個人情報保護法上の11類型を起点に、センシティブ情報との違い、取得同意、第三者提供、漏えい等対応、社内規程への落とし込みまでを企業実務向けに整理します。
2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。
2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。
要配慮個人情報とは、本人に対する不当な差別、偏見その他の不利益が生じないよう、取扱いに特に配慮を要する記述等が含まれる個人情報をいいます。単に「知られたくない情報」や「センシティブそうな情報」を広く指す言葉ではなく、個人情報保護法、同施行令、同施行規則、個人情報保護委員会のガイドラインやQ&Aに沿って判断します。
このページでは、まず対象情報が個人情報に当たるかを確認し、そのうえで11類型のどれに該当するかを見ます。さらに、要配慮個人情報に該当しない情報でも、差別、不利益取扱い、労務紛争、プライバシー侵害、業法違反、ハラスメント、AI利用上の倫理リスクにつながる場合は、要配慮個人情報に準じた管理を検討します。
次の一覧は、要配慮個人情報の具体的範囲を判断するときに最初に分ける3つの視点を表しています。読者にとって重要なのは、法令上の該当性だけで終わらせず、同意・提供・漏えい対応と、実務上の本人影響を同時に読み取ることです。
人種、信条、社会的身分、病歴、犯罪経歴、犯罪被害、障害、健康診断結果、診療・調剤、刑事事件手続、少年保護事件手続を中心に確認します。
取得時は原則としてあらかじめ本人同意が必要です。要配慮個人情報を含む個人データは、オプトアウト方式による第三者提供が認められません。
法令上の要配慮個人情報に当たらない推知情報、健康関連データ、位置情報、顔画像、性的指向・性自認、労働組合加入情報、収入・与信情報も慎重管理の対象になり得ます。
次の表は、個人情報、個人データ、保有個人データ、要配慮個人情報を分けて見るための比較です。企業内の台帳やシステムでどの義務が問題になるかを把握するために、概念の違いを先に読み取ることが重要です。
| 概念 | 意味 | 要配慮個人情報との関係 |
|---|---|---|
| 個人情報 | 生存する個人に関する情報で、特定の個人を識別できるもの、又は個人識別符号が含まれるものです。 | 要配慮個人情報の前提です。匿名統計で特定個人を識別できない場合は、通常この規律から外れます。 |
| 個人データ | 個人情報データベース等を構成する個人情報です。顧客DB、人事DB、採用管理、健康管理、問い合わせ管理などが典型です。 | 第三者提供、委託先監督、漏えい等報告、保存期間管理で中心になります。 |
| 保有個人データ | 事業者が開示、訂正、利用停止等に応じる権限を有する個人データです。 | 本人からの開示等請求、利用停止等請求への対応で確認します。 |
| 要配慮個人情報 | 本人への差別、偏見、不利益を防ぐため、取扱いに特に配慮を要する記述等を含む個人情報です。 | 取得時の原則同意、オプトアウト提供不可、漏えい等報告対象性などの追加的な注意が生じます。 |
法定列挙と政令・規則で具体化された類型を、実務上の典型例と境界線で確認します。
要配慮個人情報の具体的範囲は、法律上の6類型に、政令・規則で具体化された5類型を加えた11類型として整理すると実務で使いやすくなります。次の表は、各類型が何を表すか、なぜ慎重な分類が必要か、境界事例で何を読み取るべきかをまとめたものです。
| No. | 類型 | 典型例 | 境界・注意点 |
|---|---|---|---|
| 1 | 人種 | 人種、世系、民族的又は種族的出身に関する情報です。 | 単なる国籍、「外国人」という情報、肌の色のみでは直ちに該当しないと整理されます。ただし、採用、与信、広告配信、AI判定で民族的属性を実質的に分類する場合は高リスクです。 |
