性犯罪前科等の情報の適正な管理(情報管理措置)


 こども性暴力防止法における情報管理措置は、性犯罪歴という極めて機微性の高い個人情報を守り、個人の権利利益を保護するとともに、制度全体の信頼を維持するために極めて厳格に定められています。
                                        (令和8年2月12日)

情報管理措置の全体像

・犯罪事実確認記録等の適正な管理
・第三者に特定性犯罪事実等に関する情報を漏らした場合の罰則
・犯罪事実確認書を閲覧できるものを必要最少人数に絞り込む
・犯罪事実確認の記録・保存を極力行わない

*認定事業者等についても同等の措置が求められており、これに違反した場合は適合命令及び是正命令の対象や認定取り消し事由に該当することになります。

主な内容は以下の通りです。

1. 犯罪事実確認記録等の適正管理


 犯罪事実確認書およびその内容を転記した記録(犯罪事実確認記録等)について、事業者は以下の措置を講じる義務があります 。
• 管理責任者の設置
 情報管理を統括する責任者を選任しなければなりません 。
• 情報管理規程(ひな型①ひな型②ひな型③)の策定
 基本的事項、組織的・人的・物理的・技術的な安全管理措置を盛り込んだ規程を定め、これを遵守する必要があります 。
• 2名以上の体制
 民間事業者の場合、相互チェック機能を働かせるため、管理責任者を含めて2人以上の従事者を置くことが必須です。

   権限者ごとに行う事務フロー

責任者よる、従事者への研修等について

1. 研修の具体的なカリキュラム(例)


 従事者が着任時や定期的な研修で学ぶべき事項には、以下の項目が含むものとされています。
• 管理の重要性
 性犯罪歴という極めて機微な情報を扱うことの重みと責任の理解。
• 管理措置の基本原則と具体的ルール
  取扱者を最小限に絞ること、私用端末の禁止、情報の記録・保存を極力避けるといったルールの徹底。
• 報告連絡体制
 法違反や情報漏えいの事実、またはその兆候を把握した場合に、誰に対してどのような手順で報告すべきかという緊急時のフローを説明。
• 禁止事項と罰則
 業務上知り得た情報をみだりに他人に知らせることや、不当な目的で利用することに対する刑罰、および就業規則上の懲戒処分についての理解。
• 関連法令・規程の理解
 制度改正や社内の情報管理規程の変更内容。


2. 研修の形態と方法


単なる知識の伝達だけでなく、実効性を高めるための工夫が求められます。
• 座学と演習の組み合わせ
 規則の解説だけでなく、漏えいの兆候を見つけた際の行動シミュレーションなどの演習を組み合わせて行います 。
• 多様な手法の活用
 研修会の開催に加え、e-ラーニング(理解度テスト付き)、マニュアルの配布、朝礼や会議での定期的な注意喚起などが推奨されています。
• 教材の活用
 事業所独自の説明資料のほか、こども家庭庁が作成する研修教材や、IPA(情報処理推進機構)などの公的機関が公開している情報セキュリティ資料を活用することも可能です。

           IPA(情報処理推進機構)情報セキュリティ資料

3. 実施時期と記録


• 着任時および定期的
 業務に従事する前に必ず実施し、その後も人事異動の時期などに合わせて定期的に意識啓発を行います。
• 実施の記録
 研修を実施した事実は記録として残し、責任者が定期的に受講状況を確認しなければなりません 。


この研修を通じて、すべての取扱者が「情報は厳格に管理されるべきもの」という意識を醸成し、万が一の事態に迅速な組織的対応ができる体制を整えることが目的です 。

 

 

2. 具体的な安全管理措置(4つの区分)


情報管理規程には、以下の措置を盛り込む必要があります。
• 組織的措置: 取扱者の特定、取扱記録(ログ等)の作成、定期的な自己点検や監査の実施。
• 人的措置: 従事者への定期的な研修、秘密保持に関する就業規則の整備、退職時の秘密保持の確認
• 物理的措置: 取扱区域の施錠や管理、機器・電子媒体・書類の盗難防止、復元不可能な手段での廃棄
• 技術的措置: IDやパスワード、多要素認証によるアクセス者の識別、適切なアクセス制限、ウイルス対策
     *クラウドサービスの活用は真にやむを得ない場合に限り認められる。

