2σ Guide

要配慮個人情報の
具体的範囲

個人情報保護法上の11類型を起点に、センシティブ情報との違い、取得同意、第三者提供、漏えい等対応、社内規程への落とし込みまでを企業実務向けに整理します。

11類型 法令上の中心分類
3〜5日 漏えい速報の実務目安
30日 確報の原則期限
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

要配慮個人情報の 具体的範囲

2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
要配慮個人情報の 具体的範囲
2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 要配慮個人情報の 具体的範囲
  • 2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。

POINT 1

  • 要配慮個人情報の具体的範囲をまず全体像で押さえます
  • 2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。
  • 法令上の11類型
  • 取得・提供の特別ルール
  • 実務リスクの二層管理

POINT 2

  • 要配慮個人情報の具体的範囲は11類型で整理します
  • 法定列挙と政令・規則で具体化された類型を、実務上の典型例と境界線で確認します。
  • 人種、信条、社会的身分は推知情報との区別が重要です
  • 病歴、障害、診療・調剤は企業内で最も混入しやすい類型です
  • 犯罪経歴、犯罪被害、刑事手続、少年保護事件は二次被害に注意します

POINT 3

  • 要配慮個人情報の具体的範囲で迷いやすい非該当・推知情報
  • 推知ラベルの作成
  • 自由記載欄への混入
  • 入力前の注意表示、マスキング、閲覧制限を検討します。

POINT 4

  • 要配慮個人情報の取得同意と利用目的を具体化します
  • 取得時は原則として本人同意を確認し、例外に依拠する場合は根拠を記録します。
  • 個人情報取扱事業者が要配慮個人情報を取得する場合、原則としてあらかじめ本人の同意を得ます。
  • 次の比較は、抽象的な利用目的と、本人が予測しやすい利用目的の違いを表しています。
  • 読者にとって重要なのは、取得する場面ごとに、情報項目と共有範囲を具体化して読み取ることです。

POINT 5

  • 要配慮個人情報の第三者提供・委託・共同利用の整理
  • オプトアウト提供不可を前提に、第三者提供、委託、事業承継、共同利用を分けます。
  • 要配慮個人情報を含む個人データは、通常の個人データより第三者提供の設計でつまずきやすい領域です。
  • 委託契約では、要配慮個人情報を扱う範囲を具体的に決める必要があります。
  • 取扱対象となる要配慮個人情報の項目、委託業務の範囲、目的外利用禁止を明記します。

POINT 6

  • 要配慮個人情報の漏えい等対応と安全管理措置
  • 1. 内部報告と被害拡大防止:アクセス停止、送信停止、回収、委託先への連絡などを行い、要配慮個人情報が含まれる可能性を早期に確認します。
  • 2. 事実関係と影響範囲の特定:対象者、情報項目、漏えい経路、委託先、再提供の有無、暗号化状況、閲覧可能性を調べます。
  • 3. 速報の検討:報告対象事態を知った場合は速やかに速報します。
  • 4. 確報と本人通知:確報は原則30日以内、不正目的による事態など一定の場合は60日以内が目安です。
  • 5. 是正と監査:アクセス権限、ログ、暗号化、持出制限、委託先監督、保存期間、教育を見直し、再発防止策を記録します。

POINT 7

  • 要配慮個人情報の具体的範囲が問題になる業務場面
  • 採用、人事労務、顧客対応、金融、医療、AI、M&Aで混入しやすい情報を整理します。
  • 人事評価や昇進への目的外利用を防ぎます。
  • サービス提供目的を超えた広告利用は避けます。
  • 犯罪歴、刑事手続、詐欺被害、健康状態、障害情報、保険金請求、事故・疾病情報を扱うことがあります。

POINT 8

  • 要配慮個人情報の具体的範囲を社内規程と台帳に落とし込みます
  • 1. 1. 生存する個人に関する情報か:死者情報のみか、生存者にも関係するかを確認します。
  • 2. 2. 特定の個人を識別できるか:単独識別、容易照合、IDやメールアドレスとの紐付きを確認します。
  • 3. 3. 個人データとして管理されるか:検索可能なDB、台帳、CRM、人事DB、問い合わせ管理に入るかを確認します。
  • 4. 4. 11類型を直接示すか
  • 5. 5. 推知情報にとどまるか:購買履歴や位置情報などが、類型そのものではなく推測材料にとどまるかを確認します。
  • 6. 6. 取得根拠を確認する:本人同意、法令、生命・身体・財産保護、学術研究、公開情報、外形上明らかな情報などを見ます。
  • 7. 7. 利用目的を具体化する:本人が通常予測できる程度に、取得項目、目的、共有範囲を示します。
  • 8. 8. 提供・委託・共同利用を分ける:第三者提供同意、委託、事業承継、共同利用、外国提供を分けて整理します。
  • 9. 9. 安全管理を設計する:アクセス制御、暗号化、ログ、持出制限、保存期間、削除、委託先監督を確認します。
  • 10. 10. 漏えい時の報告対象性を想定する:要配慮個人情報を含む個人データなら、人数にかかわらず報告対象になり得ます。

