トピックス

2020.08.03
NEWS

新型コロナウィルスと個人情報保護法

 
 
令和2年( 2020 年) 3月 10 日に閣議決定され国会に提出された「 個人情報の保護に関する法律等の一部を改正する法律案 」 が同年6月5日に国会で成立いたしました(同年6月12日に公布されました(令和2年法律第44号))。
これに伴い、「改正個人情報保護法Q&A(2020年8月21日全面改訂版)」を作成いたしましたのでご覧ください。
Q&A改正個人情報保護法(2020年8月21日全面改訂版)
執筆者:渡邉雅之
下記記事に関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
03-5288-1021
Email: m-watanabe@miyake.gr.jp
 
Q.新型コロナウィルスに関する個人データの取扱いについて教えてください。
 
A 個人情報保護委員会は、新型コロナウィルスに関する感染の情報について、本人の同意が得ることができない場合など、柔軟な解釈が示しています。また、厚生労働省の新型コロナウィルス接触確認アプリ(COCOA)においては、個人情報保護委員会の意見に基づき、個人情報を利用しない方法が取られています。
 1.社員が新型コロナウィルスに感染した場合
※「新型コロナウイルス感染症の感染拡大防止を目的とした個人データの取扱いについて」および「(別紙)個人情報保護法相談ダイヤルに多く寄せられている質問に関する回答」(個人情報保護委員会)参照

(1)基本的な考え方
 個人情報取扱事業者は、保有する個人データについて、原則として、本人に通知等している利用目的とは異なる目的で利用し、又は、本人の同意なく第三者に提供することは禁じられています。しかしながら、法令に基づく場合(法16 条3項1号、23条1項1号)や、以下に該当する場合には、例外として、本人の同意を得ることなく、目的外利用や第三者への提供が許され、今般の新型コロナウイルス感染症の感染拡大防止に当たっては、これらの例外の適用も含めて対応することが可能です。
①国の機関等からの情報提供の要請が、当該機関等が所掌する法令の定める事務の実施のために行われるものであり、個人情報取扱事業者が協力しなければ当該事務の適切な遂行に支障が生ずるおそれがあり、かつ、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときは、当該事業者は、自らの判断により、本人の同意なく、個人データを目的外に利用し、又は当該機関等に提供することができます(法16条3項4号、23条1項4号)。
②人の生命、身体又は財産の保護のために必要がある場合や、公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難であるときも、個人情報取扱事業者は、本人の同意なく、個人データを目的外に利用し、又は国の機関を含む第三者に提供することができます(法16条3項2号及び3号、23条1項2号及び3号)。

(2)社内公表をする場合の留意点
 当該社員本人の同意を取ることが困難な場合でも、同一事業者内での個人データの提供は「第三者提供」に該当しないため、社内で個人データを共有する場合には、本人の同意は必要ありません。
また、仮にそれが当初特定した利用目的の範囲を超えていたとしても、当該事業者内での2次感染防止や事業活動の継続のために必要がある場合には、本人の同意を得る必要はありません。

(3)取引先に情報提供をする場合の留意点
 当該社員の個人データを取引先に提供する場合で、当該社員本人の同意を取ることが困難な場合、仮にそれが当初特定した利用目的の範囲を超えていたとしても、取引先での2次感染防止や事業活動の継続のため、また公衆衛生の向上のため必要がある場合には、本人の同意は必要ありません。

(4)保険所への情報提供
 社員が新型コロナウイルスに感染し、管轄の保健所から、積極的疫学調査(※)のためとして、当該社員の勤務中の行動歴の提供依頼があった場合において、社員本人の同意を取ることが困難な場合、保健所が、感染症法第15 条第1項に基づく積極的疫学調査のため、事業者に対し、新型コロナウイルスに感染した社員の勤務中の行動歴の提供を依頼している場合には、当該情報の提供に当たり本人の同意は必要ありません。
 
(※)「積極的疫学調査」とは、感染症の発生を予防し、又は感染症の発生の状況、動向及び原因を明らかにするため必要があると認めるときに、感染症法第15 条第1項に基づき、都道府県等の保健所が行う調査のことです。
 
