要配慮個人情報とは、個人情報の中でも不当な差別や不利益につながるおそれが高いものとして、その取扱いに特に配慮を要する情報です。

人種や病歴、犯罪歴などが該当し、取得や第三者提供には原則として本人の同意が必要となるなど、通常の個人情報よりも厳格なルールが設けられています。

本記事は、企業の総務・人事・法務担当者や個人情報の取扱いに関わる実務担当者を対象に、要配慮個人情報の定義や具体例、個人情報との違い、取り扱う際の注意点を、個人情報保護法の条文や公的な解釈を根拠としてわかりやすく解説します。

1.要配慮個人情報とは？

要配慮個人情報とは、個人情報の中でも本人に対する不当な差別、偏見その他の不利益が生じないよう、取扱いに特に配慮を要するものとして特別に定められた情報です。

2017年5月施行の改正個人情報保護法で設けられました。要配慮個人情報とは、個人情報の保護に関する法律（個人情報保護法）第2条第3項で、以下のように定義されています。

人種、信条、社会的身分、病歴、犯罪の経歴、犯罪被害の事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報

引用：個人情報の保護に関する法律 第2条第3項 | e-Gov 法令検索

最初に、通常の個人情報との違いや、機微情報との違いについて見ていきましょう。

1-1.通常の個人情報との違い

要配慮個人情報は、個人情報の中でも特に慎重な取扱いが必要な情報として位置づけられています。個人情報とは、氏名・生年月日などの記述で特定の個人を識別できる情報や、指紋データやマイナンバーなどのそれ自体で特定の個人を識別できるものとして特別に定められた個人識別符号が含まれる情報です。

個人情報に該当する情報のうち、特に差別や不利益につながるおそれが高いものが、要配慮個人情報として区別されている点が、通常の個人情報との大きな違いです。

なお個人情報保護法について詳しくは、以下の記事で解説しています。併せてご覧ください。

関連記事：【2025年最新】個人情報保護法とは？改正のポイントと企業が取るべき対応

1-2.機微（センシティブ）情報との違い

要配慮個人情報と混同されやすいものに、機微（センシティブ）情報があります。機微情報とは、金融分野における個人情報保護に関するガイドラインによれば、次のものに関する情報を指します。

• 要配慮個人情報

• 労働組合への加盟

• 門地

• 本籍地

• 保健医療及び性生活（要配慮個人情報に該当するものを除く）

[参考1]

ただし、上記に該当する場合でも、本人や国の機関等により公開されているものや、本人を目視したり撮影したりすることで外形上明らかなものは除かれます。

このように、金融分野等における機微情報は、要配慮個人情報を包含し、さらに労働組合への加盟など、個人情報保護法上の要配慮個人情報には含まれない情報も対象とする、より広い概念です。

金融分野ガイドラインなどが適用される事業者にとっては、機微情報の取得、利用、または第三者提供は原則として禁止されており、遵守が求められます。これは単なる自主的な配慮ではなく、ガイドラインに基づく厳格な規制です。

要配慮個人情報は個人情報保護法に基づく概念であり、すべての個人情報取扱事業者に適用されます。一方、機微情報は主に金融分野などの特定分野のガイドラインで定義され、当該分野の事業者に適用される概念です。

2.要配慮個人情報に該当する具体例

要配慮個人情報は、差別や偏見などの不利益につながりやすい情報として、法令上「特に配慮を要するもの」が具体的に列挙されています。ここからは、要配慮個人情報に該当する11の具体例を見ていきましょう。