まとめ

  • 要配慮個人情報の 具体的範囲
  • 要配慮個人情報の具体的範囲をまず全体像で押さえます:2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。
  • 要配慮個人情報の具体的範囲は11類型で整理します:法定列挙と政令・規則で具体化された類型を、実務上の典型例と境界線で確認します。
  • 要配慮個人情報の具体的範囲で迷いやすい非該当・推知情報:該当しないことがある情報でも、本人影響が大きい場合は高リスク情報として管理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

要配慮個人情報の具体的範囲をまず全体像で押さえます

2026年6月7日時点で確認できる公的資料を前提に、企業内で迷いやすい判断順序を整理します。

要配慮個人情報とは、本人に対する不当な差別、偏見その他の不利益が生じないよう、取扱いに特に配慮を要する記述等が含まれる個人情報をいいます。単に「知られたくない情報」や「センシティブそうな情報」を広く指す言葉ではなく、個人情報保護法、同施行令、同施行規則、個人情報保護委員会のガイドラインやQ&Aに沿って判断します。

このページでは、まず対象情報が個人情報に当たるかを確認し、そのうえで11類型のどれに該当するかを見ます。さらに、要配慮個人情報に該当しない情報でも、差別、不利益取扱い、労務紛争、プライバシー侵害、業法違反、ハラスメント、AI利用上の倫理リスクにつながる場合は、要配慮個人情報に準じた管理を検討します。

次の一覧は、要配慮個人情報の具体的範囲を判断するときに最初に分ける3つの視点を表しています。読者にとって重要なのは、法令上の該当性だけで終わらせず、同意・提供・漏えい対応と、実務上の本人影響を同時に読み取ることです。

View 01

法令上の11類型

人種、信条、社会的身分、病歴、犯罪経歴、犯罪被害、障害、健康診断結果、診療・調剤、刑事事件手続、少年保護事件手続を中心に確認します。

View 02

取得・提供の特別ルール

取得時は原則としてあらかじめ本人同意が必要です。要配慮個人情報を含む個人データは、オプトアウト方式による第三者提供が認められません。

View 03

実務リスクの二層管理

法令上の要配慮個人情報に当たらない推知情報、健康関連データ、位置情報、顔画像、性的指向・性自認、労働組合加入情報、収入・与信情報も慎重管理の対象になり得ます。

次の表は、個人情報、個人データ、保有個人データ、要配慮個人情報を分けて見るための比較です。企業内の台帳やシステムでどの義務が問題になるかを把握するために、概念の違いを先に読み取ることが重要です。

概念意味要配慮個人情報との関係
個人情報生存する個人に関する情報で、特定の個人を識別できるもの、又は個人識別符号が含まれるものです。要配慮個人情報の前提です。匿名統計で特定個人を識別できない場合は、通常この規律から外れます。
個人データ個人情報データベース等を構成する個人情報です。顧客DB、人事DB、採用管理、健康管理、問い合わせ管理などが典型です。第三者提供、委託先監督、漏えい等報告、保存期間管理で中心になります。
保有個人データ事業者が開示、訂正、利用停止等に応じる権限を有する個人データです。本人からの開示等請求、利用停止等請求への対応で確認します。
要配慮個人情報本人への差別、偏見、不利益を防ぐため、取扱いに特に配慮を要する記述等を含む個人情報です。取得時の原則同意、オプトアウト提供不可、漏えい等報告対象性などの追加的な注意が生じます。
要点要配慮個人情報に該当するかは、情報の印象ではなく、個人識別性、11類型への該当性、取得経路、利用目的、第三者提供、安全管理、漏えい時の本人影響を合わせて判断します。
Section 01

要配慮個人情報の具体的範囲は11類型で整理します

法定列挙と政令・規則で具体化された類型を、実務上の典型例と境界線で確認します。

要配慮個人情報の具体的範囲は、法律上の6類型に、政令・規則で具体化された5類型を加えた11類型として整理すると実務で使いやすくなります。次の表は、各類型が何を表すか、なぜ慎重な分類が必要か、境界事例で何を読み取るべきかをまとめたものです。