| 2 | 信条 | 思想、信仰、宗教、政治的信念、基本的な世界観や人生観に関する情報です。 | 宗教本の購入履歴や政党機関紙の購読情報だけでは推知情報にとどまる場合があります。企業が信条ラベルを作成して個人に紐付けると、扱いが大きく変わります。 |
| 3 | 社会的身分 | 境遇として固着し、自らの力で容易に脱しにくい地位に関する情報です。 | 単なる職業、役職、勤務先、雇用形態、学歴は通常含まれません。採用調査や信用調査で出自・身分的情報が混入しない設計が必要です。 |
| 4 | 病歴 | がん、精神疾患、感染症、持病、既往症、入院・手術歴、通院歴など、病気に罹患した経歴です。 | 病名が明記されていなくても、診療科、薬剤、検査値、休職理由、就業制限などから疾病を示す場合があります。 |
| 5 | 犯罪の経歴 | 有罪判決が確定した事実、前科、受刑歴などです。 | 逮捕、不起訴、無罪などは犯罪経歴ではなく、刑事事件手続の類型で問題になります。採用や取引審査では必要性と保存期間を厳格に見ます。 |
| 6 | 犯罪により害を被った事実 | 詐欺、暴行、性犯罪、脅迫、ストーカー、窃盗などの犯罪被害を受けた事実です。 | 単なる苦情や民事紛争とは区別します。内部通報、保険金請求、カスタマーサポートでは二次被害や報復防止の観点が重要です。 |
| 7 | 心身の機能の障害 | 身体障害、知的障害、精神障害、発達障害、難病等による障害、障害者手帳、診断・判定情報などです。 | 合理的配慮や安全確保に必要な場合でも、共有範囲を必要最小限に絞ります。外見上明らかな障害を記録する場合も注意が必要です。 |
| 8 | 健康診断等の結果 | 健康診断、人間ドック、特定健診、ストレスチェック、一定の遺伝子検査等の結果です。 | 健康診断を受けた事実だけでは結果類型に直ちに該当しない場合があります。結果数値、所見、判定、再検査指示は慎重に扱います。 |
| 9 | 医師等による指導・診療・調剤 | 保健指導、診療記録、調剤録、薬剤服用歴、お薬手帳、病院受診や薬局調剤の事実などです。 | 病名がなくても、病院を受診した事実や薬局で調剤を受けた事実が該当する可能性があります。労務・保険・ヘルスケアで見落とされやすい類型です。 |
| 10 | 刑事事件に関する手続 | 被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴提起、不起訴、不送致、微罪処分などを受けた事実です。 | 無罪判決でも、刑事手続を受けた事実を示すため該当する可能性があります。防犯カメラに疑わしい映像が映っただけの場合とは区別します。 |
| 11 | 少年保護事件に関する手続 | 少年又はその疑いのある者として、調査、観護措置、審判、保護処分などを受けた事実です。 | 将来の更生、教育、就労、社会生活への影響が大きいため、成人の刑事手続情報以上に慎重な管理が求められます。 |
国籍、氏名、出身地、言語、宗教関連の購買履歴、政治ニュースの閲覧履歴、学歴、職業などは、単独では要配慮個人情報に該当しない場合があります。ただし、これらを組み合わせて、民族的出身、信条、社会的身分を直接分類する運用は、本人に重大な不利益を生じさせる可能性があります。
診断書、産業医面談記録、休職・復職資料、障害者雇用、合理的配慮希望、健康診断結果、薬剤情報、顧客からの医療上の配慮希望などは、業務上必要になることがあります。取得目的を限定し、詳細な医学的情報と就業上・サービス提供上必要な配慮事項を分ける設計が重要です。
採用調査、反社会的勢力チェック、金融不正対策、内部通報、ハラスメント調査、保険金請求、店舗事故対応では、犯罪や被害に関する情報が含まれることがあります。被疑者・被告人としての手続、犯罪被害を受けた事実、少年保護事件に関する情報を混同せず、閲覧者、保存期間、共有先を絞ります。
該当しないことがある情報でも、本人影響が大きい場合は高リスク情報として管理します。