2-1.人種

人種とは、人種や世系、民族的または種族的出身を広く指す言葉です。たとえば「○○民族出身」「先住民族である」といった記載が該当します。

単に「国籍」や「外国人」という情報だけでは、人種に含まれない点は、理解しておきましょう。

また、肌の色は、人種を推知させる情報にすぎないため、人種には含まれない点も重要です。

2-2.信条

信条とは、個人の思想や信仰の双方を含む、基本的なものの見方や考え方を指します。たとえば特定の思想や宗教上の信念、政治的信念に関する記載が該当します。

なお、宗教に関する書籍の購買履歴等信条を推知させるにすぎない情報は、要配慮個人情報に含まれないため、注意しましょう。

2-3.社会的身分

社会的身分は個人の身分関係を示すことで、社会的差別につながり得る地位のことです。代表例として「被差別部落の出身である」など、本人の属性として不利益を招きやすい記載が挙げられます。

単なる職業・役職といった属性は、直ちに社会的身分とはならない点に、注意しましょう。

2-4.病歴

病歴は、過去・現在の疾病に関する情報です。本人に不利益が生じるおそれがあるため、要配慮個人情報に当たります。

たとえば「がん治療歴がある」「うつ病の診断歴がある」など、特定の病に関する診断名や治療歴の記載が典型です。

2-5.犯罪の経歴

前科として有罪の判決を受け、これが確定した事実が当たります。たとえば「過去に有罪判決を受けた」「前科がある」といった記載が典型です。

後述の「刑事事件に関する手続が行われたこと」は、犯罪の経歴とは別区分で整理されるため、混同しないことが重要といえます。

2-6.犯罪により害を被った事実

犯罪により害を被った事実は、犯罪被害の事実そのものが対象で、被害者の権利利益に重大な影響を与え得るため、要配慮個人情報です。

たとえば「詐欺被害に遭った」「性犯罪の被害者である」「傷害事件の被害に遭った」などの記載が典型です。精神的や肉体的、金銭的など、被害の種類は問いませんが、刑事事件に関する手続に着手されたものが該当します。

2-7.身体障害、知的障害、精神障害等

障害に関する情報も、差別や偏見につながり得ることから、要配慮個人情報です。具体的には、身体障害・知的障害・精神障害等があることを示す記載や、障害者手帳の等級などが例に挙げられます。

たとえば「視覚障害がある」「療育手帳を所持している」「精神障害者保健福祉手帳を取得している」といった情報です。なお、障害を推知させるにすぎない情報は、直ちに該当しない点にも注意しましょう。

2-8.医師等により行われた健康診断等の結果

医師等により実施された健康診断などの結果は、本人の健康状態を具体的に示すため、要配慮個人情報に該当し、たとえば、以下のものが典型です。

• 健診結果の数値（血圧、血糖、BMI など）

• 所見

• 要再検査・要精密検査の判定

• 画像検査の結果 など

単に「健康診断を受けた」という受診の有無ではなく、結果情報として記録されているかが、判断のポイントになります。

なお遺伝子検査により判明する情報の中には、将来発症し得る疾病の可能性や治療薬の選択に関する情報など、差別や偏見につながり得る内容が含まれる場合があります。

これらの情報は、医師等により行われた健康診断その他の検査の結果として記録される限りにおいて、要配慮個人情報に該当し得ると整理されています。

2-9.医師等により保健指導、診療、調剤が行われたこと

保健指導・診療・調剤が行われた事実も、病歴や健康状態と密接に結びつくため、要配慮個人情報に該当し、具体的な記載は、以下のとおりです。

• 生活習慣病の保健指導を受けた

• 通院・入院歴がある

• 特定の薬剤を処方された など

医療機関の受診履歴や処方情報、薬歴などは業務上扱う場面が多いため、取得・管理のルールを事前に整備しておくことが必要です。特に調剤情報は、治療内容や疾病を推測させることがあるため、保存期間やアクセス権限も含めて慎重に運用しなければいけません。