No.類型典型例境界・注意点
1人種人種、世系、民族的又は種族的出身に関する情報です。単なる国籍、「外国人」という情報、肌の色のみでは直ちに該当しないと整理されます。ただし、採用、与信、広告配信、AI判定で民族的属性を実質的に分類する場合は高リスクです。
2信条思想、信仰、宗教、政治的信念、基本的な世界観や人生観に関する情報です。宗教本の購入履歴や政党機関紙の購読情報だけでは推知情報にとどまる場合があります。企業が信条ラベルを作成して個人に紐付けると、扱いが大きく変わります。
3社会的身分境遇として固着し、自らの力で容易に脱しにくい地位に関する情報です。単なる職業、役職、勤務先、雇用形態、学歴は通常含まれません。採用調査や信用調査で出自・身分的情報が混入しない設計が必要です。
4病歴がん、精神疾患、感染症、持病、既往症、入院・手術歴、通院歴など、病気に罹患した経歴です。病名が明記されていなくても、診療科、薬剤、検査値、休職理由、就業制限などから疾病を示す場合があります。
5犯罪の経歴有罪判決が確定した事実、前科、受刑歴などです。逮捕、不起訴、無罪などは犯罪経歴ではなく、刑事事件手続の類型で問題になります。採用や取引審査では必要性と保存期間を厳格に見ます。
6犯罪により害を被った事実詐欺、暴行、性犯罪、脅迫、ストーカー、窃盗などの犯罪被害を受けた事実です。単なる苦情や民事紛争とは区別します。内部通報、保険金請求、カスタマーサポートでは二次被害や報復防止の観点が重要です。
7心身の機能の障害身体障害、知的障害、精神障害、発達障害、難病等による障害、障害者手帳、診断・判定情報などです。合理的配慮や安全確保に必要な場合でも、共有範囲を必要最小限に絞ります。外見上明らかな障害を記録する場合も注意が必要です。
8健康診断等の結果健康診断、人間ドック、特定健診、ストレスチェック、一定の遺伝子検査等の結果です。健康診断を受けた事実だけでは結果類型に直ちに該当しない場合があります。結果数値、所見、判定、再検査指示は慎重に扱います。
9医師等による指導・診療・調剤保健指導、診療記録、調剤録、薬剤服用歴、お薬手帳、病院受診や薬局調剤の事実などです。病名がなくても、病院を受診した事実や薬局で調剤を受けた事実が該当する可能性があります。労務・保険・ヘルスケアで見落とされやすい類型です。
10刑事事件に関する手続被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴提起、不起訴、不送致、微罪処分などを受けた事実です。無罪判決でも、刑事手続を受けた事実を示すため該当する可能性があります。防犯カメラに疑わしい映像が映っただけの場合とは区別します。
11少年保護事件に関する手続少年又はその疑いのある者として、調査、観護措置、審判、保護処分などを受けた事実です。将来の更生、教育、就労、社会生活への影響が大きいため、成人の刑事手続情報以上に慎重な管理が求められます。

人種、信条、社会的身分は推知情報との区別が重要です

国籍、氏名、出身地、言語、宗教関連の購買履歴、政治ニュースの閲覧履歴、学歴、職業などは、単独では要配慮個人情報に該当しない場合があります。ただし、これらを組み合わせて、民族的出身、信条、社会的身分を直接分類する運用は、本人に重大な不利益を生じさせる可能性があります。

病歴、障害、診療・調剤は企業内で最も混入しやすい類型です

診断書、産業医面談記録、休職・復職資料、障害者雇用、合理的配慮希望、健康診断結果、薬剤情報、顧客からの医療上の配慮希望などは、業務上必要になることがあります。取得目的を限定し、詳細な医学的情報と就業上・サービス提供上必要な配慮事項を分ける設計が重要です。

犯罪経歴、犯罪被害、刑事手続、少年保護事件は二次被害に注意します

採用調査、反社会的勢力チェック、金融不正対策、内部通報、ハラスメント調査、保険金請求、店舗事故対応では、犯罪や被害に関する情報が含まれることがあります。被疑者・被告人としての手続、犯罪被害を受けた事実、少年保護事件に関する情報を混同せず、閲覧者、保存期間、共有先を絞ります。

Section 02

要配慮個人情報の具体的範囲で迷いやすい非該当・推知情報

該当しないことがある情報でも、本人影響が大きい場合は高リスク情報として管理します。

要配慮個人情報に該当しないことがある情報を知ると、過剰分類と見落としの両方を減らせます。次の比較表は、どの情報が直ちには該当しにくく、どの文脈で高リスク化するかを表しています。読者は「非該当なら自由に使える」という意味ではなく、追加の文脈で再判定が必要になる点を読み取ることが重要です。

