機微情報とは

2004.3.4, kit

 JIS Q 15001には6項目挙げられていますが、 これら以外にも機微情報(センシティブ情報)になり得る物はあるかと思います。 

 何の映画か忘れましたが、会話で 「お袋さんはどこの病院に入院してるんだい?」、 「いや、それ言うと病名まで分かっちゃうんで」 というのがありました。 集める個人情報以外に、特定の趣味嗜好のサイトや特定の病気の病院とかでは、 「その事業者に登録すること」自体が機微情報(センシティブ情報)になる可能性もあります。

OECD 個人情報保護ガイドライン の 第19 項 e によると、 機微情報(センシティブ情報)とは、 6項目にこだわらず汎用的に、

 社会的差別を受けうる情報
ということになるでしょう。 個人情報保護法(保護法) では、他の法令を参照するのか、限定列挙が難しいのか、 法的なテクニカルな話は分かりませんが、 特に機微情報(センシティブ情報)の規定はありません。 ただし、企業として リスクマネジメント的に 考えると、 たとえ法律に記述がなくても プライバシー侵害、名誉毀損、人権侵害など「他の権利を侵す可能性がありうる個人情報」 も機微情報(センシティブ情報)と同様に扱った方がいいかもしれません。

 JIS Q 15001 では、機微情報(センシティブ情報)の“取り扱い”は原則禁止ですが、 どうしても収集の必要が場合には、「黙示的な同意」ではなく、 「明示的な同意」を得ることが必要となってます。