特定の機微な個人情報とは
Pマークでは特定の機微な個人情報は例外を除いて、取得,利用、提供をおこなってはならないことと定められています。ここでいう特定の機微な個人情報とはなんでしょうか。
JIS Q 15001:2006 「3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限」では以下のようなものとされています。
a)思想,信条又は宗教に関する事項 b)人種,民族,門地,本籍地(所在都道府県に関する情報を除く。),身体・精神障害,犯罪歴その他社会的差別の原因となる事項 c) 勤労者の団結権,団体交渉その他団体行動の行為に関する事項 d) 集団示威行為への参加,請願権の行使その他の政治的権利の行使に関する事項 e) 保健医療又は性生活に関する事項 |
つまり、漏えいした場合に本人に大きな影響があるものが特定の機微な個人情報と言えます。宗教などがわかりやすいと思います。通常の企業ではこの中で取得するものはそれほどないはずです。ほとんどがe)保健医療又は性生活に関する事項に関して、医師の診断書や健康診断情報だと思います。
健康診断情報などは企業は必ず取得はずですので、取得をおこなってはならないとなると大変です。ただしJIS Q 15001:2006では下記の場合はよいとされています。
本人の同意があった上で、下記の場合 a)法令に基づく場合 |
これもほとんどイレギュラーなケースばかりですが、a)法令に基づく場合というのが当てはまるケースが多いでしょう。健康診断は労働安全衛生法によって実施が求められていますので、本人の同意があれば取得してもよいことになります。
ただし、Pマークを取得している企業では、同意を得ているだけでは不十分で、社内で承認などの手続きなども必要になります。