• 作成日 : 2023年10月27日

要配慮個人情報とは?定義や具体例、事業者目線の注意点を紹介

要配慮個人情報とは?定義や具体例、事業者目線の注意点を紹介

要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。個人情報保護法の規制対象となる個人情報取扱事業者は、この要配慮個人情報の要件についても把握し、取得した情報は適切に取り扱わなければなりません。

この記事ではどういったものが要配慮個人情報にあたるのかの具体例や、規制の内容、取り扱う際の注意点についてご説明します。

要配慮個人情報とは?

個人情報とは「特定の個人を識別できる情報」のことを指します。具体的には氏名や生年月日、住所、職業、電話番号、メールアドレスなど様々な情報が挙げられます。

要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。「個人情報の保護に関する法律(個人情報保護法)」第2条3項では以下のように定義されています。

3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

引用:個人情報の保護に関する法律|e-Gov法令検索

個人情報取扱事業者はいかなる個人情報も厳重に取り扱わなければなりませんが、そのなかでもとりわけ取り扱いに注意しなければならないもの、配慮が必要なものという位置づけとなります。

なお、個人情報全般については下記の記事で詳しくご紹介しています。

要配慮個人情報にあたる具体例

要配慮個人情報はその人の「人種や信条、身分に関わるもの」「犯罪に関わるもの」「心身に関わるもの」の大きく3つに分けられます。それぞれ具体的に見ていきましょう。

人種や信条、身分に関わるもの

  • 人種:人種、世系、民族的若しくは種族的出身に関する情報
  • 信条:個人の基本的なものの考え方、見方。思想と信仰を含むもの
  • 社会的身分:個人の境遇として固着していて、一生自分の力で容易に解決することができないもの

犯罪に関わるもの

  • 犯罪の経歴:有罪判決を受けて確定した事実。いわゆる前科
  • 犯罪被害に遭った事実:犯罪によって身体的、精神的、金銭的に被害を受けた事実
  • 被疑者や被告人として逮捕、捜索、差押え、勾留、公訴の提起その他の刑事手続きが行われた事実
  • 少年法に基づき調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続きが行われた事実

心身に関わるもの

  • 身体障害、知的障害、精神障害(発達障害を含む)その他個人情報保護委員会規則で定める心身の機能の障害があること
  • 病歴:病気に罹患した経歴
  • 医師等によって行われた健康診断や検査などの結果
  • 健康診断などの結果に基づいて医師や保健師等が実施した保健指導等の内容

上記のような情報が第三者に知られてしまった場合、差別や偏見などの不当な扱いを受け、不利益を被るおそれがあります。

たとえば犯罪の被害に遭った事実が第三者に知られてしまえば、好奇の目で見られたりいわれなき誹謗中傷を受けたりする可能性もあります。逆に前科がある場合、それに関する情報が漏れることで就職などが不利になり更生が妨げられるかもしれません。一般的に知られていない難病に罹患していることが知られれば、偏見を持たれるおそれもあります。

要配慮個人情報に関する規制

要配慮個人情報は原則として本人の同意を得ないまま取得することはできません。

(適正な取得)

第二十条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。

2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

引用:個人情報の保護に関する法律|e-Gov法令検索

たとえば人の生命や身体、財産の保護のために必要なケース、公衆衛生の向上や児童の健全な育成推進のために必要なケース、学術研究所等で要配慮個人情報を学術研究目的で取り扱うケースなどで、なおかつ本人の同意を得ることが困難な場合など、特段の事情がない限りは要配慮個人情報を取得する際には本人の同意が必須となります。

また、上記のような規制があるため、一般的な個人情報では一定の条件下で認められるオプトアウト(本人の同意無しで第三者に個人情報を提供すること)も、要配慮個人情報の場合は不可能ということになります。

規制に違反した場合

個人情報保護法の違反が認められる場合、個人情報保護委員会(個人情報が適正に保護されているかを監視したり指導したりする行政委員会)が当該個人情報取扱事業者に対して、違反を是正するよう「勧告」が行われます。

勧告に従わなかった場合は是正措置をとるよう「命令」が下されます。なお、違反によって個人の重大な権利利益を害する事実があると認められる場合は、勧告を行わず「緊急命令」が出される可能性もあります。

個人情報保護法に違反し、個人情報保護委員会の命令にも従わなかった個人には懲役1年以下もしくは100万円以下の罰金が、法人には1億円以下の罰金という刑事罰が科せられるおそれがあります。

事業者が要配慮個人情報を取り扱う際の注意点

前述のとおり、原則として要配慮個人情報は本人の合意なしに取得することはできません。一番確実なのは、なるべく要配慮個人情報を取得しないことです。たとえば従業員との面談や雑談、求職者との面接の際などに「持病はあるか?」「警察に捕まったことはあるか?」といったセンシティブな情報を尋ねるような立ち入った質問をしないことを徹底するなどの対策が挙げられます。

また、個人が提出した資料の中に要配慮個人情報が含まれていた場合、すぐに返送や廃棄などの措置を行えば、「合意なしに取得した」という行為には該当しないため、早めの対応が重要となります。

どうしても要配慮個人情報を取り扱う場合、「Aさんは◯◯の罹患歴があり」というように、氏名や住所など特定の個人を識別できないよう加工や削除することも可能です。

個人情報取扱事業者は要配慮個人情報についてしっかりと把握しておこう

要配慮個人情報が漏えいした場合、偏見や差別、その他本人が不利益を被るおそれが非常に大きいため、通常の個人情報以上に注意して取り扱う必要があります。

個人情報取扱事業者に該当する事業者の方は、どのような個人情報が要配慮個人情報に該当するのか、どのような規制があるのかをしっかりと把握し、どうしても必要な場合は適正な方法で取得・管理しましょう。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事