【個人情報の定義の明確化】②要配慮個人情報とは?

さて、前回に続き、新たに定義づけられた「要配慮個人情報」について解説
致します。

要配慮個人情報とは、人種・信条・病歴等が含まれる個人情報のことをいいます。
このような情報が含まれるものは、本人に対する不当な差別や偏見が生じ得ることから、
特に慎重な取扱いが求められます。

要配慮個人情報取扱いに関しては、本人の同意を得ずに取得することを原則禁止しています。

また、同意を得て取得したとしても、第三者に提供する際は、再度明確に本人の同意を事前に
得る必要がある他、より高い水準の安全管理措置が求められます。

企業においては、従業員の健康診断結果、今後一部の企業で義務化されるストレスチェック結果
等が該当します。

保健・医療・福祉関連の事業者であれば、患者様・利用者様の個人情報で要配慮分類になる書類
やデータが多くあることでしょう。

まずは、自社における要配慮個人情報を洗い出し、一段高いセキュリティルールを検討することを
お勧めいたします。