平成27年改正で新たに導入された概念です。
改正法全面施行直後の第47回試験で早速出題されています。第48回試験でも第49回試験でも2問出題されていますね。
要配慮個人情報とは
個人情報に該当するかどうかは特定の個人を識別できるかどうかで形式的に決まります。しかし、通常他人に公開されることを望まない情報など慎重に取り扱うべき情報もあるはずです。
そこで、改正法は
「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別偏見その他の不利益が生じないようにその取扱いに特に配慮を要するもの」を要配慮個人情報として特別扱いすることにしました。
ポイント1 人種とは民族のこと
そのように理解しておくとよいと思います。
国籍は変更されることもありますので「人種」に該当しません。外国人であることもそれは法的地位であって民族ではないので「人種」とは違います。また、肌の色は人種を推知させる情報にすぎないので「人種」には含まれません。
ポイント2 社会的身分とは生まれつきもので本人の努力で変えられないもの
出身地や婚外子であるということなどが該当します。有名大学を卒業しているとかいないとか、正社員であるとか非正規社員であるとかは生まれつきのものではないので社会的身分ではありません。
ポイント3 金銭的被害を受けた事実も「犯罪により害を被った事実」にあたる
金銭的被害を受けた事実は差別につながるか?という疑問がわくかもしれません。詐欺の被害者リストを思い出してください。(言葉は悪いですが)「カモ」としてまた標的にされることによって不利益が生じますよね。「その他の不利益」が生じるから要配慮個人情報にあたるのだとご理解ください。
ポイント4 推知させるに過ぎない情報は含まない
肌の色は民族を推知させます。キリスト教の本を購入した人はキリスト教徒である可能性があります。しかし、それらはあくまで可能性であり、そのような情報まで要配慮個人情報として特別扱いすることは個人情報の有用性をそこないかねません(目的規定を思い出してください)。したがってこれらの情報は要配慮個人情報とはしません。
他の個人情報と取扱いがどう違うのか
取得の場面と第三者提供の場面で違いがでます。
違い1 取得には本人の同意が必要
一般の個人情報を取得する際に利用目的の通知は必要ですが取得すること自体に同意を得なさい、とはされていません。
しかし、要配慮個人情報については本人の関知しないところで取得されることがないよう、原則として本人の同意を得ないで要配慮個人情報を取得してはいけないとしました。
例外は以下の6つの場合です。
- 法令に基づく場合
- 生命等を保護するために必要があり、本人の同意を得ることが困難であるとき
病気で意識を失っているときに病歴情報を取得できないと困りますよね。 - 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることがこんなんであるとき
- 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 本人、国の機関等により公開されている場合
- その他政令で定める場合
これらの具体例としてどのようなケースがあるのか、ガイドラインを見て確認しておきましょう。第49回試験で出題されています。
違い2 オプトアウト方式での第三者提供は認められない。
個人データを第三者に提供するためには本人の同意が必要です。
ただ、本人の同意を得るのはなかなか大変な作業です。
そこで、積極的に拒否の意思表示をしなければ第三者提供に同意したものとしますよ、という方式を採用することがあり、これをオプトアウト(opt:選ぶ、out:除外)方式と呼んでいます。
オプトアウト方式をとる場合、個人情報を収集する際に第三者に提供することがありますよ、お嫌でしたらこのチェックボックスにチェックをいれてくださいね、と書いておくのですが、個人情報を提供する側がスルーしてしまうことがままあります。
要配慮個人情報の場合は第三者提供に対する同意の意思確認を確実に取る必要があるので、オプトアウト方式は認めないことにしました。