前回は「１１：職員研修」について解説・紹介しました。

今回は「１２：秘密保持等」を解説・紹介していきます。

 

「秘密保持等」について、次の３つの項目に沿って調べられます。

（１）正当な理由なく、業務上知り得た利用者等又はその家族の秘密を漏らしていないか。

（２）職員であったものが、正当な理由なく、業務上知り得た利用者等またはその家族の秘密を漏らすことがないよう、必要な措置を講じているか。

（３）個人情報を他の事業所等に提供する場合には、利用者等に説明（利用目的、配布される範囲等）を行い、文書による同意を得ているか。

さらにここに関係する書類が、

・就業規則等

・研修記録

・個人情報の提供に係る同意書等

になります。

そして今回の対応する根拠法令ですが、調べた結果、全ての確認項目に何かしらの形で対応していることが分かりました。ですので以下のような形になります。

（１）、（２）、（３）・・・

児童福祉法第１８条の２２

児童副施設最適準第１４条の２

鹿児島県児童福祉施設の設備及び運営に関する基準に定める条例第２０条

保育所保育指針第４章１ー（２）ーイ

保育所保育指針解説第４章１ー（２）ーイ

個人情報の保護に関する法律第１６条

それでは一つずつ確認していきます。

• （１）正当な理由なく、業務上知り得た利用者等又はその家族の秘密を漏らしていないか。
• （２）職員であったものが、正当な理由なく、業務上知り得た利用者等またはその家族の秘密を漏らすことがないよう、必要な措置を講じているか。
• （３）個人情報を他の事業所等に提供する場合には、利用者等に説明（利用目的、配布される範囲等）を行い、文書による同意を得ているか。
• 文書による同意
• 利用者への説明
• 個人情報の取り扱い上の注意点
• まとめ
• 備考

 

（１）正当な理由なく、業務上知り得た利用者等又はその家族の秘密を漏らしていないか。

ここでは業務上知りえた「利用者」や「その家族」の情報の秘密保持について確認しています。

 

昨今の世情を考えれば、疑問の余地もありません。

僕個人として、個人情報を他人に漏らすことは違法だと思いますが、まずは法令を確認しましょう。今回は２つ一気に確認します。

 

児童福祉法第１８条の２２

第十八条の二十二　保育士は、正当な理由がなく、その業務に関して知り得た人の秘密を漏らしてはならない。保育士でなくなつた後においても、同様とする。

 

児童福祉施設最低基準

（秘密保持等）

第十四条の二 児童福祉施設の職員は、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らしてはならない。
２　児童福祉施設は、職員であつた者が、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らすことがないよう、必要な措置を講じなければならない。 

２つの法令を比べてみると、児童福祉法では対象者を「保育士」に限定しますが、児童福祉施設最低基準では対象者の範囲を広げて「児童福祉施設の職員」としています。

そして、職員の在職・退職済に関係なく、この法令は適用されることが定めてあります。

 

このように、児童福祉施設で働いている職員及び過去に職員であった者が、正当な理由なく、業務上知りえた利用者等の情報を漏らすことは、法令で堅く禁じられています。

 

（２）職員であったものが、正当な理由なく、業務上知り得た利用者等またはその家族の秘密を漏らすことがないよう、必要な措置を講じているか。

ここでは過去に職員であった者の機密保持の厳守、またその為の必要措置について確認されます。まず、過去に職員であった者の機密保持については（１）で確認したので省略します。

 

では、もう１つの確認事項である「過去に職員であった者」に対する、機密保持を厳守するための措置について調べていきましょう。

法令を確認してみましょう。

鹿児島県児童福祉施設の設備及び運営に関する基準を定める条例

（秘密保持）

第２０条　児童福祉施設の職員は、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らしてはならない。

２　児童福祉施設は、その職員であった者が、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らすことがないよう、必要な措置を講じなければならない。

法令を確認すると、過去に職員であった者の機密保持について必要な措置を取ることは義務付けられています。しかし、具体的な措置の方法については定めてありません。

 

この点については各施設の在り方に依るのかもしれませんが、一般的には書面による措置が最も現実的だと思います。

 

