🧑‍💻Literacy / HR

《 iパス用語解説》要配慮個人情報とは何か。大まかな説明付き。IT / ICT Glossary「IT担当者からのファーストリポート」

Kawamura
要配慮個人情報
SHARE:

「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。

iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。

今回のキーワードは「要配慮個人情報」です。

大まかに説明すると

「要配慮個人情報」とは、人種、信条(宗教など)、社会的身分、病歴、犯罪歴といった、本人への不当な差別や偏見が生じないよう、特に慎重な取扱いが求められるデリケートな個人情報のことです。

個人情報保護法では、他の一般的な個人情報よりも厳しいルールが定められています。

最も重要なルールは、この「要配慮個人情報」を取得する際には、原則として「あらかじめ本人の同意」を得なければならない、という点です。

はじめに

今回は、「個人情報」の中でも、特にデリケートで、取り扱いに細心の注意が求められる「要配慮個人情報」について解説します。

これがどのような情報で、なぜ特別なルールが必要なのかを理解することが重要です。

要配慮個人情報とは?

「要配慮個人情報」とは、本人に対する不当な差別や偏見、その他の不利益が生じないように、その取扱いに特に配慮を要するものとして法律で定められた個人情報のことです。

簡単に言えば、「他人に知られると、その人が社会生活で不利な扱いを受けたり、嫌な思いをしたりする可能性が高い、非常にデリケートな情報」のことです。

なぜこの概念が必要なの?

例えば、健康診断の結果(病歴)や、信じている宗教、過去の犯罪歴といった情報は、名前や住所といった情報よりも、さらにプライバシー性が高い情報ですよね。

こうした情報が本人の意図しないところで広まると、就職で差別されたり、人間関係で偏見を持たれたりするリスクがあります。

そこで個人情報保護法では、こうした特に配慮が必要な情報を「要配慮個人情報」と名付け、他の一般的な個人情報よりも厳しいルールを設けて、手厚く保護することにしました。

【重要】要配慮個人情報の「特別なルール」

要配慮個人情報を取得(集める)する際は、原則として、あらかじめ本人の同意(許可)を得なければならない。

通常の個人情報(名前や住所など)は、利用目的を通知・公表していれば、本人の明確な「同意」がなくても取得できる場合があります(例:お店のアンケート用紙に書いてもらう)。

しかし、「要配慮個人情報」については、取得する前に「この情報を集めてもよろしいですか?」と、はっきりと本人の同意を得ることが義務付けられています。

これが、通常の個人情報との大きな違いです。

要配慮個人情報の具体的な例

法律では、以下の情報が「要配慮個人情報」として定められています。

試験でも問われる可能性があるので、どういう種類のものがあるか、イメージを持っておきましょう。

  • 人種:(例:「〇〇人である」ということ)
  • 信条:(例:信じている宗教、思想)
  • 社会的身分:(例:生活保護を受けている、など)
  • 病歴:(例:過去にかかった病気、通院歴)
  • 犯罪の経歴:(例:前科)
  • 犯罪被害に関する情報:(例:〇〇事件の被害者であること)
  • 心身の障害に関すること
  • 健康診断や検査の結果
  • 医師などによる指導・診療の内容

ポイントは、本人の内面(信条)や、身体的な特徴(病歴・障害)、社会的に不利になり得る情報(犯罪歴など)が含まれている点です。

通常の個人情報との違い

ここで、通常の個人情報、個人識別符号、要配慮個人情報の違いを整理しておきましょう。

  • 通常の個人情報:名前、住所、電話番号など。
  • 個人識別符号:それ単体で個人を特定できるもの(指紋、マイナンバー)。
  • 要配慮個人情報:差別や偏見につながる恐れのあるデリケートな情報(病歴、信条)。

これらはすべて「個人情報」という大きな枠組みに含まれますが、その性質によって、守るべきルールの厳しさが異なるのです。

まとめ

「要配慮個人情報」とは、人種、信条、病歴など、差別や偏見の原因となり得る、特にデリケートな個人情報のことです。

この法律で最も重要なルールは、取得する際に「原則として本人の同意」が必要であるという点です。

通常の個人情報よりも厳格な保護が求められていると覚えておきましょう。

具体的な例や、この「本人の同意」というキーワードが大切です。

本キーワードの関連情報

今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。

カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」

5. セキュリティ関連法規

目標「代表的なセキュリティ関連法規の概要を理解する。」

説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」

(3) 個人情報保護法(個人情報の保護に関する法律)

  • 保護の対象となる個人情報、適用される事業者、義務規定など。

参考・引用元資料

【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。

System Teams
あなたへのおすすめ