配慮個人情報が漏えいした場合、偏見や差別、その他本人が不利益を被るおそれが非常に大きいため、通常の個人情報以上に注意して取り扱う必要があります。
個人情報取扱事業者に該当する事業者の方は、どのような個人情報が要配慮個人情報に該当するのか、どのような規制があるのかをしっかりと把握し、どうしても必要な場合は適正な方法で取得・管理しましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
シュリンクラップ契約とは?法的有効性や判例、問題点について解説!
他人が権利を有するソフトウェアを使用する場合、ライセンシー(実施権者。ソフトウェアを使用する者)とライセンサー(実施許諾者。権利を保有する者)が使用許諾契約を締結することが一般的です。使用許諾契約を締結する方法の一つに「シュリンクラップ契約…
詳しくみる2022年4月施行の改正個人情報保護法のポイントをわかりやすく解説
2015年に改正された個人情報保護法では、3年ごとに国際的動向・情報通信技術の進展・新たな産業の創出及び発展の状況等を考慮し、個人情報保護制度の見直しを行うことになりました。この3年ごと見直し規定に基づいて個人情報保護法が改正され、2022…
詳しくみる通知条項とは?契約書の記載例や義務が発生した時の通知方法を解説
契約書における通知条項とは、取引の継続や会社の信用に関わる事由など、契約内容に影響を及ぼす重大な事由が発生した際、取引の相手方にその旨を通知することを義務付ける条項です。通知条項は、公平かつ適切な取引のために重要な役割を担います。今回は、通…
詳しくみるIT書面一括法とは?改正内容や条文についてわかりやすく解説
コロナ禍でテレワークが普及したことで、官民ともにデジタル化の遅れが浮き彫りになりました。政府はデジタル庁を創設するなどして、デジタル化に向けて動き始めています。それを受けて、書面についてもデジタル化が加速しています。 今回は電子契約に関する…
詳しくみる薬機法とは?概要や対象、規制内容を簡単に解説
薬機法とは、医薬品や医薬部外品、化粧品などの品質や有効性、安全性を確保するために、製造や販売、広告などに関する規則を定めた法律です。薬機法に違反すると、処罰の対象になり、社会的信用が失墜する可能性もあります。まずは、何が規制対象となっている…
詳しくみる民法110条とは?要件や類推適用についてわかりやすく解説
民法110条は、代理人がその権限を越えて代理行為を行った場合の取り扱いを定めた法律です。代理権がないため原則代理行為は無効で本人には効果が帰属しませんが、一定要件を満たした場合は有効です。 本記事では、民法110条で定める表見代理について解…
詳しくみる