当施設では、入職時に労働者と機密保持義務に関する誓約を書面で結んでいます。

その書面には「正当な理由なく、在職中に知りえた利用者の情報を漏らすことを禁じる」等、機密保持義務に関する事項をいくつか定めています。もちろん誓約書の中には、退職以降もこの誓約は続く一文を入れています。

 

また就業規則にも機密保持に関する項目を定めてあります。

 

このように当施設では、「誓約書」と「規則への定め」の２つに分けて機密保持措置の実施としています。またそこには、機密保持措置を２つに定める事で、機密保持の重要性をより深く職員に理解してもらう狙いもあります。

 

（３）個人情報を他の事業所等に提供する場合には、利用者等に説明（利用目的、配布される範囲等）を行い、文書による同意を得ているか。

ここでは個人の情報を他の事業所へ提供する場合、「利用者への説明」と「文書による同意」の取得について確認しています。

まずは、法令を確認します。

個人情報の保護に関する法律

第四章　個人情報取扱事業者等の義務等
第一節　総則
（定義）
第十六条　この章及び第八章において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの（利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。）をいう。
一　特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
二　前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
２　この章及び第六章から第八章までにおいて「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
一　国の機関
二　地方公共団体
三　独立行政法人等
四　地方独立行政法人
３　この章において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
（以下省略）

ここで提示される法律では、個人情報の定義について定めています。

ただし確認すると分かるように、ここには個人情報の譲渡に関して「利用者への説明」と「文書による同意」については定められていません。これについては、他の条項に定められています。

 

まずは「文書による同意」について調べてみます。

個人情報の提供に関する法令は、同法律第２７条に定めてあります。

（第三者提供の制限）

第二十七条　個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

一　法令に基づく場合

二　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

三　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

四　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

五　当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき（個人の権利利益を不当に侵害するおそれがある場合を除く。）。

六　当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき（当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）（当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。）。

七　当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

このように、基本的に個人情報を第三者に提供する場合は、本人の同意が義務となります。ただし、ここにも定められていますが法令に基づく場合や、人の生命や財産を保護する場合などでは、本人の同意なく個人情報を提供する事が出来る場合があります。

 

また事業を譲渡された場合等に、それに伴う個人情報の譲渡は基本的には第三者への情報提供には当たりません。ただし、その個人情報を譲渡前の目的以外で使用する場合にも本人の同意が必要になります。※法令第１７条～第１８条備考参照

 

ここで疑問ですが、法令を確認すると「同意を得る事」が定めてあるだけで、確認事項の「文書による同意」は定めてありません。これは一体どういう事でしょうか？

 

文書による同意

それは、ここで言う「同意」の意味が重要になると考えられます。

「個人情報取扱事業者等に係るガイドライン」には法令に定める「本人の同意」について次のように定めてあります。

２－１６　本人の同意

本人の個人情報が、個人情報取扱事業者によって示された取扱方法で取り扱われることを承諾する旨の当該本人の意思表示をいう。（～中略～）また、「本人の同意を得（る）」とは、本人の承諾する旨の意思表示を当該個人情報取扱事業者が認識することをいい、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な方法によらなければならない。

ここではまず大前提として「本人の同意」とは「本人の意志表示」であると定めています。

そして、そこに伴う「本人の同意を得る」とは、本人の承諾する旨の意志表示を、個人情報を取り扱う者が認識する事であると定められています。

 

これだけを見ると「本人の同意を得る」とは、「同意を受け取る側が認識する事」と、かなり曖昧に思われますが、そこは以下のように合理的かつ適切な方法に依らなければなりません。

◇本人の同意を得ている事例◇
事例（１）本人からの同意する旨の口頭による意思表示
事例（２）本人からの同意する旨の書面（電磁的記録を含む。）の受領
事例（３）本人からの同意する旨のメールの受信
事例（４）本人による同意する旨の確認欄へのチェック
事例（５）本人による同意する旨のホームページ上のボタンのクリック
事例（６）本人による同意する旨の音声入力、タッチパネルへのタッチ、ボタンやスイッチ等による入力

※しかし例えば、本人に一定期間内に回答がない場合には同意したものとみなす旨のメールを送った時、その期間を経過し回答が無かった場合、回答が無かったことをもって同意を得たとするのは無効です。

