個人情報保護法ではセンシティブ情報の取得についてどう定めているのですか?
結論から申し上げますと、個人情報保護法においては、センシティブ情報の取得については禁止されていません。
ただし、個人情報保護法ではセンシティブ情報の取得に関する禁止規定はないのですが、経産省信用分野ガイドラインや金融庁ガイドラインでは、その取扱いについて、以下のように規定が設けられています。
■政治的見解、信教(宗教、思想、信条)、労働組合への加盟、人種・民族、門地・本籍地、保健医療・性生活、犯罪歴に関する情報については、原則として、取得、利用または第三者提供を行わないこと
また、例外的に以下のものはセンシティブ情報を取得し利用することも許されることになっています。
■法令等にもとづく場合
■センシティブ情報の記載されている戸籍謄本その他の本人を特定できる書類を本人特定のために取得、利用、保管する場合
■相続手続による権利義務の移転等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者に提供する場合
■センシティブ情報に該当する生体認証情報を本人の同意に基づき本人確認に用いるなどの場合
センシティブ情報を本人確認の際に取得したような場合はどうなるのですか?
ではたとえば、金融機関等が本人確認の際に運転免許証の写しなどによって本籍地の情報を取得したような場合はどうなのでしょうか?
これについては、本人確認法が本籍地の確認を要求していませんので、法令等にもとづいて取得する場合には該当しません。
なので、原則としては本人の同意を得なければ取得も利用も認められません。
ちなみに、健康保険証の写しを提出したような場合も、本人の同意を得なければ受信記録欄まで取得するようなことは認められません。 |