情報要配慮個人情報該当性の考え方実務上の留意点
単純な国籍、外国人という情報それだけでは人種に含まれないと整理されます。在留資格、氏名、言語、出生地などと組み合わせ、民族的出身を分類すると高リスクです。
肌の色、顔写真それだけで当然に要配慮個人情報になるわけではありません。人種、障害、健康状態等を推知するAI判定、採用、与信、入店管理では慎重な設計が必要です。
宗教本の購入履歴、政党機関紙の購読情報本人の信条そのものではなく、推知情報にとどまる場合があります。企業が「特定宗教の信者」「特定政治思想」などのラベルを作成すると、信条情報として扱われる可能性があります。
職業、役職、学歴通常は社会的身分には含まれません。採用、与信、保険、広告で差別的に使うと、別の法的・社会的リスクが残ります。
健康診断を受けた事実のみ健康診断等の結果類型には通常直ちに該当しない場合があります。検査結果、所見、診療、病院受診、薬局調剤の事実と結び付く場合は再判定します。
非医療文脈の身長、体重、血圧、脈拍、体温健康診断・診療等と関係ない方法で知った場合は、直ちに結果類型に該当しない場合があります。ヘルスケア事業、疾病リスク評価、保険引受け、労務管理に結び付くと慎重管理が必要です。
防犯カメラに犯罪行為らしい映像が映っただけの情報犯罪の経歴又は刑事事件手続に直ちには当たらない場合があります。警察提出、逮捕、被害者対応、社内処分と結び付く段階で、要配慮個人情報又は高リスク情報として再判定します。
マイナンバー要配慮個人情報そのものではありません。特定個人情報として番号法上の別の厳格な規律を受けます。
顔特徴データ、指紋、声紋などの生体認証情報個人識別符号に該当し得ますが、それだけで当然に要配慮個人情報とは限りません。漏えい時の回復困難性が高く、改正動向も踏まえた厳格管理が必要です。
性的指向・性自認、労働組合加入情報、収入・借入・信用スコア列挙類型に明示されていないため、直ちに要配慮個人情報とは限りません。本人への差別、報復、雇用・与信・保険上の不利益につながりやすいため、準機微情報としての管理が有効です。

次の一覧は、法令上の該当性とは別に、実務上の本人影響が大きくなりやすい場面を表しています。読者は、どの場面で高リスク化するかを読み取り、データ棚卸しや利用目的の見直しに反映します。

推知ラベルの作成

購買履歴、閲覧履歴、位置情報から、信条、健康状態、妊娠、障害、犯罪被害などのラベルを生成して保存する場合は、要配慮個人情報又はそれに近い高リスク情報として扱います。

自由記載欄への混入

問い合わせ、チャット、レビュー、アンケート、通話録音には、本人が病歴、障害、犯罪被害、信条、家族情報を書き込むことがあります。入力前の注意表示、マスキング、閲覧制限を検討します。

本人に影響する判断への利用

採用、与信、保険、価格、広告配信、雇用評価、退職勧奨、入居審査に使う場合は、形式的に非該当でも差別・不利益リスクが大きくなります。

Section 04

要配慮個人情報の第三者提供・委託・共同利用の整理

オプトアウト提供不可を前提に、第三者提供、委託、事業承継、共同利用を分けます。

要配慮個人情報を含む個人データは、通常の個人データより第三者提供の設計でつまずきやすい領域です。次の表は、提供・連携の形ごとに何が問題になるかを表しています。読者は、単に契約書名を見るのではなく、提供先が自社目的で利用するか、本人が知り得る状態に置かれているか、オプトアウト提供を使っていないかを読み取ります。

構成基本整理要配慮個人情報での注意点
第三者提供個人データを別法人など第三者に提供する場合は、原則として本人同意が必要です。提供先、提供項目、提供目的、提供方法、外国提供、再提供の有無を本人が判断できる程度に示します。
オプトアウト提供通常の個人データでは一定要件で認められる場合があります。要配慮個人情報を含む個人データでは利用できません。名簿提供、広告連携、データ販売で特に注意します。
委託利用目的の達成に必要な範囲で、委託先が委託業務の範囲内で取り扱う場合です。委託先が自社目的で分析、再提供、広告利用、モデル学習を行う場合は、単なる委託と整理できない可能性があります。
事業承継合併、会社分割事業譲渡などに伴う提供が、第三者に該当しない場合があります。承継前の利用目的の範囲内か、承継後に新目的で使うか、DD段階の匿名化・閲覧制限が十分かを確認します。
共同利用共同利用する項目、利用者範囲、利用目的、管理責任者等を本人が知り得る状態に置く場合です。要配慮個人情報では共同利用者の範囲を広げすぎないことが重要です。グループ共有や共同研究で慎重に設計します。
第三者からの取得提供元が必要な取得同意・第三者提供同意を取得していることが前提になります。「大手だから大丈夫」「契約に適法取得とあるから大丈夫」と扱わず、同意文言、提供範囲、監査権、削除義務を確認します。