2.新型コロナウイルス感染症に係る医療機関間での個人情報の共有
 新型コロナウイルスに感染した患者の個人情報について、当該患者への医療の提供のために、当該患者の転院に当たって、転院元の医療機関から転院先の医療機関へ必要な個人情報を提供する場合に、当該患者の同意を得る必要があるか問題となります。
 この点、令和2年4月28 日に個人情報保護委員会事務局・厚生労働省医政局が公表した「新型コロナウイルス感染症に係る医療機関間での個人情報の共有の際の個人情報保護法の取扱いについて」では以下のとおり記載されています。
 
○ 御指摘のケースについては、以下に示す同意を得る必要が無い場合を除き、転院元の医療機関において、院内掲示等により、個人情報の利用目的を明らかにし、患者から留保の意思表示がない場合には、「黙示の同意」が得られていると考えられ、必要な個人情報の提供が可能です。この場合、転院先の医療機関においては、あらかじめ本人の同意を得た個人情報の取得に該当し、改めて本人の同意を得る必要はありません。
○ また、同意を得る方法については、文書による方法に限らず、口頭、電話により同意を得、診療録等に同意を得た旨を記録しておく方法も認められます。
○ ただし、例えば、次のような場合には、「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」(個人情報保護法第23 条第1項第2号)や、「公衆衛生の向上に特に必要がある場合であって、本人の同意を得ることが困難であるとき」(同項第3号)に該当することから、必要な個人情報の提供に際して、本人の同意を得る必要はありません。なお、この場合、転院先の医療機関においても、本人の同意の取得の例外に該当します(同法第17 条第2項第2号・第3号)。
・ 患者が意識不明である等、本人の同意を得ることができない場合で、本人への医療の提供のために他の医療機関等と必要な個人情報を共有したり、当該患者の家族等からの安否確認に対応する必要がある場合
・ 新型コロナウイルス感染症患者への対応に当たって、他の患者等への感染を防ぐための家族等濃厚接触者の迅速な把握、非常に多数の感染症患者が転院先へ一時に搬送された場合の家族等からの転院元への問合せに対する迅速な対応、本人への医療の提供のために他の医療機関等と必要な個人情報を迅速に共有することが非常に重要であり、本人の同意を得るための作業を行うことが著しく不合理である場合
※ 患者が現に受診している医療機関から、上記の理由により患者の同意を得ることができないとして、当該患者の過去の個人情報の照会を受けた場合に必要な個人情報を提供する場合も含む。
 
3.新型コロナウィルス接触確認アプリ
(1)個人情報保護委員会の見解
 個人情報保護委員会は、令和2年(2020年)5月1日に、先行するEU諸国の取扱いを踏まえて、「新型コロナウイルス感染症対策としてコンタクトトレーシングアプリを活用するための個人情報保護委員会の考え方」(以下「個人情報保護委員会の考え方」という。)を示しました。
 「個人情報保護委員会の考え方」では以下の考え方が示されています(下線部は筆者)。
 
(1)これらのアプリは、利用者のPCR 検査結果や、当該利用者の行動履歴(他人との接触履歴)といった、扱いを誤れば当該利用者の権利利益を大きく侵害しかねない情報を取り扱うシステムであることから、適切な設計と運用が求められる。利用者の権利利益を適切に保護しつつ、これらのアプリによるデータの利活用を図っていくためには、これらのアプリの利用は、個人に十分かつ具体的な内容の情報を伝えた上で、当該個人の任意の判断(同意)により行われるべきである。また、これらのアプリは、多数の利用者を得ることにより十分な効果が期待されるという特性がある。したがって、利用者を拡大し有益なアプリとして機能させるためには、アプリに関与する事業者が、国や地方公共団体とも連携し、アプリ運用の透明性の確保や適切な安全管理措置の実施により利用者の信頼を得ていくことが必要不可欠である。
(2)他の国・地域において先行して導入され、又は検討されているアプリや、我が国において先行的に開発が進められているアプリの例を踏まえると、アプリに関与する事業者が取得する情報が個人情報の保護に関する法律(平成15 年法律第57 号。以下個人情報保護法という。)に規定する個人情報に当たらないものが多いと考えられるものの、その場合においても当該事業者の保有する他の情報との関係によっては個人情報となる可能性もあることから、アプリごと、事業者ごとに具体的に検証した上で、個人情報保護法など関係法令に則った適切な運用が求められる。
(3)アプリに関与する事業者が個人情報取扱事業者である場合、個人情報保護法の規定の遵守の観点から、特に次の事項について留意することが重要である。また、アプリ運用の透明性を確保し、利用者の信頼を得るためには、これらの事項を公表することが望ましい。
取得する個人情報の利用目的をできる限り具体的に特定し、利用者にわかりやすく明示した上で、要配慮個人情報の取得や、個人データの第三者への提供のための本人同意を取得しているか。
(例)感染症対策全体の仕組みの中でのアプリの位置づけ、感染症対策のため個人データを取得する旨、データ項目ごとの利用目的や利用方法、データの第三者提供先とその理由、提供先第三者での利用目的や利用方法など
利用目的との関係で必要のないデータを取得したり、必要のない第三者に提供したりしていないか。
③ 取得したデータを利用する必要がなくなったときは、当該データを遅滞なく消去することとなっているか。
(例)濃厚接触履歴データの保存期間は、疫学上の観点を踏まえた適切な長さに設定され、当該期間が経過したら確実に消去されることとなっているか。
データの安全管理措置や従業者・委託先の監督は適切に行われているか。
利用者の問い合わせや苦情を受け付ける体制をとっているか。
 
