Pocket

特定の機微な個人情報とは

Pマークでは特定の機微な個人情報は例外を除いて、取得,利用、提供をおこなってはならないことと定められています。ここでいう特定の機微な個人情報とはなんでしょうか。

JIS Q 15001:2006 「3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限」では以下のようなものとされています。

a)思想,信条又は宗教に関する事項
b)人種,民族,門地,本籍地(所在都道府県に関する情報を除く。),身体・精神障害,犯罪歴その他社会的差別の原因となる事項
c) 勤労者の団結権,団体交渉その他団体行動の行為に関する事項
d) 集団示威行為への参加,請願権の行使その他の政治的権利の行使に関する事項
e) 保健医療又は性生活に関する事項

つまり、漏えいした場合に本人に大きな影響があるものが特定の機微な個人情報と言えます。宗教などがわかりやすいと思います。通常の企業ではこの中で取得するものはそれほどないはずです。ほとんどがe)保健医療又は性生活に関する事項に関して、医師の診断書や健康診断情報だと思います。

健康診断情報などは企業は必ず取得はずですので、取得をおこなってはならないとなると大変です。ただしJIS Q 15001:2006では下記の場合はよいとされています。

本人の同意があった上で、下記の場合

a)法令に基づく場合
b)人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難であるとき
c)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって,本人の同意を得ることが困難であるとき
d)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して 協力する必要がある場合であって,本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

これもほとんどイレギュラーなケースばかりですが、a)法令に基づく場合というのが当てはまるケースが多いでしょう。健康診断は労働安全衛生法によって実施が求められていますので、本人の同意があれば取得してもよいことになります。

ただし、Pマークを取得している企業では、同意を得ているだけでは不十分で、社内で承認などの手続きなども必要になります。