委託契約では、要配慮個人情報を扱う範囲を具体的に決める必要があります。次の一覧は、契約・運用で何を表すか、なぜ重要か、どこを読み取るかをまとめたものです。

取扱範囲

取扱対象となる要配慮個人情報の項目、委託業務の範囲、目的外利用禁止を明記します。

契約目的限定

再委託

再委託の事前承認、再委託先の安全管理、国外サーバー利用の有無、生成AI等への入力条件を確認します。

委託先管理再提供防止

証跡管理

閲覧、出力、ダウンロード、印刷、API連携のログを取得し、監査・報告権限を契約に入れます。

ログ監査

終了時対応

契約終了時の返還、削除、廃棄証明、バックアップからの削除レビューを定めます。

削除保存期間
重要第三者提供を「委託」と呼んでも、提供先が自社目的で利用する実態があれば、第三者提供又は共同利用等の問題になります。契約名ではなく、データの利用実態と本人への説明で判断します。
Section 05

要配慮個人情報の漏えい等対応と安全管理措置

人数が少ない漏えいでも報告対象になり得るため、平時から要配慮フラグを付けます。

要配慮個人情報を含む個人データの漏えい、滅失、毀損又はそのおそれは、個人の権利利益を害するおそれが大きい事態として、個人情報保護委員会への報告対象になり得ます。次の時系列は、発覚後に何を行うか、なぜ早期判断が重要か、どの期限感を読み取るかを表しています。

発覚直後

内部報告と被害拡大防止

アクセス停止、送信停止、回収、委託先への連絡などを行い、要配慮個人情報が含まれる可能性を早期に確認します。

初動調査

事実関係と影響範囲の特定

対象者、情報項目、漏えい経路、委託先、再提供の有無、暗号化状況、閲覧可能性を調べます。

3〜5日目安

速報の検討

報告対象事態を知った場合は速やかに速報します。実務上は概ね3〜5日以内が目安とされています。

30日又は60日

確報と本人通知

確報は原則30日以内、不正目的による事態など一定の場合は60日以内が目安です。本人通知の要否と文案も確認します。

再発防止

是正と監査

アクセス権限、ログ、暗号化、持出制限、委託先監督、保存期間、教育を見直し、再発防止策を記録します。

安全管理では、要配慮個人情報を通常の個人情報と同じ棚に置かないことが重要です。次の表は、データ分類ごとの管理水準を表しており、読者は自社の台帳やシステムにどのフラグを付けるかを読み取ります。

分類管理水準
一般個人情報氏名、連絡先、会員ID、通常の問い合わせ履歴などです。標準的なアクセス制御、委託先管理、保存期間管理を行います。
高リスク個人情報位置情報、購買履歴、顔画像、収入、信用情報、性的指向・性自認、労働組合加入情報などです。利用目的、本人説明、アクセス権限、二次利用制限を強化します。
要配慮個人情報病歴、健康診断結果、障害情報、犯罪歴、犯罪被害、診療・調剤情報などです。最小権限、閲覧ログ、暗号化、分離管理、保存期間、漏えい等報告の初動を強化します。
特定個人情報マイナンバーを含む情報です。番号法に基づく別の厳格な管理を行います。

次の強調表示は、漏えい時に人数基準だけで判断しない理由を表しています。読者は、1000人超かどうかとは別に、要配慮個人情報が含まれるかを最初に読み取る必要があります。

少人数でも報告対象になり得ます

従業員1名分の健康診断結果、患者の診療情報、障害情報、犯罪被害情報などでも、要配慮個人情報を含む個人データの漏えい等又はそのおそれであれば、報告対象事態に当たる可能性があります。

Section 06

要配慮個人情報の具体的範囲が問題になる業務場面

採用、人事労務、顧客対応、金融、医療、AI、M&Aで混入しやすい情報を整理します。

要配慮個人情報は、法務部だけでなく、事業部門、人事、情報システム、内部監査、カスタマーサポート、M&A担当、研究開発部門に混入します。次の一覧は、各業務で何が問題になりやすいか、なぜ重要か、どの管理視点を読み取るべきかをまとめたものです。