(2)厚生労働省の新型コロナウイルス接触確認アプリ(COCOA)
 政府は、「個人情報保護委員会の考え方」を踏まえ、2020年5月26日に、「新型コロナウイルス感染症対策テックチーム」において、「接触確認アプリ及び関連システム仕様書」を公表するとともに、「接触確認アプリに関する有識者検討会合」において『「接触確認アプリ及び関連システム仕様書」に対するプライバシー及びセキュリティ上の評価及びシステム運用上の留意事項』を公表いたしました。
 厚生労働省は、これらはこれらに基づき、新型コロナウイルス感染症の拡大防止に資するよう、新型コロナウイルス感染症対策テックチームと連携して、新型コロナウイルス接触確認アプリ(COCOA)を開発しました。

※厚生労働省「新型コロナウイルス接触確認アプリ(COCOA) COVID-19 Contact-Confirming Application」を参照のこと。
「接触確認アプリの概要」、「ポスター・チラシ」、「アプリ利用者向けQ&A」、「接触確認アプリ 利用規約」、「接触確認アプリ プライバシーポリシー」、「接触確認アプリ仕様書等」のウェブリンクが掲載されている。

 「COCOA」は、COVID-19 Contact Confirming Applicationの略称です。2020年6月19日からは、1か月間は試行版を公表いたしました。
 COCOAは、利用者本人の同意を前提に、スマートフォンの近接通信機能(ブルートゥース)を利用して、お互いに分からないようプライバシーを確保して、新型コロナウイルス感染症の陽性者と接触した可能性について、通知を受けることができるアプリです。
 利用者は、陽性者と1メートル以内、15分以上の接触した可能性が分かることで、検査の受診など保健所のサポートを早く受けることができます。利用者が増えることで、感染拡大の防止につながることが期待されます。
 アプリ利用者が、自らが陽性者新型コロナウイルス感染症の陽性診断が確定した者をいう。以下同じ。)であると判明した場合において、陽性者である旨をアプリにおいて登録する場合には、①管理システム新型コロナウイルスの陽性者及び濃厚接触者の情報を管理するため、厚生労働省が運用し、都道府県及び保健所設置市において利用される、新型コロナウイルス感染者等情報把握・管理支援システムをいいます。以下同じ。)に別途登録した自らの携帯電話番号又はメールアドレスに通知された処理番号アプリ利用者が陽性者であると判明した場合に、管理システムから当該アプリ利用者に対して、ランダムに発行され、通知がされる無意かつ一時的な番号をいいます。以下同じ。)を自らのアプリ導入端末に入力することにより、②当該アプリ導入端末から通知サーバーアプリ導入端末と連携して、アプリ利用者が必要事項に同意の上で端末から登録した日次鍵を管理し、一定の条件の下で当該日次鍵を他のアプリ利用者のアプリ導入端末に提供する機能を有する、厚生労働省が管理するサーバーをいいます。以下同じ。)を経由して管理システムに対し、入力された処理番号が陽性者に対して発行されたものであるか否かの照会が行われ、③管理システムから通知サーバーに対し、当該照会された処理番号が陽性者に対して発行されたものであるか否かについての回答が行われます。
 このような照会の結果、当該照会された処理番号陽性者に対して発行されたものである旨の回答が行われた場合は、陽性者自らのアプリ導入端末に記録された日次鍵が、通知サーバーを経由して他のアプリ利用者のアプリ導入端末に自動的に提供され、当該他のアプリ利用者のアプリ導入端末において、最大で過去14日間分さかのぼって当該他のアプリ利用者のアプリ導入端末内に記録された接触符号(アプリ導入端末において、日次鍵をもとに生成され、10分単位で変更される識別子をいいます。以下同じ。)の検索が自動的になされ、一致する接触符号の記録があることが判明した場合には、当該他のアプリ利用者のアプリ導入端末において、不特定の陽性者との接触の可能性についての通知がされます。
 
