- 作成日 : 2023年10月27日
要配慮個人情報とは?定義や具体例、事業者目線の注意点を紹介
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。個人情報保護法の規制対象となる個人情報取扱事業者は、この要配慮個人情報の要件についても把握し、取得した情報は適切に取り扱わなければなりません。
この記事ではどういったものが要配慮個人情報にあたるのかの具体例や、規制の内容、取り扱う際の注意点についてご説明します。
目次
要配慮個人情報とは?
個人情報とは「特定の個人を識別できる情報」のことを指します。具体的には氏名や生年月日、住所、職業、電話番号、メールアドレスなど様々な情報が挙げられます。
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。「個人情報の保護に関する法律(個人情報保護法)」第2条3項では以下のように定義されています。
3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
個人情報取扱事業者はいかなる個人情報も厳重に取り扱わなければなりませんが、そのなかでもとりわけ取り扱いに注意しなければならないもの、配慮が必要なものという位置づけとなります。
なお、個人情報全般については下記の記事で詳しくご紹介しています。
要配慮個人情報にあたる具体例
要配慮個人情報はその人の「人種や信条、身分に関わるもの」「犯罪に関わるもの」「心身に関わるもの」の大きく3つに分けられます。それぞれ具体的に見ていきましょう。
人種や信条、身分に関わるもの
- 人種:人種、世系、民族的若しくは種族的出身に関する情報
- 信条:個人の基本的なものの考え方、見方。思想と信仰を含むもの
- 社会的身分:個人の境遇として固着していて、一生自分の力で容易に解決することができないもの
犯罪に関わるもの
- 犯罪の経歴:有罪判決を受けて確定した事実。いわゆる前科
- 犯罪被害に遭った事実:犯罪によって身体的、精神的、金銭的に被害を受けた事実
- 被疑者や被告人として逮捕、捜索、差押え、勾留、公訴の提起その他の刑事手続きが行われた事実
- 少年法に基づき調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続きが行われた事実
心身に関わるもの
- 身体障害、知的障害、精神障害(発達障害を含む)その他個人情報保護委員会規則で定める心身の機能の障害があること
- 病歴:病気に罹患した経歴
- 医師等によって行われた健康診断や検査などの結果
- 健康診断などの結果に基づいて医師や保健師等が実施した保健指導等の内容
上記のような情報が第三者に知られてしまった場合、差別や偏見などの不当な扱いを受け、不利益を被るおそれがあります。
たとえば犯罪の被害に遭った事実が第三者に知られてしまえば、好奇の目で見られたりいわれなき誹謗中傷を受けたりする可能性もあります。逆に前科がある場合、それに関する情報が漏れることで就職などが不利になり更生が妨げられるかもしれません。一般的に知られていない難病に罹患していることが知られれば、偏見を持たれるおそれもあります。
要配慮個人情報に関する規制
要配慮個人情報は原則として本人の同意を得ないまま取得することはできません。
(適正な取得)
第二十条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
たとえば人の生命や身体、財産の保護のために必要なケース、公衆衛生の向上や児童の健全な育成推進のために必要なケース、学術研究所等で要配慮個人情報を学術研究目的で取り扱うケースなどで、なおかつ本人の同意を得ることが困難な場合など、特段の事情がない限りは要配慮個人情報を取得する際には本人の同意が必須となります。
また、上記のような規制があるため、一般的な個人情報では一定の条件下で認められるオプトアウト(本人の同意無しで第三者に個人情報を提供すること)も、要配慮個人情報の場合は不可能ということになります。
規制に違反した場合