また遺伝子検査の結果が診療や投薬判断に用いられた場合には、診療や調剤が行われた事実に付随する情報として、要配慮個人情報に該当する可能性があります。

この場合も遺伝子情報そのものではなく、医師等による診療・指導・調剤と結び付いているかどうかが判断のポイントです。

2-10.刑事事件に関する手続が行われたこと（犯罪の経歴を除く）

本人を被疑者又は被告人とする刑事事件に関する一定の手続が行われた事実は、犯罪の経歴とは別に要配慮個人情報として整理されています。たとえば典型的な具体例は、以下のとおりです。

• 逮捕された

• 勾留された

• 家宅捜索された

• 差押えが行われた など

最終的には有罪・無罪が確定していない段階の情報も含み得るため、本人の権利利益への影響が大きい情報として、慎重な管理が求められます。

記録の作成・共有をする場合は、利用目的を必要最小限にし、関係者以外への閲覧や外部送信が起きない体制を整えることが重要です。

2-11.少年の保護事件に関する手続が行われたこと

少年法に基づく保護事件に関する手続が行われた事実も、本人の将来に大きな影響を及ぼし得るため、要配慮個人情報です。具体的な記載は、以下のとおりです。

• 家庭裁判所に送致された

• 保護処分が決定した など

成人の刑事手続とは枠組みが異なる一方で、情報の秘匿性が高いため、社内での閲覧範囲や保存方法を厳格に定めることが重要です。

本人確認のために不用意に書面やデータを複製すると漏えいリスクが高まるため、保管場所の限定やアクセスログの管理、持ち出し制限なども併せて検討しましょう。

3.要配慮個人情報に該当しないもの

要配慮個人情報に該当するかどうかは、情報から本人の属性や状態を推測できるかではありません。法律であらかじめ定められた情報に該当するかどうかで判断されます。

そのため、要配慮個人情報の内容を推知させる場合であっても、次のような情報は原則として要配慮個人情報には該当しません。

• 本籍地

• 国籍

• 反社会的勢力に該当する事実

• 運転免許証の条件や臓器提供に関する意思表示

• 労働組合への加盟状況

• 性生活に関する情報

• 介護に関する情報

これらの情報は取扱いに注意が必要である点は共通していますが、要配慮個人情報としての厳格な取得制限や同意要件が、直ちに適用されるわけではない点を、正しく理解しておくことが重要です。

4.要配慮個人情報の取扱いに関する注意点

要配慮個人情報は、通常の個人情報よりも厳格なルールのもとで取り扱わなければなりません。ここからは、要配慮個人情報の取扱いに関する注意点を見ていきましょう。

なお、現在進められている個人情報保護法の改正検討においても、要配慮個人情報の取り扱いを含めた見直しが議論されており、今後の動向にも注意が必要です。

改正個人情報保護法に関しては、以下の記事で詳しくまとめているので、参考にしてください。

関連記事：改正個人情報保護法の内容は？2025年検討状況についても解説

4-1.要配慮個人情報を取得する場合は原則として本人の同意が必要

要配慮個人情報を取得する場合、個人情報取扱事業者は原則として、あらかじめ本人の同意を得ることとされています。

要配慮個人情報は、差別や偏見などの不利益につながるおそれが高い情報であるため、本人の意思を尊重した慎重な取り扱いを求められる点に留意しましょう。

もっとも、法令に基づく場合や、人の生命・身体・財産の保護のために必要で、本人の同意を得ることが困難な場合など、一定の例外も定められています。

また、公衆衛生の向上や児童の健全な育成の推進のために特に必要がある場合や、国の機関・地方公共団体等への協力が必要な場合も同様です。

そのほか、次のような例外事由が定められています。

• 本人や国の機関等によって公開されている要配慮個人情報を取得する場合

• 本人を目視したり撮影したりすることにより、その外形上明らかな要配慮個人情報（身体障害の事実など）を取得する場合

• 委託、事業承継、共同利用に伴って個人データである要配慮個人情報の提供を受ける場合

本人の同意は必要であるものの、原則と例外を正しく理解し、取得目的や状況に応じて適切に判断することが重要です。

4-2.オプトアウト方式による第三者提供は禁止

オプトアウト方式とは、あらかじめ第三者提供を行う旨を公表し、本人から提供停止の申し出がなければ第三者に個人データを提供できる仕組みを指します。通常の個人情報については一定の要件を満たせば、オプトアウト方式での第三者提供が認められています。