採用・人事労務

健康診断、ストレスチェック、診断書、休職・復職、障害者雇用、合理的配慮、ハラスメント相談、内部通報、犯罪被害情報が含まれ得ます。人事評価や昇進への目的外利用を防ぎます。

健康情報閲覧分離

顧客対応・小売・飲食・宿泊・イベント

アレルギー、宗教上の食事制限、車椅子利用、医療上の配慮、服薬、持病、妊娠、感染症、犯罪被害への配慮などを受け取ることがあります。サービス提供目的を超えた広告利用は避けます。

配慮情報目的限定

金融・保険・与信・不正対策

犯罪歴、刑事手続、詐欺被害、健康状態、障害情報、保険金請求、事故・疾病情報を扱うことがあります。同意文言、告知書、医療機関照会、支払査定部門の権限を明確にします。

不正対策保存期間

医療・ヘルスケア・製薬・健康アプリ

診療情報、調剤情報、検査結果、病歴、服薬、遺伝子検査結果、生活習慣データが混在します。広告利用、第三者提供、AI学習、研究利用、国外移転を分けて設計します。

診療情報研究利用
AI

IT・AI・データ分析

購買履歴、閲覧履歴、位置情報、顔画像、音声、センサーデータから、信条、健康状態、障害、妊娠、犯罪被害を推定する場合があります。出力ラベル、特徴量、再学習、削除を確認します。

推定差別影響

M&A・事業譲渡・デューデリジェンス

従業員の健康情報、労災・休職者情報、ハラスメント通報、訴訟・刑事事件、顧客の診療・介護・保険情報が資料に含まれることがあります。匿名化、マスキング、閲覧室方式を検討します。

DD開示制限

次の表は、自由記載欄、採用調査、防犯カメラ、M&A資料のように、要配慮個人情報が意図せず混入しやすい場面を表しています。読者は、入力前・取得時・保存時・共有時のどこに統制を置くかを読み取ります。

混入場面起きやすい情報実務対応
問い合わせフォーム・チャット病歴、障害、犯罪被害、信条、家族情報です。不要な機微情報を書かない注意表示、AI分類前のマスキング、短い保存期間、閲覧者限定を検討します。
採用・バックグラウンドチェック犯罪経歴、刑事手続、社会的身分、信条、健康状態です。職務関連性、取得禁止項目、調査報告書の項目、判断不使用ルールを定めます。
防犯カメラ・施設管理障害、病状、犯罪被害、刑事手続につながる情報です。撮影目的、掲示、保存期間、アクセス権限、警察提供、本人対応を明確にします。
M&A資料・通報資料休職、労災、健康情報、ハラスメント被害、刑事事件、訴訟情報です。資料最小化、匿名化、ダウンロード制限、閲覧ログ、守秘義務、再開示禁止を設定します。
Section 07

要配慮個人情報の具体的範囲を社内規程と台帳に落とし込みます

判断を属人化させず、データ棚卸し、同意文言、システム設計、内部監査に反映します。

迷ったときは、感覚で結論を出さず、同じ順序で確認できる判断の流れを用意します。次の図は、要配慮個人情報の具体的範囲を判定する10ステップを表しています。読者は、上から順に確認し、個人情報該当性、11類型、推知情報、取得根拠、提供設計、漏えい時の報告対象性を読み取ります。

