情報セキュリティマネジメント試験情報＆徹底解説

個人情報保護法では、要配慮個人情報を以下のように定義しています。

「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう」

"個人情報の保護に関する法律についてのガイドライン(通則編)"では、要配慮個人情報として政令で定められている11つの例を挙げています。

• 人種（単純な国籍や"外国人"という情報は含まない）
• 信条
• 社会的身分（職業的地位や学歴は含まない）
• 病歴
• 犯罪の経歴
• 犯罪により害を被った事実
• 身体障害、知的障害、精神障害（発達障害を含む。）その他の個人情報保護委員会規則で定める心身の機能の障害があること。
• 本人に対して医師等により行われた健康診断等の結果
• 健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。
• 本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと。
• 本人を少年法第3条第1項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと。

• 正しい。病歴、診療記録、健康診断等の結果は要配慮個人情報に該当します。
• 人種は要配慮個人情報に該当しますが、単純な国籍や"外国人"という情報だけでは該当しません。
• 個人の思想や信仰は要配慮個人情報に該当しますが、宗教に関する書籍の購買や貸出しに係る情報のように「それを推知させる情報にすぎないもの」については該当しません。
• 本人を被疑者として取り調べを受けた事実は要配慮個人情報に該当しますが、被疑者が他人である場合には該当しません。