ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで

セミナー・教育|株式会社 エスケイワード コンサルティング事業部

ご相談・お問い合わせ無料 電話番号:052-953-7161 メールでのお問い合わせはこちら
初めての方はこちら(資料無料ダウンロード)
HOME > お知らせ > 改正個人情報保護法解説その1「要配慮個人情報」とは

お知らせ

改正個人情報保護法解説その1「要配慮個人情報」とは

要配慮個人情報という定義が新たに追加されました。

これは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報です。

センシティブ(機微)な情報ですが、具体的には健康診断結果や医師等により心身の状態の改善のための指導の情報、犯罪の経歴、刑事事件に関する手続き等に当たります。

これらは、十分取り扱いに注意しなければならない情報で、差別や偏見などが生じないように特に配慮が必要な情報を「要配慮個人情報」といいます。

「要配慮個人情報」の取り扱いで、注意点は以下になります。

「要配慮個人情報」は、本人の同意がある場合や、法令に基づく場合など一定の場合を除いて、取得が禁止されます。(法17条2項)

「要配慮個人情報」を企業や組織が取り扱う場合は、本人の同意(個人情報取り扱いについての同意書等)が必ず必要となります。

また「要配慮個人情報」は、オプトアウト手続きによる第三者提供ができません。
これは、海外(EUデータ保護例)から日本へデータ移転が困難な為、法改正となったようですが、平成27年改正の施行後に「要配慮個人情報」に該当することとなった場合、施行後はオプトアウトによる第三者提供は認められませんので、注意が必要です。


さて、プライバシーマークを取得している企業様では、今回の「要配慮個人情報」が「特定な機微な情報」が同じでないかと思われるかもしれません。この記事を記載している段階では、プライバシーマークの個人情報保護法改正対応のガイドラインが出ていませんが、「特定な機微な情報」になくて、「要配慮個人情報」にあるのが、「犯罪被害者情報」があります。個人情報一覧表や個人情報管理台帳等をこの機会に、改めて見直しする機会になるでしょう。

いずれにしても、「要配慮個人情報」を取り扱う企業は、このような規制に対応する必要があります。

個人情報保護のための体制づくりが必要な場合は、こちらから是非お気軽にお問い合わせください。

お問い合わせ


クイックメニュー


HOMEサイトマップ