要配慮個人情報に該当しないことがある情報を知ると、過剰分類と見落としの両方を減らせます。次の比較表は、どの情報が直ちには該当しにくく、どの文脈で高リスク化するかを表しています。読者は「非該当なら自由に使える」という意味ではなく、追加の文脈で再判定が必要になる点を読み取ることが重要です。
| 情報 | 要配慮個人情報該当性の考え方 | 実務上の留意点 |
|---|---|---|
| 単純な国籍、外国人という情報 | それだけでは人種に含まれないと整理されます。 | 在留資格、氏名、言語、出生地などと組み合わせ、民族的出身を分類すると高リスクです。 |
| 肌の色、顔写真 | それだけで当然に要配慮個人情報になるわけではありません。 | 人種、障害、健康状態等を推知するAI判定、採用、与信、入店管理では慎重な設計が必要です。 |
| 宗教本の購入履歴、政党機関紙の購読情報 | 本人の信条そのものではなく、推知情報にとどまる場合があります。 | 企業が「特定宗教の信者」「特定政治思想」などのラベルを作成すると、信条情報として扱われる可能性があります。 |
| 職業、役職、学歴 | 通常は社会的身分には含まれません。 | 採用、与信、保険、広告で差別的に使うと、別の法的・社会的リスクが残ります。 |
| 健康診断を受けた事実のみ | 健康診断等の結果類型には通常直ちに該当しない場合があります。 | 検査結果、所見、診療、病院受診、薬局調剤の事実と結び付く場合は再判定します。 |
| 非医療文脈の身長、体重、血圧、脈拍、体温 | 健康診断・診療等と関係ない方法で知った場合は、直ちに結果類型に該当しない場合があります。 | ヘルスケア事業、疾病リスク評価、保険引受け、労務管理に結び付くと慎重管理が必要です。 |
| 防犯カメラに犯罪行為らしい映像が映っただけの情報 | 犯罪の経歴又は刑事事件手続に直ちには当たらない場合があります。 | 警察提出、逮捕、被害者対応、社内処分と結び付く段階で、要配慮個人情報又は高リスク情報として再判定します。 |
| マイナンバー | 要配慮個人情報そのものではありません。 | 特定個人情報として番号法上の別の厳格な規律を受けます。 |
| 顔特徴データ、指紋、声紋などの生体認証情報 | 個人識別符号に該当し得ますが、それだけで当然に要配慮個人情報とは限りません。 | 漏えい時の回復困難性が高く、改正動向も踏まえた厳格管理が必要です。 |
| 性的指向・性自認、労働組合加入情報、収入・借入・信用スコア | 列挙類型に明示されていないため、直ちに要配慮個人情報とは限りません。 | 本人への差別、報復、雇用・与信・保険上の不利益につながりやすいため、準機微情報としての管理が有効です。 |
次の一覧は、法令上の該当性とは別に、実務上の本人影響が大きくなりやすい場面を表しています。読者は、どの場面で高リスク化するかを読み取り、データ棚卸しや利用目的の見直しに反映します。
購買履歴、閲覧履歴、位置情報から、信条、健康状態、妊娠、障害、犯罪被害などのラベルを生成して保存する場合は、要配慮個人情報又はそれに近い高リスク情報として扱います。
問い合わせ、チャット、レビュー、アンケート、通話録音には、本人が病歴、障害、犯罪被害、信条、家族情報を書き込むことがあります。入力前の注意表示、マスキング、閲覧制限を検討します。
採用、与信、保険、価格、広告配信、雇用評価、退職勧奨、入居審査に使う場合は、形式的に非該当でも差別・不利益リスクが大きくなります。
取得時は原則として本人同意を確認し、例外に依拠する場合は根拠を記録します。
個人情報取扱事業者が要配慮個人情報を取得する場合、原則としてあらかじめ本人の同意を得ます。次の表は、同意取得で何を説明するかを表しています。本人が何に同意するのかを理解できることが重要なので、読者は各項目をフォーム、同意書、社内規程、委託契約に落とし込む観点で読み取ります。
