個人情報保護法をわかりやすく|要配慮個人情報・第三者提供の例外・開示請求
福祉サービス分野/第79講の解説記事 | 更新:2026年
🎧 この単元は音声講義でも学べます 第79講「個人情報保護法」を聴く ▶
2003(平成15)年に制定された個人情報の保護に関する法律(個人情報保護法)は、個人情報の適切な取り扱いについて定めた法律です。個人情報の有用性に配慮しつつ、個人の権利利益を保護することが目的で、ケアマネ実務では利用者情報の共有場面(サービス担当者会議・虐待対応など)と直結します。試験では「定義」「例外」「本人の請求権」「監督機関」が問われます。
ここだけ覚える
- 2003(平成15)年制定。基本理念(第3条)=個人情報は個人の人格尊重の理念の下に慎重に取り扱われるべきもの。国は施策を総合的に、地方公共団体は区域の特性に応じて策定・実施。
- 個人情報=生存する個人に関する情報で、氏名・生年月日などにより特定の個人を識別できるもの、または個人識別符号(顔・声紋・指紋/マイナンバー・基礎年金番号・旅券番号など)を含むもの。氏名のみでも該当し、文書・映像・音声など形式を問わない。
- 要配慮個人情報=人種・信条・社会的身分・病歴・犯罪の経歴など+身体障害・知的障害・精神障害・発達障害などの心身の機能の障害。
- 第三者提供はあらかじめ本人の同意が原則。例外は虐待の疑いがあるときなど、生命・身体・財産の保護に必要かつ同意取得が困難な場合。漏えい時は個人情報保護委員会へ報告+本人へ通知。
- 本人は開示(遅滞なく)・訂正等(訂正・追加・削除)・利用停止等を請求できる。監督機関は個人情報保護委員会(内閣府の外局)。命令違反は1年以下の拘禁刑または100万円以下の罰金等の可能性。
目的・基本理念と国・地方公共団体の責務
個人情報保護法は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とします。第3条の基本理念では、個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならないとされています。
- 国(第4条):法の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有する。
- 地方公共団体(第5条):法の趣旨にのっとり、その区域の特性に応じて、必要な施策を策定し、及びこれを実施する責務を有する。
個人情報の定義|生存する個人・氏名のみでも該当
個人情報とは、生存する個人に関する情報で、その情報に含まれる氏名、生年月日などの記述により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。この定義に基づいて、文書・映像・音声などの形式に限らず、その情報が誰のものであるのか識別できるものは、個人情報として保護の対象になります。氏名のみでも個人情報に含まれます。
- 個人識別符号①:特定の個人の身体的特徴をコンピュータによる処理のために変換した符号(例:顔・声紋・指紋・歩行の際の姿勢など)。
- 個人識別符号②:カードなどの書類に記載される対象者ごとに異なる符号(例:マイナンバー・基礎年金番号・旅券番号・運転免許証番号など)。
- 要配慮個人情報:人種・信条・社会的身分・病歴・犯罪の経歴などによる不当な差別や偏見が生じないように特に配慮すべき個人情報。身体障害・知的障害・精神障害・発達障害などの心身の機能の障害も含まれる。
- 仮名加工情報=ほかの情報と照合しない限り特定の個人を識別できないように加工したもの/匿名加工情報=特定の個人を識別できないように加工したもの。
ひっかけ注意:「死者の情報も含む」=×(生存する個人)。「氏名のみでは該当しない」=×(該当する)。仮名加工情報と匿名加工情報の定義の入れ替えにも注意です。
個人情報取扱事業者と利用の原則・例外
個人情報取扱事業者とは、個人情報データベース(個人に関する情報などが集まったもので検索可能なもの)等を事業の用に供している者です(国の機関や地方公共団体などは除く)。事業者は、本人の同意を得ずに、利用目的の達成に必要な範囲を超えて個人情報を取り扱うことが原則として禁じられています。
- 原則の例外は、虐待の疑いがあるときなど、人の生命や身体、財産の保護のために必要な場合などに限られる。
- ケアマネ実務では、高齢者虐待対応の場面で本人の同意がなくても必要な情報提供ができる根拠となる。
個人情報取扱事業者の義務|取得・管理・第三者提供
