【ケース】

個人情報の管理について、事業者として知っておくべきポイントを教えてください。

介護事業者は、いわゆる個人情報取扱事業者にあたり、個人情報保護法を順守する義務があります（個人情報保護法2条5項）。

そして、介護福祉事業者に向けては、行政から、以下のガイドラインが発表されています。

・個人情報の保護に関する法律についてのガイドライン（通則編）（平成28年11月（平成31年1月一部改正）　個人情報保護委員会）

・医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス（平成29年4月14日　個人情報保護委員会　厚生労働省）

・「医療・介護関係事業者における個人情報の 適切な取扱いのためのガイダンス」 に関するＱ＆Ａ（事例集）（平成29年5月30日　個人情報保護委員会事務局　厚生労働省）

これらを参考に、事業者として知っておくべきポイントを簡単にまとめますと以下のとおりです。

【事業者として知っておくべきポイント】

①　個人情報の取得・利用

利用目的を特定して、その範囲で利用する必要があります。

また、利用目的を通知または公表する必要があります。

なお、病歴、身体状況、前科、身体障害・知的障害・精神障害（発達障害含む）などの要配慮個人情報を取得する場合は、原則として、あらかじめ本人の同意を得る必要があります。

②　個人データの管理

漏えい等が生じないよう、安全に管理する必要があります。

また、従業員・委託先にも安全管理を徹底する必要があります。

③　個人データの第三者提供

第三者に提供する場合は、原則として、あらかじめ本人の同意を得る必要があります。

その例外として知っておくべきポイントは次の２つです。

・法令に基づく場合

たとえば、弁護士会から照会があった場合（弁護士法23条の2という「法令」）、警察から照会があった場合（刑事訴訟法197条2項という「法令」）、などです。

・人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

たとえば、認知症の利用者が家族から虐待を受けていて、関係機関に情報提供する必要がある場合などです。

④　保有個人データに関する開示請求等への対応

本人から開示等の請求があった場合は、これに対応する必要があります。

また、苦情等に適切・迅速に対応する必要があります。