2017年春に予定されている個人情報保護法の改正に関して、政令案と個人情報保護委員会規則案が出て詳細が固まってきているようですので、気になるポイントをいくつか取り上げています。
今回取り上げるのは、下記の12の改正ポイントの中の一つ「要配慮個人情報の新設」です。
個人情報の概念はたいへん広いものですから、その中には広範囲に公開されて利用されるものも含まれますし、不用意に他人に知られたくないものも含まれます。しかし、従来の個人情報保護法には、これらに関する具体的な事項はなく、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」という基本理念が示されるだけに留まっていました。
今回の改正で、このポイントに対して一歩踏み込んで「要配慮個人情報」が規定されます。要配慮個人情報については、(1)法令に基づく場合などを除き、取得時に本人同意が必要となり、(2)オプトアウト方式での第三者提供が禁止となります。
改正個人情報保護法、改正政令案、個人情報保護委員会規則案の三規範から、要配慮個人情報にあたる個人情報を抜粋し、一枚の表にまとめてみました。また同時にプライバシーマークの基準であるJIS Q 15001で従来から規定されている「センシティブ情報(特定の機微な個人情報)」の項目と比較してみましたので、参考にしていただければと思います。
| 改正法・政令案・委員会規則案における 「要配慮個人情報」 | JIS Q 15001における センシティブ情報 |
|---|---|
| 人種 | 人種、民族 |
| 信条 | 思想、信条又は宗教に関する事項 |
| 社会的身分 | 門地、本籍地(所在都道府県に関する情報を除く) |
| 病歴、心身の機能の障害の記述(身体障害、知的障害、精神障害など)、医師等により行われた健康診断等の結果、医師等の健康に関する指導・診療・調剤の記述 | 身体・精神障害、保健医療又は性生活に関する事項 |
| 犯罪の経歴、本人に対して刑事事件に関する手続が行われた記述、本人に対して少年の保護事件に関する手続が行われた記述 | 犯罪歴 |
| 犯罪により害を被った事実 | (類似の項目なし) |
| (類似の項目なし) | 勤労者の団結権、団体交渉その他団体行動の行為に関する事項 |
| (類似の項目なし) | 集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項 |
(私のコメント)
こうやって表にまとめて比較してみると、JIS Q 15001の考え方と改正個人情報保護法の考え方には少なからず方向性の違いが見られますね。「民族」「思想」「宗教」「門地」「本籍地」「労働者の権利の行使」「政治的権利の行使」などの記載が消え、「病歴」「健康診断結果」「犯罪により害を被った事実」などが追加されています。微妙な方向性の違いを感じます。私、個人的にはJIS Q 15001のセンシティブ情報の規定は、明確で使いやすいものであったと考えていますので、それをもとにして必要な項目を追記する方向で考えて欲しかったなと思います。
(8月29日追記)
読者の方から助言をいただきました。「JISのセンシティブ情報はEUデータ保護指令を元にしたものであったが、日本社会にそぐわない部分もあり、議論を経て今回の要配慮個人情報となった」「社会的身分としての定義は『出生によって決定され、自己の意思で変えられない社会的な地位』が採用される(すなわち出自による差別を行うための情報などは当然含まれる)」「信条には、思想・宗教に関する事項も含まれる」ということです。あわせて参考にしていただければと思います。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