- 利用目的の特定:利用目的をできる限り特定。変更は、変更前の利用目的と関連性を有すると合理的に認められる範囲まで。
- 利用目的による制限:本人の同意を得ずに、必要な範囲を超えて取り扱ってはならない。
- 適正な取得:偽りその他不正の手段により取得してはならない。
- 取得に際しての利用目的の通知等:公表している場合を除き、速やかに本人に通知・公表。
- データ内容の正確性の確保等:正確かつ最新に保ち、不要になったときは遅滞なく消去するよう努める。
- 安全管理措置:漏えい・滅失等の防止措置、従業者・委託先への必要かつ適切な監督。漏えい等が発生し権利利益を害するおそれがある場合は個人情報保護委員会への報告および本人への通知。
- 第三者提供の制限:あらかじめ本人の同意を得ないで第三者に提供してはならない(例外=生命・身体・財産の保護が必要かつ本人の同意を得ることが困難な場合)。
本人の請求権|開示・訂正等・利用停止等
- 開示:本人から保有個人データの開示を求められたときは、遅滞なく開示しなければならない。本人や第三者の生命・身体・財産その他の権利を害するおそれがある場合などは開示しないことができる(開示制限)。
- 訂正等:内容が事実でないときは、本人は訂正・追加・削除を請求できる。
- 利用停止等:利用目的による制限への違反、適正な取得への違反があるときは利用の停止または消去を、利用する必要がなくなった場合・漏えい等が生じた場合・権利利益が害されるおそれがある場合は利用の停止・消去・第三者への提供の停止を請求できる。
個人情報保護委員会|内閣府の外局・罰則
事業者の義務を監視・監督する機関として、個人情報保護委員会が内閣府の外局に設置されています。事業者に対して、必要に応じて報告を求めたり立入検査を行うことができ、実態に応じて指導・助言、勧告・命令を行うことができます。それらに従わない場合は、1年以下の拘禁刑または100万円以下の罰金等の罰則が適用される可能性があります。
ひっかけ注意:「厚生労働省の外局」=×(内閣府の外局)。「国の機関も個人情報取扱事業者に含まれる」=×(除かれる)。
よくある質問(FAQ)
個人情報保護法における個人情報とは何ですか?
生存する個人に関する情報で、その情報に含まれる氏名、生年月日などの記述により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。文書・映像・音声などの形式に限らず、誰のものであるのか識別できるものは保護の対象になり、氏名のみでも個人情報に含まれます。死者に関する情報は含まれません。
要配慮個人情報にはどんなものが含まれますか?
人種、信条、社会的身分、病歴、犯罪の経歴などによる不当な差別や偏見が生じないように、特に配慮すべき個人情報のことです。身体障害・知的障害・精神障害・発達障害などの心身の機能の障害も含まれます。ケアマネ実務で扱う病歴やアセスメント上の障害情報は、要配慮個人情報として特に慎重な取り扱いが必要です。
本人の同意なしに個人情報を第三者に提供できる場合はありますか?
あります。第三者提供はあらかじめ本人の同意を得るのが原則ですが、生命・身体・財産の保護が必要かつ本人の同意を得ることが困難な場合などは例外となります。虐待の疑いがあるときの関係機関への情報提供が典型例で、利用目的の範囲を超えた取り扱いの例外も同様に、人の生命や身体、財産の保護のために必要な場合などに限られます。
本人は事業者に対してどんな請求ができますか?
3つの請求ができます。①開示:保有個人データの開示を求められた事業者は遅滞なく開示しなければなりません(本人や第三者の権利を害するおそれがある場合などは開示制限あり)。②訂正等:内容が事実でないときは訂正・追加・削除を請求できます。③利用停止等:利用目的による制限や適正な取得への違反があるとき、利用する必要がなくなった場合、漏えい等が生じた場合などに、利用の停止・消去・第三者への提供の停止を請求できます。
個人情報保護委員会はどこに設置されていますか?
内閣府の外局に設置されています(厚生労働省ではありません)。個人情報取扱事業者に対して、必要に応じて報告を求めたり立入検査を行うことができ、実態に応じて指導・助言、勧告・命令を行います。命令等に従わない場合は、1年以下の拘禁刑または100万円以下の罰金等の罰則が適用される可能性があります。
本記事には広告(アフィリエイトリンク)を含みます。掲載内容は執筆時点の情報にもとづく学習用の解説です。制度・定義・数値(罰則・請求権の範囲など)は改定されることがあるため、最新・正確な情報は教科書や公式サイトでご確認ください。