 

つまりガイドラインをもとに改めて確認事項について考えれば、「本人の同意を得る」場合、「書面による同意」に拘る必要はなく、上記で定められる同意方法であれば何でもいいのです。ただし後々、言った言っていないの水掛け論にならないよう、書面やメール等の証拠が残る同意の方が無難かもしれません。

 

利用者への説明

次に利用者への説明について確認します。

しかし、法令を確認しても他の事業所への情報提供の場合における「利用者への説明」については確認できません。

 

これはどのように考えれば良いでしょうか？

この点については深く考える必要はありません。利用者から同意を得る場合「同意を得る為の理由」を説明すると思います。この同意を得る為の理由を説明することが「利用者への説明」に当たると言えるでしょう。

 

つまり、なぜこの同意を得たいのか？

その理由を説明することが「利用者への説明」であると言えるからです。

 

その為、特別に何か書面や証拠書類を整備する必要はありません。

もし不安な方は、同意を貰う方法を書面にして、書面内に「事前の説明を受けました」等の欄を載せておけばいいでしょう。

 

個人情報の取り扱い上の注意点

以上３つの確認事項をもとに法令を根拠に調べてみました。

個人情報は厳守されるものであり、その取り扱いには十分な配慮が必要です。

 

個人的に、特に注意すべきは「漏らしてはならない」としている点だと思っています。

 

各法令を確認すると「情報を漏らしてはならない。」と定めています。

つまりこれは、知りえた情報は例え同じ施設の職員に対しても「基本的には漏らしてはいけない」という意味だと思います。

 

ただし、ここで「基本的には」と書いたのは、もちろん例外が存在するからです。

保育所保育指針には次のように定めてあります。

保育所保育指針

第４章　子育て支援

１　保育所における子育て支援に関する基本的事項

（２）　子育て支援に関して留意すべき事項
ア　保護者に対する子育て支援における地域の関係機関等との連携及び協働を図り、保育所全体の体制構築に努めること。
イ　子どもの利益に反しない限りにおいて、保護者や子どものプライバシーを保護し、知り得た事柄の秘密を保持すること。

この「イ」では、「子どもの利益に反しない限り」においては、知り得た事柄の秘密を保持する事が定められています。つまり、逆説的に子どもの利益に反する場合、秘密の保持は守られなくても構わないと言えるでしょう。

 

では、どんな時が「子どもの利益に反する」のでしょうか？

 

まずは「子どもの利益」について調べます。

しかし、素直に「子どもの利益」と調べても出てきませんでしたが、これは「子どもの権利条約」に定める４つの権利がもとになっていると思われます。

〇生きる権利
住む場所や食べ物があり、 医療を受けられるなど、命が守られること

〇育つ権利
勉強したり遊んだりして、もって生まれた能力を十分に伸ばしながら成長できること

〇守られる権利
紛争に巻きこまれず、難民になったら保護され、暴力や搾取、有害な労働などから守られること

〇参加する権利
自由に意見を表したり、団体を作ったりできること

『公益財団法人 日本ユニセフ協会 　子どもの権利条約』

この４つの権利に反する時、それはひとえに子どもの生命・人権が害される時に集約されると思います。この瞬間は本人の同意なく個人情報の提供を行えるのです。

 

具体的には、園児が家庭内暴力や身体的・精神的虐待、またネグレクト等の育児放棄の被害に遭っている場合です。その場合、児童相談所や警察などの関係機関へ子どもの住所や氏名等の情報を提供する事は許されていると言えるでしょう。

 

まとめ

①個人情報は、原則、漏らしてはならない。

②施設職員であった者に対する個人情報漏洩措置は義務

③第三者に個人情報を提供する場合、本人の同意が必要となる。ただし、利用者の生命等に反する場合はこの限りではない。

 

今回の「機密保持等」で、職員処遇については終わりになります。

次回から「児童処遇」について調べていきます。

 

 

備考

上記で紹介しきれなかった法令等を紹介します。

（利用目的の特定）

第十七条　個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。

２　個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。

（利用目的による制限）

第十八条　個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

２　個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。