3 機微(センシティブ)情報
- Q3-1
金融分野ガイドライン第5条第1項第8号に規定する「保険業その他金融分野の事業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で機微(センシティブ)情報を取得、利用又は第三者提供する場合」とは、具体的にどのような場合を想定しているのか。
- A3-1
金融分野ガイドライン第5条第1項は、機微(センシティブ)情報を「法第2条第3項に定める要配慮個人情報並びに労働組合への加盟、門地、本籍地、保健医療及び性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関、地方公共団体、学術研究機関等、法第57条第1項各号若しくは施行規則第6条各号に掲げる者により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。)」と規定し、その取得、利用又は第三者提供を原則として禁止していますが、同項各号に掲げる事項に該当する場合に限り、これらの行為を行うことができるものとしています。
金融分野ガイドライン第5条第1項第8号は、機微(センシティブ)情報の取得、利用又は第三者提供が、①各種法令や社会通念等に照らして「適切な業務運営」と判断されること、②「本人の同意」があること、③「業務遂行上必要な範囲」内であることを要件としています。
例えば、金融機関が保険金の支払いや借り手の与信判断をするために、被保険者や借り手の健康状態に関する情報を各種法令や社会通念等に照らし適切といえる方法で、かつ保険金の支払いや与信判断のために必要な範囲内で、被保険者や借り手から同意を得て取得することが考えられます。反対に、保険金の支払いや借り手の与信判断のために本籍地等に関する情報を取得することは、「業務遂行上必要な範囲」内であるとは認められないことから、原則として、取得等を行うことはできないものと考えられます。ただし、業務遂行上、本籍地の取得等の必要性が認められる場合は、例外として本籍地の取得等が認められることもあり得ます。
また、金融機関においては、機微(センシティブ)情報について、金融分野ガイドラインに加え、銀行法等の各業法の施行規則が適用されることに留意する必要があります。
(参考)機微(センシティブ)情報の対象範囲
<図の内容>
旧機微情報(旧金融分野ガイドライン第6条第1項) 要配慮個人情報(個人情報保護法第2条第3項・施行令第2条) 機微情報(金融分野ガイドライン第5条第1項) ① 旧機微情報 = 要配慮個人情報 - 人種
- 民族
- 犯罪歴
- 信教(宗教、思想及び信条)
- 政治的見
- 人種
- 民族
- 犯罪歴
- 信教(宗教、思想及び信条)
- 政治的見
- 人種
※人種、世系又は民族的若しくは種 族的出身を広く意味する。
- 犯罪の経歴
- 信条
※個人の基本的なものの見方、考え方を意味し、思想と信仰の双方を含むもの。
- 人種
- 犯罪の経歴
- 信条)
②旧機微情報 > 要配慮個人情報 - 保健医療
※例えば、医師等の診断等によらず、自己判断により市販薬を服用しているといったケースを含み、要配慮個人情報より対象が広い。
- 病歴
- 身体障害、知的障害、精神障害等
- 健康診断等の結果
- 医師等による保健指導・診療・調剤
(保健医療) - 病歴
- 身体障害、知的障害、精神障害等
- 健康診断等の結果
- 医師等による保健指導・診療・調剤
- その他(例えば、医師等の診断等によらず、自己判断により市販薬を服用しているといったケース)
③要配慮個人情報のみ - 社会的身分
- 犯罪により害を被った事実
- 刑事事件に関する手続
- 少年の保護事件に関する手続
- 社会的身分
- 犯罪により害を被った事実
- 刑事事件に関する手続
- 少年の保護事件に関する手続
④旧機微情報のみ - 労働組合への加盟
- 門地
- 本籍地
- 性生活
- 労働組合への加盟
- 門地
- 本籍地
- 性生活