迷ったときの10ステップ

1. 生存する個人に関する情報か

死者情報のみか、生存者にも関係するかを確認します。

2. 特定の個人を識別できるか

単独識別、容易照合、IDやメールアドレスとの紐付きを確認します。

3. 個人データとして管理されるか

検索可能なDB、台帳、CRM、人事DB、問い合わせ管理に入るかを確認します。

4. 11類型を直接示すか

人種、信条、社会的身分、病歴、犯罪歴、犯罪被害、障害、健康診断結果、診療・調剤、刑事事件手続、少年保護事件手続を確認します。

5. 推知情報にとどまるか

購買履歴や位置情報などが、類型そのものではなく推測材料にとどまるかを確認します。

6. 取得根拠を確認する

本人同意、法令、生命・身体・財産保護、学術研究、公開情報、外形上明らかな情報などを見ます。

7. 利用目的を具体化する

本人が通常予測できる程度に、取得項目、目的、共有範囲を示します。

8. 提供・委託・共同利用を分ける

第三者提供同意、委託、事業承継、共同利用、外国提供を分けて整理します。

9. 安全管理を設計する

アクセス制御、暗号化、ログ、持出制限、保存期間、削除、委託先監督を確認します。

10. 漏えい時の報告対象性を想定する

要配慮個人情報を含む個人データなら、人数にかかわらず報告対象になり得ます。

台帳は、社内規程を実際に動かすための基盤です。次の表は、要配慮個人情報管理台帳に何を記載するか、なぜ必要か、監査で何を読み取るかを表しています。

台帳項目記載内容監査で見る点
データ名称従業員健康診断結果DB、人事休職記録、障害者雇用情報、医療相談記録などです。部門ごとの保管場所が見えるかを確認します。
要配慮類型病歴、障害、健康診断結果、診療情報、犯罪被害、刑事手続などです。11類型に沿って分類されているかを確認します。
取得経路・根拠本人入力、医療機関、委託先、公開情報、社内通報、本人同意、法令、例外根拠などです。同意又は例外の証跡が残っているかを確認します。
利用目的・利用部署雇用管理、安全配慮、サービス提供、相談対応、研究、人事、産業保健、法務などです。目的外利用が起きない権限設計かを確認します。
提供・委託・共同利用提供先、委託先、再委託、共同利用者、契約、記録、外国提供などです。第三者提供と委託が混同されていないかを確認します。
安全管理・保存期間暗号化、マスキング、分離保管、ログ、教育、法定保存期間、削除基準などです。漏えい時に対象範囲を即時特定できるかを確認します。

同意文言は、包括的にまとめすぎると本人が判断しにくくなります。次の例は、同意文言で何を表すか、なぜ具体化が重要か、どの項目を読み取るかを示すための構造です。

文言例当社は、応募者又は従業員から、健康診断結果、診断書、障害に関する配慮希望、産業医面談記録その他の要配慮個人情報を取得することがあります。これらの情報は、法令に基づく対応、就業上の措置、合理的配慮、安全配慮、休職・復職判断、健康確保措置のために利用し、目的の達成に必要な範囲を超えて利用しません。必要な範囲で産業医、保健師、外部医療機関、健康診断委託先、システム委託先に取扱いを委託することがありますが、委託先を適切に監督します。

システム設計で反映する項目

  • 要配慮個人情報フィールドにフラグを付けます。
  • 通常の個人情報より厳格なロールベースアクセス制御を設定します。
  • 閲覧、出力、ダウンロード、印刷、API連携のログを取得します。
  • CSV出力を原則禁止又は承認制にします。
  • 本番データを開発・検証環境に持ち込まない設計にします。
  • 保存期間経過後の自動削除又は削除レビューを実装します。
  • AI学習・分析用データに要配慮個人情報が混入しないよう、前処理、マスキング、匿名化を設計します。
Section 08

要配慮個人情報のFAQと誤解の整理

個別事案の判断ではなく、一般的な制度整理としてよくある境界線を確認します。

顔写真は要配慮個人情報ですか

一般的には、顔写真は特定の個人を識別できる場合に個人情報となりますが、顔写真であることだけで当然に要配慮個人情報になるわけではないと整理されています。ただし、顔写真から人種、障害、健康状態等を推知できる場合や、そのようなラベルを付して管理する場合は、高リスク情報として扱う必要があります。具体的な取扱いは、利用目的、処理内容、本人説明、第三者提供の有無を確認したうえで専門家へ相談する必要があります。

指紋・顔認証データは要配慮個人情報ですか

一般的には、指紋や顔認証用特徴量は個人識別符号に該当し得ますが、それだけで当然に要配慮個人情報となるわけではありません。ただし、生体認証情報は漏えい時の回復が難しく、本人への影響が大きいため、要配慮個人情報に準じた管理が求められる可能性があります。具体的には、目的、保存期間、認証以外の利用、外部提供、改正動向を確認する必要があります。

国籍は要配慮個人情報ですか

一般的には、単なる国籍や外国人という情報は、それだけで直ちに人種に含まれないと整理されています。ただし、国籍、氏名、出生地、言語、宗教、写真などを組み合わせ、民族的出身を分類する場合は高リスクです。採用、与信、広告配信などで利用する場合は、差別的取扱いを避けるため専門家に確認する必要があります。

病院に行った事実だけでも要配慮個人情報ですか

一般的には、健康診断を受けた事実だけでは健康診断等の結果には該当しない場合があります。一方で、病院等を受診した事実や薬局で調剤を受けた事実は、診療又は調剤が行われたこととして要配慮個人情報に該当する可能性があります。位置情報、予約情報、診療情報、薬剤情報との結び付きによって結論が変わるため、具体的には資料を整理して確認する必要があります。

