最終更新日:2026年5月11日
sg law security_law personal_information privacy_law sg-security-management
まず結論
個人情報保護法でいう要配慮個人情報は、本人に不当な差別や偏見などの不利益が生じないよう、特に慎重な取扱いが必要な個人情報です。
SG試験では、「通常の個人情報より厳しい同意要件がある」ことを軸に切り分けるのがポイントです。
直感的な説明
要配慮個人情報は、たとえると「取扱い注意ラベル付きの個人情報」です。
- 通常の個人情報:氏名、住所、メールアドレスなど
- 要配慮個人情報:人種、信条、病歴、犯罪の経歴など、差別や不利益につながりやすい情報
どちらも個人情報ですが、要配慮個人情報は、取得・利用・提供の場面でより慎重な判断が必要です。
定義・仕組み
個人情報保護法上の要配慮個人情報は、法令とガイドラインで定義・運用されています。
- 条文の一次情報:個人情報保護法(e-Gov法令検索)
個人情報の保護に関する法律 - 実務上の一次情報:個人情報保護委員会(PPC)
個人情報保護委員会 公式サイト
SG試験向けには、次の3点で覚えると整理しやすいです。
- 要配慮個人情報は、本人同意が特に重視される
- 取得・第三者提供の条件を、通常の個人情報より厳しく見る
- 「個人情報」全体の一部であり、別制度(マイナンバー等)とは切り分ける
どんな場面で使う?
次のような設問で狙われやすいです。
- 個人情報と要配慮個人情報の違い
- 同意の要否(取得時・第三者提供時)の判断
- オプトイン/オプトアウトとの関係
判断のコツは、問題文のキーワードです。
- 「病歴」「信条」「犯罪の経歴」など → 要配慮個人情報を疑う
- 「広告メール配信」「配信停止」など → 特定電子メール法(オプトイン/オプトアウト)を疑う
- 「マイナンバー」など → 個人番号・特定個人情報の制度を疑う
よくある誤解・混同
誤解1:要配慮個人情報は、本人同意なしで自由に取得できる
誤りです。
要配慮個人情報は、通常の個人情報より慎重な同意管理が必要です。
誤解2:要配慮個人情報とマイナンバーは同じ制度
誤りです。
要配慮個人情報は個人情報保護法上の区分、マイナンバーは番号法を中心とする別制度です。
誤解3:オプトアウトがあれば、要配慮個人情報も常に第三者提供できる
誤りです。
SG試験では、要配慮個人情報は同意要件がより厳格という前提で選択肢を切るのが基本です。
確認問題(SG試験対策)
次のうち、要配慮個人情報に関する説明として最も適切なものはどれか。
ア. 要配慮個人情報は、広告メールの配信停止手続(オプトアウト)だけ守れば自由に取得・提供できる。
イ. 要配慮個人情報は、差別や偏見などの不利益が生じないよう特に配慮が必要な個人情報であり、同意要件を厳しく確認する。
ウ. 要配慮個人情報は、個人情報保護法とは無関係で、暗号方式の技術規格だけで管理される。
エ. 要配慮個人情報は、マイナンバー制度と同義である。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:誤りです。広告メールのオプトアウトは特定電子メール法の論点であり、要配慮個人情報の取扱いと同一ではありません。
- イ:正しい説明です。要配慮個人情報は不利益防止の観点から、同意要件を厳格に見る必要があります。
- ウ:誤りです。要配慮個人情報は個人情報保護法の枠組みで扱います。
- エ:誤りです。マイナンバーは別制度であり、同義ではありません。
👉 判断ポイント
「差別・不利益防止のための厳格な同意管理」が出たら、要配慮個人情報を優先して考える。
まとめ(試験直前用)
- 要配慮個人情報は、個人情報の中でも特に慎重な取扱いが必要な区分。
- SG試験では、同意要件の厳しさを軸に、通常の個人情報・オプトイン/オプトアウト・マイナンバー制度と切り分ける。
- キーワード(病歴、信条、犯罪の経歴)が出たら、要配慮個人情報をまず疑う。
🔗 関連記事
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- 情報資産台帳とは?リスク管理の出発点を整理【SG試験】
- 保証型監査と助言型監査の違い【SG試験】