要配慮個人情報とは

IT・情報セキュリティ 公開 更新

 改正個人情報保護法では、機微情報(センシティブ情報)について、「要配慮個人情報」として定められるとのことですが、その具体的内容と規制について教えてください。

 「要配慮個人情報」には、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等が該当し、あらかじめ本人の同意を得ないで取得することが禁止されます。

解説

目次

  1. 「要配慮個人情報」について改正された背景
  2. 要配慮個人情報の定義と規制の概要
  3. 要配慮個人情報に該当するもの
    1. 人種(改正個人情報保護法2条3項)
    2. 信条(改正個人情報保護法2条3項)
    3. 社会的身分(改正個人情報保護法2条3項)
    4. 病歴(改正個人情報保護法2条3項)
    5. 犯罪の経歴(改正個人情報保護法2条3項)
    6. 犯罪により害を被った事実(改正個人情報保護法2条3項)
    7. 身体障害、知的障害、精神障害(発達障害を含む)その他の個人情報保護委員会規則で定める心身の機能の障害があること(改正個人情報保護法施行令2条1号、個人情報保護法施行規則5条各号)
    8. 本人に対して医師その他医療に関連する職務に従事する者(下記3-9において「医師等」という)により行われた疾病の予防および早期発見のための健康診断その他の検査(下記3-9において「健康診断等」という)の結果(改正個人情報保護法施行令2条2号)
    9. 健康診断等の結果に基づき、または疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導または診療もしくは調剤が行われたこと(個人情報保護法施行令2条3号)
    10. 本人を被疑者または被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと(犯罪の経歴を除く)(改正個人情報保護法施行令2条4号)
    11. 本人を少年法3条1項に規定する少年またはその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと(改正個人情報保護法施行令2条5号)
    12. 遺伝子検査結果等のゲノム情報
  4. 要配慮個人情報に該当しないもの
    1. 本籍地
    2. 国籍
    3. 反社会的勢力に該当する事実
    4. 運転免許証の条件等・臓器提供意思の確認欄
    5. 労働組合への加盟・性生活
    6. 介護に関する情報

目次

  1. 「要配慮個人情報」について改正された背景
  2. 要配慮個人情報の定義と規制の概要
  3. 要配慮個人情報に該当するもの
    1. 人種(改正個人情報保護法2条3項)
    2. 信条(改正個人情報保護法2条3項)
    3. 社会的身分(改正個人情報保護法2条3項)
    4. 病歴(改正個人情報保護法2条3項)
    5. 犯罪の経歴(改正個人情報保護法2条3項)
    6. 犯罪により害を被った事実(改正個人情報保護法2条3項)
    7. 身体障害、知的障害、精神障害(発達障害を含む)その他の個人情報保護委員会規則で定める心身の機能の障害があること(改正個人情報保護法施行令2条1号、個人情報保護法施行規則5条各号)
    8. 本人に対して医師その他医療に関連する職務に従事する者(下記3-9において「医師等」という)により行われた疾病の予防および早期発見のための健康診断その他の検査(下記3-9において「健康診断等」という)の結果(改正個人情報保護法施行令2条2号)
    9. 健康診断等の結果に基づき、または疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導または診療もしくは調剤が行われたこと(個人情報保護法施行令2条3号)
    10. 本人を被疑者または被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと(犯罪の経歴を除く)(改正個人情報保護法施行令2条4号)
    11. 本人を少年法3条1項に規定する少年またはその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと(改正個人情報保護法施行令2条5号)
    12. 遺伝子検査結果等のゲノム情報
  4. 要配慮個人情報に該当しないもの
    1. 本籍地
    2. 国籍
    3. 反社会的勢力に該当する事実
    4. 運転免許証の条件等・臓器提供意思の確認欄
    5. 労働組合への加盟・性生活
    6. 介護に関する情報

※本QAの凡例は注の通りです1

「要配慮個人情報」について改正された背景

 EUデータ保護指令においては、機微情報(センシティブ情報)を取得することが原則として禁止されています。日本がEUから「十分性の認定」を得るためには、この定めを法律上定める必要があり、今回の改正へとつながりました。

 参照:「個人情報保護法改正の背景と概要

要配慮個人情報の定義と規制の概要

 「要配慮個人情報」とは、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」をいいます(改正個人情報保護法2条3項)。
 個人情報取扱事業者は、法令に基づく場合等一定の例外を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはなりません(改正個人情報保護法17条2項)。

要配慮個人情報に該当するもの

 要配慮個人情報には以下のものが該当します(改正個人情報保護法2条3項、改正個人情報保護法施行令2条各号、個人情報保護法施行規則5条各号、GL(通則編)2-3)。

人種(改正個人情報保護法2条3項)

