みなさま、こんにちは。有限会社マイカのライター「秋葉けんた」です。食後30分以内にお散歩などして体を動かすと脂肪ではなく、筋肉になるそうですよ。ダイエットにもオススメです。

さて、今回の「分かりやすいセキュリティ用語集」は「要配慮個人情報」です。

【要配慮個人情報】

要配慮個人情報とは、個人情報保護法で規定されていて、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報をいいます。

要配慮個人情報には、以下のものが含まれます。

・本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実
・身体障害、知的障害、精神障害（発達障害を含む。）
・健康診断等（ストレスチェックの結果も含む）

など、他にも政令等で具体的に定められています。

要配慮個人情報は、漏えいや悪用された場合、本人にとって重大な不利益を与える可能性があります。そのため、その取得や利用に制限をかけているのです。また、取得する場合でも、本人の同意をしっかりと取る、厳格な安全管理措置を講じるなど、通常の個人情報以上に十分な配慮が必要となるでしょう。

なお2023年に改定されたJIS Q 15001:2023では性生活、性的指向又は労働組合に関する情報も要配慮個人情報と同様に取り扱わなければならない、としていることに注意しましょう。 2017年まで有効だったJIS Q15001には「特定の機微な個人情報」という概念がありました。これは2017年施行の改正個人情報保護法に「要配慮個人情報」という概念が登場したことにより、吸収される形となりました。現在では「特定の機微な個人情報」という言葉は使用されていません。

著：秋葉けんた（編集プロダクション「マイカ」に 所属するIT専門のライター。オプティマ・ソリューションズのコンサルティングを受けて、自社内の個人情報保護体制を構築し、維持運用している。その中で 「セキュリティの専門用語」を理解するのに困難を感じ、同じ課題を持つ方々への情報共有をしたいと考えて、この分かりやすい用語集を執筆している）
監修：中康二（オプティマ・ソリューションズ株式会社）

※イラストは「いらすとや」さんから頂きました。