個人情報保護法と要配慮個人情報について解説

個人情報の取り扱いには注意

近年個人情報の取り扱いには十分な注意喚起がなされています。
2015年に改正された個人情報保護法では、慎重な取扱いを必要とする個人情報を「要配慮個人情報」として新たに類型化しました。
この要配慮個人情報については、本人の同意を得ない取得を原則として禁止するとともに、本人が明確に認識できないうちに個人情報が第三者へ提供されることがないようにするため、オプトアウト手続による第三者提供を認めないこととしています。
今回はこの要配慮個人情報について見ていきましょう。

要配慮個人情報とは?

いよいよ本題。要配慮個人情報とは何なのでしょうか?
個人情報保護法では要配慮個人情報を「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」としています。

こうして一文で見ると何が何だかわかりませんので、要配慮個人情報をリストアップしてみましょう。

  • 人種
  • 信条
  • 社会的身分
  • 病歴
  • 犯罪歴
  • 犯罪被害の事実
  • 不当な差別

オプトアウト手続きとは?

以上、要配慮個人情報をざっくりまとめてみました。
ではこの要配慮個人情報をオプトアウト手続きで第三者に提供しないというのはどういうことなのでしょうか?
オプトアウト(opt-out)とは、個人情報の第三者提供に関し、個人データの第三者への提供を本人の求めに応じて停止することです。
そのため、オプトアウト手続きでは、「○○さんに情報渡すけど、いやだったらいやだっていってね~」という形(さすがにここまでラフな形ではないですが……)で情報を提供しますが、こうした方法を要配慮個人情報では認めないということですね。

要配慮個人情報っぽい紛らわしい情報

IPAの情報セキュリティマネジメントの試験にもこの要配慮個人情報の内容が出題されます。
これらの問題を製糖していくには、「何が要配慮個人情報で、何が対象でないのか」を正確に理解しておく必要があります。
例えば国籍や外国人であるという法的地位は要配慮個人情報の「人種」に該当しそうですが、これらの情報は要配慮個人情報の対象ではありません。
また、犯罪被害にあったという事実は要配慮個人情報ですが、犯罪捜査のために取調べを受けたというのは該当しません。
上述の要配慮個人情報のリストを覚えて、情報セキュリティマネジメント試験の問題に取り組んでいきましょう。