■新審査基準への対応に向けて

 前回は、「JIS Q 15001:2017(個人情報保護マネジメントシステム―要求事項)」の
「必須対応項目」及び、「任意対応項目」について解説致しました。
今回は、上記「必須対応項目」の一つである、要配慮個人情報(A.3.4.2.4新設)について、
ご説明します。

 

 平成295月に施行された改正個人情報保護法におきまして、「要配慮個人情報とは、
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他
本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮
を要するものとして政令で定める記述等が含まれる個人情報をいう」と、新たに定めら
れました。

要配慮個人情報(A.3.4.2.4)は、「JIS Q 15001:2006 3.4.2.4 特定の機微な個人情報
の取得、利用及び提供の制限」と概ね同様の取扱いが求められますので、現状のPMS運用
ルールを大きく変更する必要はありません。

しかし、特定の機微な個人情報と要配慮個人情報の定義が、若干異なる点に注意する必要
があります。

 

●「特定の機微な個人情報」の定義

 ・思想、信条又は宗教に関する事項

・人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、
犯罪歴その他社会的差別の原因となる事項

・勤労者の団結権、団体交渉その他団体行動の行為に関する事項

・集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項

・保健医療又は性生活に関する事項

 

●「要配慮個人情報」の定義

 ・信条に関する事項

 ・人種、社会的身分、身体・知的・精神障害、犯罪の経歴、犯罪により害を被った事実
 に関する事項

 ・刑事事件、少年の保護事件の手続に関する事項

・健康診断の結果、病歴、医師等による保健指導・調剤・診療に関する事項

 

プライバシーマーク取得事業者においては、上記を確認した上で、

 ①要配慮個人情報(A.3.4.2.4)に関する内部規程の改訂

 ②定義変更に伴う、要配慮個人情報の存否確認(個人情報を管理するための台帳の見直し)

を実施する必要があります。