しかし、要配慮個人情報に該当する個人情報は、本人への影響が大きいことから、オプトアウト方式による第三者提供は認められていません。要配慮個人情報を第三者に提供する場合は、原則どおり本人の明確な同意を得る必要があります。

通常の個人情報と同じ感覚で取り扱わないよう、注意しましょう。

オプトアウト方式や第三者提供について詳しくは、以下の記事で解説しています。併せてご覧ください。

関連記事：個人情報保護法におけるオプトアウトの意味や具体例、注意点を解説

関連記事：個人情報保護法における第三者提供とは？原則や例外的なケースを解説

4-3.個人情報保護委員会への報告および本人への通知義務

要配慮個人情報が含まれる個人情報について、漏えい、滅失または毀損が発生した、あるいは発生したおそれがある場合には、件数にかかわらず、個人情報保護委員会への報告および本人への通知等が求められます。2020年の法改正により、努力義務から法的義務になりました。

これは、要配慮個人情報が本人の権利利益に与える影響が大きいと考えられているためです。実務上は速報・確報といった段階的対応が必要となるため、事故発生時の報告・通知フローを事前に整備し、速やかに対応できる体制を構築しておくことが求められます。

個人情報漏洩や報告義務についての詳しい解説は、以下の記事を参考にしてください。

関連記事：個人情報漏洩が起こるとどうなる？罰則や報告義務、対策方法を解説

関連記事：個人情報保護委員会への報告義務とは？具体的なケースや例外・罰則を解説

5.要配慮個人情報の取扱い規制に違反した場合の罰則

要配慮個人情報に関する規制に違反した場合、個人情報保護法に基づき、さまざまな罰則や行政対応の対象となります。

具体的には、要配慮個人情報の取得や利用、第三者提供を本人の同意なく行った場合や、漏えい時の報告・通知義務を怠った場合、個人情報保護委員会による改善命令や業務改善命令が発出される可能性があります。

また、重大な違反が認められた場合には、罰金刑などの刑事罰が科されることを覚えておかなければなりません。個人情報保護法に違反した場合の主な罰則は以下のとおりです。

さらに、企業に対しては社名公表や取引停止措置が取られる可能性もあるため、事前のルール整備と運用管理が重要です。

詳しい罰則内容や違反事例については、関連記事「個人情報保護法の罰則」をご覧ください。

関連記事：個人情報保護法に違反した場合の罰則は？企業が取るべき防止策も解説

6.個人情報保護法に関するリサーチは「Legalscape」にお任せ

要配慮個人情報とは、人種や病歴、犯罪歴など、本人に対する不当な差別や不利益が生じるおそれが高いことから、個人情報保護法で特に慎重な取扱いが求められる個人情報です。

取得時の本人同意や第三者提供の制限、漏えい時の報告義務など、通常の個人情報より厳格なルールが定められています。

こうした複雑で条文・ガイドライン・判例を横断した理解が必要なテーマのリサーチには、知りたい法情報をAIが瞬時に要約して表示できる「Legalscape」が有効です。

Legalscapeは業界最大規模の法令・判例・書籍コンテンツを収録し、リサーチ結果をメンバーに共有できます。コピー&ペーストや印刷が可能な書籍も利用できるため、正確性とスピードが求められる個人情報保護法対応を実務レベルで効率化できます。

Legalscapeについて気になる方は、以下よりトライアルも可能です。ご興味のある方は、ぜひお試しください。

なお本記事は一般的情報であり、特定の事案への法的助言ではありません。

参考1：金融分野における個人情報保護に関するガイドライン 第5条 ｜個人情報保護委員会