要配慮個人情報の個人情報の取得・第三者提供に関する法律問題

要配慮個人情報の個人情報の取得・第三者提供に関する法律問題

タイトル..

要配慮個人情報の個人情報の取得・第三者提供に関する法律問題

1 要配慮個人情報とは

要配慮個人情報とは、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」をいいます(個人情報保護法2項3項)。

上記の「政令で定める記述等」は、以下のいずれかの内容を含む記述等(本人の病歴又は犯罪の経歴に該当するものを除く)をいいます(個人情報保護法施行令2条)。

①身体障害、知的障害、精神障害(発達障害を含む。)その他の個人情報保護委員会規則で定める心身の機能の障害があること。

②本人に対して医師その他医療に関連する職務に従事する者(次号において「医師等」という。)により行われた疾病の予防及び早期発見のための健康診断その他の検査(同号において「健康診断等」という。)の結果

③健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。

④本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと。

⑤本人を少年法(昭和二十三年法律第百六十八号)第三条第一項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと。

これらの要配慮個人情報は、偏見や差別につながりやすいセンシティブな個人情報として、その取得、提供等の場面において、通常の個人情報に比し厳格な規制が課せられています。

以下、通常の個人情報と比べたときの、要配慮個人情報に対する特別な規制の内容を説明します。

2 取得時の規制

要配慮個人情報を取得する場合には、原則として、あらかじめ本人の同意を得ることが必要です(個人情報保護法20条2項)。
なお、あらかじめの本人の同意を得ることなく要配慮個人情報を取得できる例外的な場合は、以下の場合です(個人情報保護法20条2項各号)。

  • 法令に基づく場合

②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

⑤当該個人情報取扱事業者が学術研究機関等である場合であって、当該要配慮個人情報を学術研究目的で取り扱う必要があるとき(当該要配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

⑥学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)。

⑦当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、第五十七条第一項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合

⑧その他前各号に掲げる場合に準ずるものとして政令で定める場合

上記⑧の「その他前各号に掲げる場合に準ずるものとして政令で定める場合」は、次の場合です(個人情報保護法施行令9条)。

1)本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合

2)法第27条第5項各号(法第41条第6項の規定により読み替えて適用する場合及び法第42条第2項において読み替えて準用する場合を含む。)に掲げる場合において、個人データである要配慮個人情報の提供を受けるとき。

このように、本人の同意なく要配慮個人情報を取得できる場合は、法令で明確に定められた例外的場合に限られます。

個人情報取扱事業者としては、具体的な必要性がない限り、要配慮個人情報を取得しない、取得する場合には原則として本人の同意を得る、本人の同意を得ないで取得しようとするときは、法令で定められた上記例外的場合に該当するかどうかを進捗に確認する、といった対応が求められます。

3 第三者提供に関する規制

要配慮個人情報については、個人情報保護法27 条2項の規定に基づくいわゆるオプトアウトによる第三者提供(一定の条件下で、直接的な本人の同意を得ずに行う第三者提供)は認められていません。

4 その他

取得時や第三者提供時の規制ではありませんが、要配慮個人情報が含まれる個人データの漏えい、滅失若しくは毀損が発生し、又は発生したおそれがある事態が生じた場合には、一定の場合を除き、個人情報保護委員会への報告及び本人への通知等を行う必要があることにも注意が必要です(個人情報保護法26条)。

 

 

情報・データの関連ページ

ご相談のご予約はこちらから

MINATO Law Office 湊総合法律事務所

〒100-0006 東京都千代田区有楽町1-7-1
有楽町電気ビルヂング北館12階1213区

03-3216-8021※受付時間 9:00〜18:00

でのお問い合わせはこちらから