| 説明項目 | 具体化の例 | 不十分になりやすい記載 |
|---|---|---|
| 取得項目 | 健康診断結果、診断書、障害に関する配慮希望、産業医面談記録、犯罪被害申告など、項目単位で示します。 | 「健康情報その他」だけの包括記載は、本人の予測可能性を損ねるおそれがあります。 |
| 利用目的 | 就業上の措置、合理的配慮、安全配慮、サービス提供、相談対応、法令対応などを具体的に示します。 | 「人事管理のため」「安全管理のため」「マーケティングのため」だけでは抽象的です。 |
| 共有範囲 | 産業医、保健師、人事健康管理担当、システム委託先、調査担当など、必要な範囲を示します。 | 「関係者に共有します」だけでは閲覧者の範囲が分かりにくくなります。 |
| 第三者提供・委託 | 提供先、委託先、提供目的、再提供の有無、外国提供の有無を示します。 | 委託と第三者提供を区別せず、「外部に提供する場合があります」とだけ書くと不足しやすくなります。 |
| 保存期間・削除 | 法令保存期間、自社規程、目的達成後の削除、退職・不採用後の扱いを示します。 | 保存期間を定めないと、採用不合格者や退職者の機微情報が漫然保存されやすくなります。 |
次の比較は、抽象的な利用目的と、本人が予測しやすい利用目的の違いを表しています。読者にとって重要なのは、取得する場面ごとに、情報項目と共有範囲を具体化して読み取ることです。
| 場面 | 抽象的になりやすい例 | 具体化した例 |
|---|---|---|
| 飲食・宿泊・イベント | サービス提供のため | アレルギー対応、宗教上又は健康上の食事配慮、座席・導線確保、緊急時対応のために利用します。 |
| 労務・健康管理 | 人事管理のため | 労働安全衛生法に基づく健康診断、就業上の措置、産業医面談、健康確保措置、合理的配慮のために利用します。 |
| 社内通報・ハラスメント相談 | コンプライアンス対応のため | 相談内容の調査、被害者保護、再発防止、法令上必要な報告、関係者への必要最小限の共有のために利用します。 |
| 金融・不正対策 | 安全管理のため | 法令に基づく本人確認、反社会的勢力排除、金融犯罪・不正取引防止、被害拡大防止のために利用します。 |
本人同意が不要となる例外は限定的に考えます。次の一覧は、主な例外が何を表すか、なぜ記録が重要か、どの点を読み取るべきかをまとめたものです。
| 例外類型 | 典型例 | 記録すべき観点 |
|---|---|---|
| 法令に基づく場合 | 労働安全衛生法に基づく健康診断結果の取得などです。 | 根拠法令、取得項目、利用目的、保存期間を明確にします。 |
| 生命・身体・財産の保護 | 急病人対応、災害時対応、不正送金被害の拡大防止などです。 | 緊急性、必要性、本人同意が困難な事情、代替手段を記録します。 |
| 公衆衛生・児童健全育成 | 感染症対応、児童福祉上の保護、一定の研究・支援活動などです。 | 目的の公益性、本人同意取得困難性、権利利益侵害の有無を確認します。 |
| 国等への協力 | 行政機関、地方公共団体等の法令上の事務に協力する場合です。 | 協力内容、支障のおそれ、提供範囲、担当部署を記録します。 |
| 学術研究 | 一定の学術研究機関等による研究利用や共同研究です。 | 研究目的、権利利益侵害の有無、倫理審査、提供範囲を確認します。 |
| 本人等により公開 | 本人、国、地方公共団体、報道機関等により公開されている情報の取得です。 | 誰が公開したか、取得後の目的、本人の合理的期待、DB化の影響を検討します。 |
| 外形上明らかな情報 | 車椅子利用など外形上明らかな情報を目視・撮影により取得する場合です。 | 取得目的、記録の必要性、二次利用の有無、保存期間を確認します。 |
| 委託・事業承継・共同利用 | 第三者に該当しない整理で要配慮個人情報を含む個人データを受ける場合です。 | 実態が要件を満たすか、利用目的の範囲内か、本人が知り得る状態かを確認します。 |