 人種、世系または民族的もしくは種族的出身を広く意味し、「アイヌ人」、「在日韓国・韓国人」のような情報がこれに該当します。なお、単純な国籍や「外国人」という情報は法的地位であり、それだけでは人種には含みません。また、肌の色は、人種を推知させる情報にすぎないため、人種には含みません。

信条(改正個人情報保護法2条3項)

 個人の基本的なものの見方、考え方を意味し、思想と信仰の双方を含むものです。

社会的身分(改正個人情報保護法2条3項)

 ある個人にその境遇として固着していて、一生の間、自らの力によって容易にそれから簡単に脱し得ないような地位を意味し、単なる職業的地位や学歴は含まれません。

病歴(改正個人情報保護法2条3項)

 病気に罹患した経歴を意味するもので、特定の病歴を示した部分(例:特定の個人ががんに罹患している、統合失調症を患っている等)が該当します。

犯罪の経歴(改正個人情報保護法2条3項)

 前科、すなわち有罪の判決を受けこれが確定した事実が該当します。

犯罪により害を被った事実(改正個人情報保護法2条3項)

 身体的被害、精神的被害および金銭的被害の別を問わず、犯罪の被害を受けた事実を意味します。

身体障害、知的障害、精神障害(発達障害を含む)その他の個人情報保護委員会規則で定める心身の機能の障害があること(改正個人情報保護法施行令2条1号、個人情報保護法施行規則5条各号)

 次の(1)から(4)までに掲げる情報をいいます。この他、当該障害があることまたは過去にあったことを特定させる情報(例:「障害者の日常生活及び社会生活を総合的に支援するための法律」に基づく障害福祉サービスを受けていることまたは過去に受けていたこと)も該当します。
 これらが要配慮個人情報とされたのは、障害を理由とする差別の解消の推進に関する法律8条および障害者の雇用の促進等に関する法律35条等の他の法令においても、障害を理由とした差別や権利利益の侵害を禁止していることを勘案するものです。

(1)「身体障害者福祉法別表に掲げる身体上の障害」があることを特定させる情報

  • 医師または身体障害者更生相談所により、別表に掲げる身体上の障害があることを診断または判定されたこと(別表上の障害の名称や程度に関する情報を含む)
  • 都道府県知事、指定都市の長または中核市の長から身体障害者手帳の交付を受けならびに所持していることまたは過去に所持していたこと(別表上の障害の名称や程度に関する情報を含む)
  • 本人の外見上明らかに別表に掲げる身体上の障害があること

(2)「知的障害者福祉法にいう知的障害」があることを特定させる情報

  • 医師、児童相談所、知的障害者更生相談所、精神保健福祉センター、障害者職業センターにより、知的障害があると診断または判定されたこと(障害の程度に関する情報を含む)
  • 都道府県知事または指定都市の長から療育手帳の交付を受けならびに所持していることまたは過去に所持していたこと(障害の程度に関する情報を含む)

(3)「精神保健及び精神障害者福祉に関する法律にいう精神障害(発達障害者支援法第2条第2項に規定する発達障害を含み、知的障害者福祉法にいう知的障害を除く)」があることを特定させる情報

  • 医師または精神保健福祉センターにより精神障害や発達障害があると診断または判定されたこと(障害の程度に関する情報を含む)
  • 都道府県知事または指定都市の長から精神障害者保健福祉手帳の交付を受けならびに所持していることまたは過去に所持していたこと(障害の程度に関する情報を含む)

(4)「治療方法が確立していない疾病その他の特殊の疾病であって障害者の日常生活及び社会生活を総合的に支援するための法律4条1項の政令で定めるものによる障害の程度が同項の厚生労働大臣が定める程度であるもの」があることを特定させる情報

  • 医師により、厚生労働大臣が定める特殊の疾病による障害により継続的に日常生活または社会生活に相当な制限を受けていると診断されたこと(疾病の名称や程度に関する情報を含む)

本人に対して医師その他医療に関連する職務に従事する者(下記3-9において「医師等」という)により行われた疾病の予防および早期発見のための健康診断その他の検査(下記3-9において「健康診断等」という)の結果(改正個人情報保護法施行令2条2号)

 健康診断等の結果は、ある個人の健康状態が明らかとなる情報で、病気を推知または特定させる可能性があることを勘案して要配慮個人情報としたものです。
 疾病の予防や早期発見を目的として行われた健康診査、健康診断、特定健康診査、健康測定、ストレスチェック、遺伝子検査(診療の過程で行われたものを除く)等、受診者本人の健康状態が判明する検査の結果が該当します。