 責任者は、情報管理規定に基づく運用を確保するため、システムログその他犯罪事実確認記録等の取り扱い記録を作成し、適正かつ安全に管理されているかどうか確認しなければなりません。


3. 目的外利用・第三者提供の禁止


• 利用目的の制限
 犯罪事実確認または防止措置の実施目的以外での利用や、第三者への提供は原則として禁止されています 。
• 例外: 裁判所の手続、刑事事件の捜査、法令に基づく報告・立入検査に応じる場合などに限られます。
• 罰則: 業務上知り得た犯歴情報を不正な利益のために提供した場合や、みだりに他人に知らせた場合には刑罰が科されます 。


4. 漏えい時の報告と本人通知


• こども家庭庁への報告
 犯罪事実確認記録等の漏えい、滅失、毀損、または不適切な第三者提供が発生(またはそのおそれがある)した場合は、直ちにこども家庭庁へ報告しなければなりません。
• 本人への通
  特定性犯罪事実がある者の情報が漏えいした等、重大な事態が生じた場合には、本人に対してもその旨を通知する必要があります。

 犯罪事実確認記録等の漏えい等の重大事態が生じた際の事務フロー


5. 犯罪事実確認記録等の廃棄・消去


情報が不要になった場合には、30日以内に確実に廃棄・消去しなければなりません。
• 廃棄のタイミング
 確認日から5年が経過する年度の末日、従事者の離職時、不採用の決定時などが対象です。
• 方法
 シュレッダー処理や専用ソフトによる消去など、復元不可能な手段で行うことが求められます。


6. その他機微性の高い情報の管理


• 対象: 防止措置のために本人から聴取した詳細情報(特定性犯罪事実関連情報)や、児童等から聴取した被害の疑いに関する情報。
• 管理方針: これらは法的な「犯罪事実確認記録等」には直接該当しませんが、同等の厳格な情報管理が必要とされています

犯歴情報の漏えいが発生した際の報告手順

 犯歴情報(犯罪事実確認記録等や特定性犯罪事実関連情報)の漏えい、滅失、毀損、または不適切な第三者提供が発生(またはそのおそれがある)した際の報告手順は、以下の通りです。


1. こども家庭庁への報告


 事業者は、重大な漏えい等の事態を知った場合、こども家庭庁に対して「速報」と「確報」の二段階で報告を行う義務があります。
• 速報(直ちに報告)
 事態を知った後、直ちに(目安として3〜5日以内)報告します。この時点では、原因等が未詳であっても、報告時点で把握している事項を優先して伝えます。
• 確報
 事態を知った日から30日以内(不正目的の攻撃による場合は60日以内)に報告します。概要、原因、二次被害の有無、本人への対応、再発防止策など、詳細な項目を網羅する必要があります。
• 報告方法
 原則として、こども性暴力防止法関連システム上の特定の報告フォームを通じてオンラインで報告します。


2. 本人への通知


 特定性犯罪事実がある旨の情報や、それに関連する詳細な情報が漏えいした場合には、本人に対し、事態の状況に応じて速やかに通知しなければなりません。通知内容には、事案の概要、原因、二次被害の有無などを含めます。
  ※ただし、本人への通知が困難な場合は、事案の公表や問合せ窓口の設置といった代替措置を講じることも認められます。


3. 個人情報保護法に基づく対応


 漏えいした情報が「個人データ」に該当し、個人情報保護法上の報告要件(要配慮個人情報の漏えい等)を満たす場合は、上記の報告とは別に、個人情報保護委員会への報告も必要となります。
留意事項
 事案が発生した際は、情報の秘匿や過度な調査による遅延を避け、早期に関係機関(こども家庭庁、警察、所轄庁等)と連携して被害拡大防止と原因究明に努めることが重要です