個人情報というだけでも個人情報保護法(以下「法」)による取扱いルールがありますが、その個人情報の中でも、他人に知られた場合における本人への不利益が生じないよう、特に配慮する必要がある情報があります。
そのような個人情報を、法では「要配慮個人情報」と定義し(法2条3項)、通常の個人情報以上に様々な取扱いルールが定められています。
要配慮個人情報の定義
法による定義は、次のようになっています。
この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
法2条3項
まず本人の「人種」です。
この人種とはいわゆる人種や世系(※先祖代々続いている血統)、民族的または種族的出身を意味し、例えば「日系2世」「在日韓国人」などが該当します。
なお、単純な国籍や「外国人」という情報は法的地位であるとして、それだけでは人種には該当しないとされています(ガイドライン通則編 2-3より)。
「信条」とは、個人の思想や信仰で、基本的なものの見方や考え方を意味します。
「社会的身分」とは、個人の境遇に固着していて、自らの力によってそれから脱却することができないような地位を意味します。例えば「非嫡出子である」「同和地区出身」といったものが該当しますが、「学歴」や「代表取締役である」といった情報は該当しません。
「病歴」とは病気に罹患した経歴を意味します。例えば「胃がんである」や「精神病院に通院している」といったものが該当しますし、症状の軽い風邪のようなものであっても、その検査・治療のために近所のクリニックを受診していれば、その診療情報も病歴に該当します。
「犯罪の経歴」とは、前科、つまり有罪の判決を受けてこれが確定した事実を意味します。
「犯罪により害を被った事実」とは、身体的・財産的などその被害の種類にかかわらず、犯罪の被害を受けた事実を意味します。
最後の「本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するもの」については、政令および個人情報保護委員会規則で次の5つが定められています。
(1)身体障害、知的障害、精神障害(発達障害を含む)などの心身の機能の障害があること
主に以下のような情報です。
・身体障害者福祉法別表に掲げる身体上の障害があることを診断されたこと
・身体障害者手帳、療育手帳、精神障害者保健福祉手帳の交付を受けて所持している(所持していた)こと
・外見上明らかに別表に掲げる身体上の障害があること
・知的障害があるとの診断
・精神障害や発達障害があるとの診断
・特殊の疾病により継続的に日常生活や社会生活に相当な制限を受けているとの診断
(2)医師等によって行われた健康診断その他の検査の結果
人間ドックなど任意で受けたものを含む健康診断結果が主なものですが、健康診断を受診したという事実はこれには含まれません。また、身長や体重などを医師等が計測したのであればその結果は該当しますが、自分で計測した場合は該当しません。
(3)健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと
結果に基づいて医師や保健師が行う保健指導の内容や薬局等で処方された薬の内容だけでなく、指導や調剤が行われたという事実も含まれます。
(4)本人を被疑者または被告人として、逮捕、差押え、勾留、公訴などの刑事事件に関する手続きが行われたこと
本人に対する刑事手続きが行われたことが該当し、例えば他人の捜査のために取り調べを受けたというようなものは該当しません。
(5)本人に対して少年法に基づく調査、観護措置、審判、保護処分などの手続きが行われたこと
本人を非行少年またはその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたという事実が該当します。
以上のような情報が含まれる個人情報が「要配慮個人情報」に該当します。
そのため、たとえ第三者に知られた場合に本人に大きな不利益が生じるような情報であっても、上記のいずれかを含んでいない情報であれば、要配慮個人情報ではありません。
要配慮個人情報に対する特別のルール
要配慮個人情報については、個人情報に適用される通常のルールに加えて、以下の3つが特別に追加されるようになっています。
(1) 取得するにあたって、原則として予め本人の同意を得る必要がある
(2) オプトアウト(※)することができない
(3) 1件でも漏えい等した場合は、個人情報保護委員会への報告と本人への通知が必要
※オプトアウト:特定の事項を予め本人に通知し、または本人が容易に知り得る状態に置いた上で、個人情報保護委員会に届け出た場合に、予め本人の同意を得ることなく個人データを第三者に提供できること
以上のルールが追加されますので、要配慮個人情報を取扱う場合は注意が必要です。
なお、個人情報保護委員会への報告と本人への通知に関しては別の記事もご参照ください。