 具体的な事例としては、労働安全衛生法に基づいて行われた健康診断の結果、同法に基づいて行われたストレスチェックの結果、高齢者の医療の確保に関する法律に基づいて行われた特定健康診査の結果などが該当します。また、法律に定められた健康診査の結果等に限定されるものではなく、人間ドックなど保険者や事業主が任意で実施または助成する検査の結果も該当します。さらに、医療機関を介さないで行われた遺伝子検査の結果のうち本人の遺伝型とその遺伝型の疾患へのかかりやすさに該当する結果も含まれます。なお、健康診断等を受診したという事実は該当しません。
 加えて、身長、体重、血圧、脈拍、体温等の個人の健康に関する情報を、健康診断、診療等の事業およびそれに関する業務とは関係ない方法により知り得た場合は該当しません。

健康診断等の結果に基づき、または疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導または診療もしくは調剤が行われたこと(個人情報保護法施行令2条3号)

 「健康診断等の結果に基づき、本人に対して医師等により心身の状態の改善のための指導が行われたこと」とは、健康診断等の結果、特に健康の保持に努める必要がある者に対し、医師または保健師が行う保健指導等の内容が該当します。健康診断の結果の「異常」であるか否かを問いません(PC別紙2:206)。

 指導が行われたことの具体的な事例としては、労働安全衛生法に基づき医師または保健師により行われた保健指導の内容、同法に基づき医師により行われた面接指導の内容、高齢者の医療の確保に関する法律に基づき医師、保健師、管理栄養士により行われた特定保健指導の内容等が該当します。また、法律に定められた保健指導の内容に限定されるものではなく、保険者や事業主が任意で実施または助成により受診した保健指導の内容も該当します。なお、保健指導等を受けたという事実も該当します。

 「~医師等により診療が行われたこと」とは、病院、診療所、その他の医療を提供する施設において診療の過程で、患者の身体の状況、病状、治療状況等について、医師、歯科医師、薬剤師、看護師その他の医療従事者が知り得た情報すべてを指し、たとえば診療記録等がこれに該当します。また、病院等を受診したという事実も該当します。

 「~医師等により調剤が行われたこと」とは、病院、診療所、薬局、その他の医療を提供する施設において調剤の過程で患者の身体の状況、病状、治療状況等について、薬剤師(医師または歯科医師が自己の処方箋により自ら調剤する場合を含む)が知り得た情報すべてを指し、調剤録、薬剤服用歴、お薬手帳に記載された情報等が該当します。また、薬局等で調剤を受けたという事実も該当します。
 なお、身長、体重、血圧、脈拍、体温等の個人の健康に関する情報を、健康診断、診療等の事業およびそれに関する業務とは関係のない方法により知り得た場合は該当しません。

本人を被疑者または被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと(犯罪の経歴を除く)(改正個人情報保護法施行令2条4号)

 被疑者または被告人として、刑事訴訟法に基づき、逮捕、捜索、差押え、勾留、公訴の提起等の刑事手続を受けた事実は、有罪判決を受けていなくとも刑事手続を受けたのであれば、犯罪への関与があったものと強く推測され、社会から不利益な扱いを受けることが考えられることから、本人としては秘匿したいと考えることが一般的であることを勘案して「要配慮個人情報」としたものです。

 本人を被疑者または被告人として刑事事件に関する手続が行われたという事実が該当します。他人を被疑者とする犯罪捜査のために取調べを受けた事実や、証人として尋問を受けた事実に関する情報は、本人を被疑者または被告人としていないことから、これには該当しません。
 外国政府(の警察)による逮捕等についても除外されません(Q&A1-29)。
 また、無罪判決を受けたことや不起訴処分となったことも要配慮個人情報に該当します(Q&A1-30、1-31)。

本人を少年法3条1項に規定する少年またはその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと(改正個人情報保護法施行令2条5号)

 本人を非行少年またはその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたという事実が該当します。
 非行少年として、少年法に基づき、調査、観護の措置、審判、保護処分等の一切の少年保護事件に関する手続等を受けた事実は、成人の場合における犯罪の経歴や刑事手続を受けた事実と同様に、差別や偏見を生じさせ本人の更生を妨げ得るものと考えられることを勘案して「要配慮個人情報」としたものです。なお、同様の観点から、少年法61条において、家庭裁判所の審判に付された少年について本人であることが推知できるような記事等を出版物に掲載してはならない旨を規定しています。

遺伝子検査結果等のゲノム情報

 遺伝子検査により判明する情報の中には、差別、偏見につながり得るもの(例:将来発症し得る可能性のある病気、治療薬の選択に関する情報等)が含まれ得ますが、当該情報は、「本人に対して医師その他医療に関連する職務に従事する者により行われた疾病の予防及び早期発見のための健康診断その他の検査の結果」(改正個人情報保護法施行令2条2号、上記3-8))または「健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと」(改正個人情報保護法施行令2条3号、上記3-9)に該当し得ます。