オプトアウト提供不可を前提に、第三者提供、委託、事業承継、共同利用を分けます。
要配慮個人情報を含む個人データは、通常の個人データより第三者提供の設計でつまずきやすい領域です。次の表は、提供・連携の形ごとに何が問題になるかを表しています。読者は、単に契約書名を見るのではなく、提供先が自社目的で利用するか、本人が知り得る状態に置かれているか、オプトアウト提供を使っていないかを読み取ります。
| 構成 | 基本整理 | 要配慮個人情報での注意点 |
|---|---|---|
| 第三者提供 | 個人データを別法人など第三者に提供する場合は、原則として本人同意が必要です。 | 提供先、提供項目、提供目的、提供方法、外国提供、再提供の有無を本人が判断できる程度に示します。 |
| オプトアウト提供 | 通常の個人データでは一定要件で認められる場合があります。 | 要配慮個人情報を含む個人データでは利用できません。名簿提供、広告連携、データ販売で特に注意します。 |
| 委託 | 利用目的の達成に必要な範囲で、委託先が委託業務の範囲内で取り扱う場合です。 | 委託先が自社目的で分析、再提供、広告利用、モデル学習を行う場合は、単なる委託と整理できない可能性があります。 |
| 事業承継 | 合併、会社分割、事業譲渡などに伴う提供が、第三者に該当しない場合があります。 | 承継前の利用目的の範囲内か、承継後に新目的で使うか、DD段階の匿名化・閲覧制限が十分かを確認します。 |
| 共同利用 | 共同利用する項目、利用者範囲、利用目的、管理責任者等を本人が知り得る状態に置く場合です。 | 要配慮個人情報では共同利用者の範囲を広げすぎないことが重要です。グループ共有や共同研究で慎重に設計します。 |
| 第三者からの取得 | 提供元が必要な取得同意・第三者提供同意を取得していることが前提になります。 | 「大手だから大丈夫」「契約に適法取得とあるから大丈夫」と扱わず、同意文言、提供範囲、監査権、削除義務を確認します。 |
委託契約では、要配慮個人情報を扱う範囲を具体的に決める必要があります。次の一覧は、契約・運用で何を表すか、なぜ重要か、どこを読み取るかをまとめたものです。
取扱対象となる要配慮個人情報の項目、委託業務の範囲、目的外利用禁止を明記します。
契約目的限定再委託の事前承認、再委託先の安全管理、国外サーバー利用の有無、生成AI等への入力条件を確認します。
委託先管理再提供防止閲覧、出力、ダウンロード、印刷、API連携のログを取得し、監査・報告権限を契約に入れます。
ログ監査契約終了時の返還、削除、廃棄証明、バックアップからの削除レビューを定めます。
削除保存期間人数が少ない漏えいでも報告対象になり得るため、平時から要配慮フラグを付けます。
要配慮個人情報を含む個人データの漏えい、滅失、毀損又はそのおそれは、個人の権利利益を害するおそれが大きい事態として、個人情報保護委員会への報告対象になり得ます。次の時系列は、発覚後に何を行うか、なぜ早期判断が重要か、どの期限感を読み取るかを表しています。
アクセス停止、送信停止、回収、委託先への連絡などを行い、要配慮個人情報が含まれる可能性を早期に確認します。
対象者、情報項目、漏えい経路、委託先、再提供の有無、暗号化状況、閲覧可能性を調べます。
報告対象事態を知った場合は速やかに速報します。実務上は概ね3〜5日以内が目安とされています。
確報は原則30日以内、不正目的による事態など一定の場合は60日以内が目安です。本人通知の要否と文案も確認します。
アクセス権限、ログ、暗号化、持出制限、委託先監督、保存期間、教育を見直し、再発防止策を記録します。
安全管理では、要配慮個人情報を通常の個人情報と同じ棚に置かないことが重要です。次の表は、データ分類ごとの管理水準を表しており、読者は自社の台帳やシステムにどのフラグを付けるかを読み取ります。