個人情報保護法の違反が認められる場合、個人情報保護委員会(個人情報が適正に保護されているかを監視したり指導したりする行政委員会)が当該個人情報取扱事業者に対して、違反を是正するよう「勧告」が行われます。
勧告に従わなかった場合は是正措置をとるよう「命令」が下されます。なお、違反によって個人の重大な権利利益を害する事実があると認められる場合は、勧告を行わず「緊急命令」が出される可能性もあります。
個人情報保護法に違反し、個人情報保護委員会の命令にも従わなかった個人には懲役1年以下もしくは100万円以下の罰金が、法人には1億円以下の罰金という刑事罰が科せられるおそれがあります。
事業者が要配慮個人情報を取り扱う際の注意点
前述のとおり、原則として要配慮個人情報は本人の合意なしに取得することはできません。一番確実なのは、なるべく要配慮個人情報を取得しないことです。たとえば従業員との面談や雑談、求職者との面接の際などに「持病はあるか?」「警察に捕まったことはあるか?」といったセンシティブな情報を尋ねるような立ち入った質問をしないことを徹底するなどの対策が挙げられます。
また、個人が提出した資料の中に要配慮個人情報が含まれていた場合、すぐに返送や廃棄などの措置を行えば、「合意なしに取得した」という行為には該当しないため、早めの対応が重要となります。
どうしても要配慮個人情報を取り扱う場合、「Aさんは◯◯の罹患歴があり」というように、氏名や住所など特定の個人を識別できないよう加工や削除することも可能です。
個人情報取扱事業者は要配慮個人情報についてしっかりと把握しておこう
要配慮個人情報が漏えいした場合、偏見や差別、その他本人が不利益を被るおそれが非常に大きいため、通常の個人情報以上に注意して取り扱う必要があります。
個人情報取扱事業者に該当する事業者の方は、どのような個人情報が要配慮個人情報に該当するのか、どのような規制があるのかをしっかりと把握し、どうしても必要な場合は適正な方法で取得・管理しましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
意匠権とは?意匠登録のメリットや流れを解説
意匠権とは、物の形状や模様、色彩などのデザインを保護する権利です。キャラクターやイラストなどは主に著作権で保護されますが、それを模様などとして組み込んだ工業製品などは、意匠権で保護される場合があります。 本記事では意匠権の概要と保護の範囲、…
詳しくみる特定商取引法とは?概要や実務上の注意点をわかりやすく紹介
「特定商取引法」では特定の取引に適用されるルールを定め、クーリングオフ制度などにより消費者保護を図っています。 そこで通信販売や訪問販売など、同法で定められた特定の営業方法を行っている企業は同法の内容を理解する必要があります。当記事でわかり…
詳しくみる民法95条とは?錯誤の例や取消しの要件をわかりやすく解説
民法95条とは、錯誤に関する規定です。法律行為で重要な錯誤がある場合、表意者は取消しができます。旧民法で錯誤は無効とされていましたが、民法改正により取消しに変更されました。錯誤には種類があり、それぞれ取消しできる場合が異なります。 ここでは…
詳しくみる民法644条の善管注意義務とは?違反した場合や判例、改正点などわかりやすく解説
民法644条の善管注意義務は、委任契約の受任者に課せられた義務です。委任契約以外にも民法644条が準用されています。また2020年民法改正後、従来の文言のまま規定が残っているため、善管注意義務の理解を深めておかなくてはなりません。本記事では…
詳しくみる契約不適合責任とは?瑕疵担保責任との違いや期間、免責条件などをわかりやすく解説
2020年4月施行の民法改正により、従来「瑕疵担保責任」と呼ばれていたものが大きく変わりました。条文上は、「引き渡された目的物が種類、品質又は数量に関して契約の内容に適合しないものである時」という表現に変わり、民法上の位置づけも大きく変更さ…
詳しくみる準拠法とは?契約における意味や国際取引における注意点を解説
準拠法とは、法律関係に適用される法のことです。契約書の内容に疑義が生じた場合や、契約に関して具体的な紛争が生じた場合には、準拠法に従って契約が解釈・適用されます。特に国際取引の契約書では、準拠法を明記することが大切です。本記事では準拠法の例…
詳しくみる