機微ってなに?
「機微」という言葉、なかなか聞きなれない言葉かと思います。
辞書には「表面からは知りにくい微妙な心の動きや物事の趣」と書かれています。噛み砕く機微とは「あまり知られたくないこと」ということになり、機微な個人情報とは個人情報の中でも「相手(他人)に知られたくない情報」と言えます。
では何が機微な個人情報なのか。ということですが、JISQ15001:2006には下記のように記載されています。
個人情報保護マネジメントシステム要求事項JISQ15001:2006から一部抜粋
- 思想,信条又は宗教に関する事項
- 人種,民族,門地,本籍地(所在都道府県に関する情報を除く。),身体・精神障害,犯罪歴その他社会的差別の原因となる事項
- 勤労者の団結権,団体交渉その他団体行動の行為に関する事項
- 集団示威行為への参加,請願権の行使その他の政治的権利の行使に関する事項
- 保健医療又は性生活に関する事項
精神的・社会的なダメージを与える可能性がある情報
難しく固い言葉で書かれていますが、「どんな宗教を信仰しているか」、「本籍地や前科」、「労働組合などでの活動の情報」、「デモ活動などの情報」、「保健や医療に関する情報」と言ったものになります。
これらの情報については仮に外部に漏えいしてしまった場合、その情報が本人へ与える精神的なダメージは非常に大きいと言えます。また、これらの情報は外部に漏れてしまうと最悪の場合、差別につながってしまう可能性があります。
昔から宗教の違いで迫害が起きていましたし、戦争だって起きてきました。そのため、信仰する宗教に関する情報は、名前や住所以上に取扱いを注意しなければならないことは間違いありません。
また、プライバシーマークの認定を受けていた場合、こういった機微情報を取得していて漏えいさせてしまった場合、プライバシーマークの認定が一定期間停止してしまう可能性があります。実際、図書館の貸出情報が外部へ漏えい等した事故では、そのシステムの事業者が2カ月間の認定停止処分になりました。(図書の貸出情報についてはその人の思想や信条を示す情報に当たると考えられます)
LRMでは、2022年4月の個人情報保護法改正に伴い、企業が対応すべきポイントをまとめた資料を無料で配布しています。こちらからダウンロードできますので、ぜひご活用ください。