| 分類 | 例 | 管理水準 |
|---|---|---|
| 一般個人情報 | 氏名、連絡先、会員ID、通常の問い合わせ履歴などです。 | 標準的なアクセス制御、委託先管理、保存期間管理を行います。 |
| 高リスク個人情報 | 位置情報、購買履歴、顔画像、収入、信用情報、性的指向・性自認、労働組合加入情報などです。 | 利用目的、本人説明、アクセス権限、二次利用制限を強化します。 |
| 要配慮個人情報 | 病歴、健康診断結果、障害情報、犯罪歴、犯罪被害、診療・調剤情報などです。 | 最小権限、閲覧ログ、暗号化、分離管理、保存期間、漏えい等報告の初動を強化します。 |
| 特定個人情報 | マイナンバーを含む情報です。 | 番号法に基づく別の厳格な管理を行います。 |
次の強調表示は、漏えい時に人数基準だけで判断しない理由を表しています。読者は、1000人超かどうかとは別に、要配慮個人情報が含まれるかを最初に読み取る必要があります。
従業員1名分の健康診断結果、患者の診療情報、障害情報、犯罪被害情報などでも、要配慮個人情報を含む個人データの漏えい等又はそのおそれであれば、報告対象事態に当たる可能性があります。
要配慮個人情報は、法務部だけでなく、事業部門、人事、情報システム、内部監査、カスタマーサポート、M&A担当、研究開発部門に混入します。次の一覧は、各業務で何が問題になりやすいか、なぜ重要か、どの管理視点を読み取るべきかをまとめたものです。
健康診断、ストレスチェック、診断書、休職・復職、障害者雇用、合理的配慮、ハラスメント相談、内部通報、犯罪被害情報が含まれ得ます。人事評価や昇進への目的外利用を防ぎます。
健康情報閲覧分離アレルギー、宗教上の食事制限、車椅子利用、医療上の配慮、服薬、持病、妊娠、感染症、犯罪被害への配慮などを受け取ることがあります。サービス提供目的を超えた広告利用は避けます。
配慮情報目的限定犯罪歴、刑事手続、詐欺被害、健康状態、障害情報、保険金請求、事故・疾病情報を扱うことがあります。同意文言、告知書、医療機関照会、支払査定部門の権限を明確にします。
不正対策保存期間診療情報、調剤情報、検査結果、病歴、服薬、遺伝子検査結果、生活習慣データが混在します。広告利用、第三者提供、AI学習、研究利用、国外移転を分けて設計します。
診療情報研究利用購買履歴、閲覧履歴、位置情報、顔画像、音声、センサーデータから、信条、健康状態、障害、妊娠、犯罪被害を推定する場合があります。出力ラベル、特徴量、再学習、削除を確認します。
推定差別影響従業員の健康情報、労災・休職者情報、ハラスメント通報、訴訟・刑事事件、顧客の診療・介護・保険情報が資料に含まれることがあります。匿名化、マスキング、閲覧室方式を検討します。
DD開示制限次の表は、自由記載欄、採用調査、防犯カメラ、M&A資料のように、要配慮個人情報が意図せず混入しやすい場面を表しています。読者は、入力前・取得時・保存時・共有時のどこに統制を置くかを読み取ります。
| 混入場面 | 起きやすい情報 | 実務対応 |
|---|---|---|
| 問い合わせフォーム・チャット | 病歴、障害、犯罪被害、信条、家族情報です。 | 不要な機微情報を書かない注意表示、AI分類前のマスキング、短い保存期間、閲覧者限定を検討します。 |
| 採用・バックグラウンドチェック | 犯罪経歴、刑事手続、社会的身分、信条、健康状態です。 | 職務関連性、取得禁止項目、調査報告書の項目、判断不使用ルールを定めます。 |
| 防犯カメラ・施設管理 | 障害、病状、犯罪被害、刑事手続につながる情報です。 | 撮影目的、掲示、保存期間、アクセス権限、警察提供、本人対応を明確にします。 |
| M&A資料・通報資料 | 休職、労災、健康情報、ハラスメント被害、刑事事件、訴訟情報です。 | 資料最小化、匿名化、ダウンロード制限、閲覧ログ、守秘義務、再開示禁止を設定します。 |
