個人情報保護法における『要配慮個人情報』の概念について

今回の改正の一つのポイントとして、『要配慮個人情報』という概念が新たに加わる事となります。この記事では『要配慮個人情報』について解説を加えていきたいと思います。

 

要配慮個人情報って一体どんなもの？

　要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪歴、犯罪による被害暦、その他本人に対する不当な差別・偏見等の不利益が生じないようにその取扱に特に配慮が必要と考えられる情報が含まれる個人情報のことです。

要配慮個人情報は容易に取得できる？

　要配慮個人情報を取得するには、原則本人の同意が必要となります。ただし、『法令に基づく場合』や『人の生命、身体または財産の保護のために必要があり、本人の同意が得ることが困難な場合』は同意を得ずに取得することができます。

 

要配慮個人情報と通常の個人情報及びマイナンバー法における特定個人情報との違いは？？

　以下の表に纏めてみます。

＊＊要配慮個人情報については、『取得』する行為自体に制限がかかります。よって事業者側が取得する場合は、業務上必要な範囲に限定しておくほうがよさそうです。

　　例）安全配慮義務の履行に必要な場合　等

＊＊上記表の『例外：法令に基づく場合』の例

　　『事業者が労働安全衛生法に基づき、健康診断を実施し、これにより従業員の身体状況、病状、治療等の情報を健康診断機関から取得する場合』は特に本人からの同意を得ずに要配慮個人情報が取得できます。

　ただし、法令に基づかず、本人の病歴等を取得する場合は当然に本人の同意が必要になるので注意が必要です。

 

　前述した通り、今回の改正では小規模事業者として適用除外とされてきた、中小企業や中堅法人等がその対象となり、何らかの対策を打たなければならないことに留意しなければなりません。

 

　当事務所では改正個人情報改正に伴う、社内整備や従業員教育等でお力添えをさせて頂きます。大事な個人情報の漏洩を未然に防ぎましょう。