 COCOAは、「個人情報保護委員会の考え方」を踏まえ、以下のとおり個人情報の保護が図られています。
・接触に関する記録は、端末の中だけで管理し、外にはでない。
・どこで、いつ、誰と接触したのかは、互いにわからない。
・端末の中のみで接触の情報(ランダムな符号)を記録する。
・記録は14日経過後に無効となる。
・連絡先、位置情報など個人が特定される情報は記録しない。
・ブルートゥースをオフにすると情報を記録しない。
・厚生労働省が取得する
 
 厚生労働省は、「陽性者の処理番号」及び「陽性者の日次鍵」のみを取得します。
 厚生労働省は、「陽性者の処理番号」について、COCOAにおいて陽性者でない者が陽性である旨の登録をすることを避けるためにのみ利用します。厚生労働省の通知サーバーが取得した処理番号は、通知サーバーから管理システムに対する、入力された処理番号が陽性者に対して発行されたものであるか否かの照会に使用され、当該処理番号が陽性者に対して発行されたものであることが確認されてはじめて陽性である旨の登録が完了するという仕組みをとっています。
 厚生労働省は、14日以内に陽性者であるアプリ利用者と接触状態となったことのある可能性のある他のアプリ利用者に対してその旨を通知するために、厚生労働省が取得した「陽性者の日次鍵」を使用します。すなわち、陽性者であるアプリ利用者の陽性登録完了により厚生労働省の通知サーバーが取得した陽性者の日次鍵が他のアプリ利用者のアプリ導入端末に提供され、当該端末内に記録された接触符号が自動的に検索された結果、一致する接触符号があった場合に、当該他のアプリ利用者に対して陽性者との接触可能性についての通知がなされるという仕組みをとっています。
 
 これに対して、厚生労働省は、COCOAを用いて、以下のとおり、「陽性者の処理番号」及び「陽性者の日次鍵」以外の情報を取得しません。

〇アプリ利用者から、名前、生年月日、性別、住所、電話番号、メールアドレス、端末の位置情報その他のアプリ利用者を個人として識別可能な情報を取得しません。
〇アプリ導入端末間の接触状態に関する情報は、アプリ利用者が保有する各々のアプリ導入端末内で暗号化した状態で記録され、アプリ導入端末同士の接触に関する情報は、アプリ利用者を含めいかなる者も把握することはできず、厚生労働省もその情報を取得しません。
〇厚生労働省は、COCOAを用いて、陽性者を個人として識別可能な情報を取得しません。そのため、厚生労働省が、陽性者の同意のもと当該陽性者との間での過去14日以内における接触に関する情報について、他のアプリ利用者が本アプリによる通知を受け取る際に、当該通知を受ける者に対し、当該陽性者を個人として識別可能な情報を提供することもありません。
〇厚生労働省は、COCOAを用いて、陽性者と接触の可能性がある旨の通知を受けた者について、個人として識別可能な情報を取得しません。そのため、厚生労働省が、本アプリを用いて、当該陽性者に対し、通知を受けた者を個人として識別可能な情報を提供することもありません。
〇厚生労働省は、本アプリを用いて、陽性者との接触の可能性がある旨の通知をうけた他のアプリ利用者と当該陽性者との間の対応関係や接触の日時に関する情報を取得しません。