判断を属人化させず、データ棚卸し、同意文言、システム設計、内部監査に反映します。
迷ったときは、感覚で結論を出さず、同じ順序で確認できる判断の流れを用意します。次の図は、要配慮個人情報の具体的範囲を判定する10ステップを表しています。読者は、上から順に確認し、個人情報該当性、11類型、推知情報、取得根拠、提供設計、漏えい時の報告対象性を読み取ります。
死者情報のみか、生存者にも関係するかを確認します。
単独識別、容易照合、IDやメールアドレスとの紐付きを確認します。
検索可能なDB、台帳、CRM、人事DB、問い合わせ管理に入るかを確認します。
人種、信条、社会的身分、病歴、犯罪歴、犯罪被害、障害、健康診断結果、診療・調剤、刑事事件手続、少年保護事件手続を確認します。
購買履歴や位置情報などが、類型そのものではなく推測材料にとどまるかを確認します。
本人同意、法令、生命・身体・財産保護、学術研究、公開情報、外形上明らかな情報などを見ます。
本人が通常予測できる程度に、取得項目、目的、共有範囲を示します。
第三者提供同意、委託、事業承継、共同利用、外国提供を分けて整理します。
アクセス制御、暗号化、ログ、持出制限、保存期間、削除、委託先監督を確認します。
要配慮個人情報を含む個人データなら、人数にかかわらず報告対象になり得ます。
台帳は、社内規程を実際に動かすための基盤です。次の表は、要配慮個人情報管理台帳に何を記載するか、なぜ必要か、監査で何を読み取るかを表しています。
| 台帳項目 | 記載内容 | 監査で見る点 |
|---|---|---|
| データ名称 | 従業員健康診断結果DB、人事休職記録、障害者雇用情報、医療相談記録などです。 | 部門ごとの保管場所が見えるかを確認します。 |
| 要配慮類型 | 病歴、障害、健康診断結果、診療情報、犯罪被害、刑事手続などです。 | 11類型に沿って分類されているかを確認します。 |
| 取得経路・根拠 | 本人入力、医療機関、委託先、公開情報、社内通報、本人同意、法令、例外根拠などです。 | 同意又は例外の証跡が残っているかを確認します。 |
| 利用目的・利用部署 | 雇用管理、安全配慮、サービス提供、相談対応、研究、人事、産業保健、法務などです。 | 目的外利用が起きない権限設計かを確認します。 |
| 提供・委託・共同利用 | 提供先、委託先、再委託、共同利用者、契約、記録、外国提供などです。 | 第三者提供と委託が混同されていないかを確認します。 |
| 安全管理・保存期間 | 暗号化、マスキング、分離保管、ログ、教育、法定保存期間、削除基準などです。 | 漏えい時に対象範囲を即時特定できるかを確認します。 |
同意文言は、包括的にまとめすぎると本人が判断しにくくなります。次の例は、同意文言で何を表すか、なぜ具体化が重要か、どの項目を読み取るかを示すための構造です。
個別事案の判断ではなく、一般的な制度整理としてよくある境界線を確認します。
一般的には、顔写真は特定の個人を識別できる場合に個人情報となりますが、顔写真であることだけで当然に要配慮個人情報になるわけではないと整理されています。ただし、顔写真から人種、障害、健康状態等を推知できる場合や、そのようなラベルを付して管理する場合は、高リスク情報として扱う必要があります。具体的な取扱いは、利用目的、処理内容、本人説明、第三者提供の有無を確認したうえで専門家へ相談する必要があります。
一般的には、指紋や顔認証用特徴量は個人識別符号に該当し得ますが、それだけで当然に要配慮個人情報となるわけではありません。ただし、生体認証情報は漏えい時の回復が難しく、本人への影響が大きいため、要配慮個人情報に準じた管理が求められる可能性があります。具体的には、目的、保存期間、認証以外の利用、外部提供、改正動向を確認する必要があります。
