コラム

インターネットと個人情報

「要配慮個人情報」にあたる情報をどうやって取扱うか

*本コラムは令和4年4月1日施行の改正個人情報保護法を前提にしています(2022年5月16日追記)。

はじめに
個人情報保護法には、「要配慮個人情報」についての定めがあります。日常使用する用語ではなく、イメージが沸きにくい用語ですので、その定義等を確認したいと思います。

要配慮個人情報とは何か
「要配慮個人情報」とは、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」をいいます(法第2条3項)。
また「政令で定める記述」については、施行令第2条により、次の事項のいずれかを内容とする記述等が「要配慮個人情報」にあたるとされています。
① 身体障害、知的障害、精神障害(発達障害を含む。)その他の個人情報保護委員会規則で定める心身の機能の障害があること。
② 本人に対して医師その他医療に関連する職務に従事する者(次号において「医師等」という。)により行われた疾病の予防及び早期発見のための健康診断その他の検査(同号において「健康診断等」という。)の結果
③ 健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。
④ 本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと。
⑤ 本人を少年法(昭和23年法律第168号)第3条第1項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと。

この他は、「本籍地」など、センシティブ情報として厳格な取り扱いをされることの多い情報でも、上記にあたらないものは、個人情報保護法上の「要配慮個人情報」にはあたりません。

個別の注意事項
なお、「人種」について、国籍が「外国人」という情報は、法的地位であって「人種」にあたりません。また、「社会的身分」は、一生の間、自らの力によって容易にそれから脱し得ないような地位を意味し、職業や学歴を含みません。
この他、「病歴」については、病歴の内容を問わず、風邪等の軽微なものも含まれるため、注意が必要です。
他方で、これら「要配慮個人情報」そのものでなく、それを推知させるに過ぎない情報(特定の宗教に関する書籍の購買記録、貸出し記録など)は、「要配慮個人情報」にあたりません。

「要配慮個人情報」の取り扱い
「要配慮個人情報」については、他の個人情報と異なり、これを取得する際には、原則として、本人の同意が必要となります(法20条2項)。
また、オプトアウトによる第三者提供が禁止されています(法27条2項)。
他方で、これら以外の点は、通常の個人情報との間で取り扱いに違いはありません。よって、情報の保管態様等について、法律上、他の個人情報とは異なる特別な扱いは要求されていません。

おわりに
インターネットを通じたサービスを展開するにあたり、要配慮個人情報を取得する機会は多いとはいえませんが、ヘルスケア関連のサービスを展開するうえでは、「病歴」にかかる情報を取得することもありえます。
よって、このようなサービスを展開する場合には、「病歴」にかかる情報を取得する必要性があるかを検討したうえ、必要性がある場合には、「要配慮個人情報」として、適正な手続きで取得することが必須となります。

弊所では個人情報保護法に関するご相談やご依頼をお受けしておりますので、ご気軽にお問合せください。
お問い合わせフォームはこちら

PAGE TOP