要配慮個人情報に該当しないもの

 「要配慮個人情報」の定義は、他の法令の規定、我が国における社会通念や歴史的背景等を参考に、差別や偏見を生じるおそれの有無等を勘案して定められたものであり、従前、機微情報(センシティブ情報)と考えられてきたものとの齟齬があります(PC別紙2:181、190)。

本籍地

 本籍地は、一般的に差別の要因になるものとはいえず、それだけでは要配慮個人情報に該当しないと考えられます。ただし、特定の地域の出身者であることを調査するために本籍地を取得するような場合に要配慮個人情報の取得になり、法の適用を受けると考えられます(PC別紙2:141、189)。
 なお、金融分野ガイドラインでは、「本籍」は「機微(センシティブ)情報」とされています。
 また、プライバシーマークに関するJIS Q 15001:2006の「個人情報保護マネジメントシステム−要求事項」(3.4.2.3b)においては、「本籍地(所在都道府県に関する情報を除く)」としています。したがって、パスポートのように都道府県のみ記載している場合には、本人確認書類として受領した場合に塗りつぶしをしなくてもよいという考え方もあり得ます。そもそも、本籍地が機微情報とされたのは、部落差別に起因するものであるので、都道府県の情報のみでは機微情報と考えなくてもよいと考えられます。

国籍

 単に国籍という情報は法的地位を示したものであり、それだけでは要配慮個人情報(人種)に該当しません(PC別紙2:151、189)。
 なお、金融庁ガイドラインの過去のパブリックコメント回答では、「パスポート等の「国籍」情報は、法令等に基づき国籍そのものの確認に用いられる限り、機微情報には該当しないものと考えられます。」とされていました(平成16年12月28日金融庁「「金融分野における個人情報保護に関するガイドライン」(案)への意見一覧)」126番)。すなわち、法令等に基づき国籍そのものの確認に用いない場合は、国籍が機微(センシティブ)情報に該当するように解釈されていました。

反社会的勢力に該当する事実

 ある人が反社会的勢力に属しているという情報は、犯罪の経歴や刑事事件に関する手続が行われたことにあたらず、要配慮個人情報には該当しません(PC別紙2:143、159、250)。なお、反社会的勢力の犯罪の経歴は要配慮個人情報に該当しますが、「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」(改正個人情報保護法17条2項2号)の例示として「事業者間において、不正対策等のために、暴力団等の反社会的勢力情報、意図的に業務妨害を行う者の情報のうち、過去に業務妨害罪で逮捕された事実等の情報について共有する場合」が掲げられています(GL(通則編)3-2-2(2))ので、本人の事前の同意なく取得可能です。

運転免許証の条件等・臓器提供意思の確認欄

 運転免許証の条件等に記載された「眼鏡等」の記述のみでは、要配慮個人情報に該当しません(PC別紙2:142)。
 また、運転免許証に記載された臓器提供に関する意思表示は、要配慮個人情報に該当しません(PC別紙2:152)。
 金融機関の多くでは、運転免許証を本人確認書類として提示を受け、コピーを取る場合には、運転免許証の条件等や臓器提供意思の確認欄は、機微(センシティブ)情報に該当する可能性があるとして、削除していましたが、金融分野ガイドラインのパブリックコメント回答(別紙1:61、62)で機微(センシティブ)情報に該当しないことが明らかになりました。

労働組合への加盟・性生活

 金融庁ガイドラインやEUデータ保護指令などに機微情報として明記されている「労働組合への加盟」や「性生活」は要配慮個人情報に該当しません(PC別紙2:188)。

介護に関する情報

 介護はむしろ関係者間で情報共有することが重要な分野で、地域でのサポートに必要不可欠な情報であることにより、介護に関する情報は要配慮個人情報として定められていません(PC別紙2:221)。

<追記>
2017年12月22日(金)14:00:改正個人情報保護法の施行により、内容面を一部修正・追加いたしました。

    • 改正個人情報保護法、個人情報保護法:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年9月9日法律第65号)に基づく改正後の個人情報保護法
    • 改正個人情報保護法施行令:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律の施行に伴う関係政令の整備及び経過措置に関する政令(平成28年10月5日政令第324号)に基づく改正後の個人情報の保護に関する法律施行令
    • 個人情報保護法施行規則:個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号)
    • GL(通則編):個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年11月30日個人情報保護委員会告示第6号)
    • PC:「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集結果(個人情報保護委員会:平成28年10月5日)
    • Q&A:「「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A」(平成 29 年2月16日個人情報保護委員会)
    • 金融分野ガイドライン:「金融分野における個人情報保護に関するガイドライン」(平成29年2月28日個人情報保護委員会・金融庁告示第1号)

    ↩︎

無料会員にご登録いただくことで、続きをお読みいただけます。

1分で登録完了

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する