一般的には、単なる国籍や外国人という情報は、それだけで直ちに人種に含まれないと整理されています。ただし、国籍、氏名、出生地、言語、宗教、写真などを組み合わせ、民族的出身を分類する場合は高リスクです。採用、与信、広告配信などで利用する場合は、差別的取扱いを避けるため専門家に確認する必要があります。
一般的には、健康診断を受けた事実だけでは健康診断等の結果には該当しない場合があります。一方で、病院等を受診した事実や薬局で調剤を受けた事実は、診療又は調剤が行われたこととして要配慮個人情報に該当する可能性があります。位置情報、予約情報、診療情報、薬剤情報との結び付きによって結論が変わるため、具体的には資料を整理して確認する必要があります。
一般的には、宗教関連書籍の購入履歴や特定政党の機関紙購読情報だけでは、本人の信条そのものか、情報収集や教養目的か判断しにくいため、直ちに要配慮個人情報とはされない場合があります。ただし、企業がその履歴から「特定宗教の信者」「特定政治思想」といった分類を作成して個人に紐付ける場合は、信条に関する情報として扱われる可能性があります。
一般的には、妊娠・出産に関する情報は、個人情報保護法上の要配慮個人情報の列挙に明示されているわけではありません。ただし、医療機関の受診、診療、検査結果、医師等の指導と結び付く場合は、要配慮個人情報に該当する可能性があります。雇用、保険、広告配信、与信で不利益につながりやすいため、具体的には慎重な管理が必要です。
一般的には、性的指向・性自認や労働組合加入情報は、要配慮個人情報の列挙に明示されていません。ただし、本人への差別、偏見、不利益、報復につながる典型的な高リスク情報です。医療情報、信条、社会的身分等と結び付く場合もあるため、具体的な利用目的、共有範囲、同意、アクセス制御を確認する必要があります。
一般的には、健康診断、診療、医師等の指導とは関係なく本人が入力又は端末が計測した歩数、睡眠、体重等は、直ちに要配慮個人情報に該当しない場合があります。ただし、疾病リスクを推定したり、診療・指導情報、健康診断結果、保険料、採用、与信に結び付けたりする場合は、高リスク情報として慎重に扱う必要があります。
一般的には、本人などにより公開されている要配慮個人情報は、一定の場合に本人同意なく取得できる例外に該当する可能性があります。ただし、公開情報だからといって、無制限に収集、DB化、プロファイリング、第三者提供ができるわけではありません。誰が公開した情報か、取得後の目的、本人の合理的期待、不適正利用の有無を確認する必要があります。
一般的には、外形上明らかな要配慮個人情報を目視又は撮影により取得する場合、同意不要の例外に該当し得ます。また、防犯カメラに犯罪行為らしき映像が映っただけでは、犯罪の経歴又は刑事事件手続に直ちに該当しない場合があります。ただし、属性分析、広告配信、警察提出、被害者対応、社内処分と結び付く場合は再判定が必要です。
一般的には、医師等により疾病の予防及び早期発見のために行われた遺伝子検査の結果は、要配慮個人情報に該当する可能性があります。医療機関を介さない消費者直販型検査では、実施主体や目的によって判断が分かれます。疾病リスク、治療薬選択、将来発症可能性を示す情報は差別・偏見につながり得るため、具体的には厳格な管理が必要です。
一般的には、本人が自ら病歴を記載して提出した場合、取得についての同意があったと解される場面はあり得ます。ただし、企業が自由記載欄を通じて不必要に病歴等を集める設計は避ける必要があります。また、取得後の利用目的、共有範囲、保存期間、第三者提供は別途制限されるため、具体的には社内規程と同意文言を確認する必要があります。
一般的には、要配慮個人情報を含む個人データの漏えい等又はそのおそれは、人数が少なくても報告対象になり得ます。1000人超の基準とは別に、健康診断結果、診療情報、障害情報、犯罪被害情報などが含まれているかを確認する必要があります。具体的な報告要否は、事実関係を整理して専門家へ相談する必要があります。
このページで扱った制度整理の根拠となる公的資料です。