宗教本や政治雑誌の購入履歴は要配慮個人情報ですか

一般的には、宗教関連書籍の購入履歴や特定政党の機関紙購読情報だけでは、本人の信条そのものか、情報収集や教養目的か判断しにくいため、直ちに要配慮個人情報とはされない場合があります。ただし、企業がその履歴から「特定宗教の信者」「特定政治思想」といった分類を作成して個人に紐付ける場合は、信条に関する情報として扱われる可能性があります。

妊娠・出産に関する情報は要配慮個人情報ですか

一般的には、妊娠・出産に関する情報は、個人情報保護法上の要配慮個人情報の列挙に明示されているわけではありません。ただし、医療機関の受診、診療、検査結果、医師等の指導と結び付く場合は、要配慮個人情報に該当する可能性があります。雇用、保険、広告配信、与信で不利益につながりやすいため、具体的には慎重な管理が必要です。

性的指向・性自認や労働組合加入情報は要配慮個人情報ですか

一般的には、性的指向・性自認や労働組合加入情報は、要配慮個人情報の列挙に明示されていません。ただし、本人への差別、偏見、不利益、報復につながる典型的な高リスク情報です。医療情報、信条、社会的身分等と結び付く場合もあるため、具体的な利用目的、共有範囲、同意、アクセス制御を確認する必要があります。

健康アプリの歩数・睡眠・体重は要配慮個人情報ですか

一般的には、健康診断、診療、医師等の指導とは関係なく本人が入力又は端末が計測した歩数、睡眠、体重等は、直ちに要配慮個人情報に該当しない場合があります。ただし、疾病リスクを推定したり、診療・指導情報、健康診断結果、保険料、採用、与信に結び付けたりする場合は、高リスク情報として慎重に扱う必要があります。

SNSに本人が病歴を書いている場合は自由に取得できますか

一般的には、本人などにより公開されている要配慮個人情報は、一定の場合に本人同意なく取得できる例外に該当する可能性があります。ただし、公開情報だからといって、無制限に収集、DB化、プロファイリング、第三者提供ができるわけではありません。誰が公開した情報か、取得後の目的、本人の合理的期待、不適正利用の有無を確認する必要があります。

防犯カメラに車椅子利用者や万引きらしき映像が映った場合はどう扱いますか

一般的には、外形上明らかな要配慮個人情報を目視又は撮影により取得する場合、同意不要の例外に該当し得ます。また、防犯カメラに犯罪行為らしき映像が映っただけでは、犯罪の経歴又は刑事事件手続に直ちに該当しない場合があります。ただし、属性分析、広告配信、警察提出、被害者対応、社内処分と結び付く場合は再判定が必要です。

遺伝子検査結果は常に要配慮個人情報ですか

一般的には、医師等により疾病の予防及び早期発見のために行われた遺伝子検査の結果は、要配慮個人情報に該当する可能性があります。医療機関を介さない消費者直販型検査では、実施主体や目的によって判断が分かれます。疾病リスク、治療薬選択、将来発症可能性を示す情報は差別・偏見につながり得るため、具体的には厳格な管理が必要です。

従業員が自ら病歴を書いた場合も同意が必要ですか

一般的には、本人が自ら病歴を記載して提出した場合、取得についての同意があったと解される場面はあり得ます。ただし、企業が自由記載欄を通じて不必要に病歴等を集める設計は避ける必要があります。また、取得後の利用目的、共有範囲、保存期間、第三者提供は別途制限されるため、具体的には社内規程と同意文言を確認する必要があります。

漏えい人数が少なければ報告不要ですか

一般的には、要配慮個人情報を含む個人データの漏えい等又はそのおそれは、人数が少なくても報告対象になり得ます。1000人超の基準とは別に、健康診断結果、診療情報、障害情報、犯罪被害情報などが含まれているかを確認する必要があります。具体的な報告要否は、事実関係を整理して専門家へ相談する必要があります。

Reference

参考資料

このページで扱った制度整理の根拠となる公的資料です。

法令・公的ガイドライン

  • 個人情報の保護に関する法律
  • 個人情報の保護に関する法律施行令
  • 個人情報の保護に関する法律施行規則
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」
  • 個人情報保護委員会「雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項」
  • 個人情報保護委員会・厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」
  • 厚生労働省「厚生労働分野における個人情報の適切な取扱いのためのガイドライン等」
  • 金融庁「金融分野における個人情報保護について」
  • 内閣法制局「個人情報の保護に関する法律等の一部を改正する法律案」
  • 参議院「個人情報の保護に関する法律等の一部を改正する法律案 議案審議情報」