mokuji
目次
犯罪事実確認記録等の情報管理が求められる理由
こども性暴力防止法(日本版DBS)に基づく犯罪事実確認では、従事者の特定性犯罪事実という極めて機微性の高い個人情報を取り扱います。万が一この情報が漏えいした場合、従事者個人の権利利益を著しく侵害するだけでなく、制度全体への信頼が揺らぐおそれがあります。
このため法では、対象事業者等に対して犯罪事実確認記録等の適正な管理を義務づけるとともに、違反した場合の罰則も規定しています。犯罪事実確認記録等とは、犯罪事実確認書およびその記載情報に係る記録を指します。
犯罪事実確認記録等に含まれる情報
- 犯罪事実確認書そのもの
- 犯罪事実確認書に記載された情報に係る記録(犯罪事実確認記録)
- 特定性犯罪事実の有無を直接的に示唆する内容(「黒」「白」等の表現も該当)
事業者に求められる5つの情報管理措置
ガイドラインでは、対象事業者等に対して次の5つの情報管理措置への対応を求めています。これらはこども性暴力防止法の概要で示される制度の根幹を支える重要な仕組みです。
①犯罪事実確認記録等の適正な管理
犯罪事実確認実施者等は、犯罪事実確認記録等を適正に管理しなければなりません(法第14条)。具体的には、管理責任者の設置と情報管理規程の策定が必要です(法第11条、規則第12条)。
情報管理規程には、以下の事項を盛り込む必要があります。
| 項目 | 内容 |
| 基本的事項 | 取扱者の限定、記録・保存の最小化など7つの基本原則 |
| 組織的情報管理措置 | 組織体制の整備、規程に基づく運用、漏えい対応体制 |
| 人的情報管理措置 | 従事者への研修・周知徹底 |
| 物理的情報管理措置 | 取扱区域の管理、機器の盗難防止、廃棄時の復元防止 |
| 技術的情報管理措置 | アクセス制御、多要素認証、不正アクセス防止 |
②目的外利用・第三者提供の禁止
犯罪事実確認記録等は、犯罪事実確認または防止措置を実施する目的以外での利用や第三者への提供が原則禁止されています(法第12条)。違反した場合は刑罰の対象となります。
- 情報不正目的提供罪:2年以下の拘禁刑もしくは100万円以下の罰金(法第43条)
- 情報漏示等罪:1年以下の拘禁刑もしくは50万円以下の罰金(法第45条第2項)
③漏えい等の重大事態のこども家庭庁への報告
犯罪事実確認記録等の漏えい等が発生した場合は、直ちにこども家庭庁に報告しなければなりません(法第13条)。報告が必要な事態は次のとおりです。
- 犯罪事実確認記録等の漏えい・滅失・毀損が発生またはそのおそれがある事態
- 法第12条に違反して第三者に提供された、またはそのおそれがある事態
- 特定性犯罪事実関連情報の漏えい等が発生またはそのおそれがある事態
④犯罪事実確認記録等の廃棄・消去
犯罪事実確認記録等は、以下の期限までに廃棄・消去しなければなりません(法第38条)。違反した場合は50万円以下の罰金の対象です。
- 確認日から5年後の属する年度末から30日以内
- 従事者が離職した日から30日以内
- 対象事業者に該当しなくなった日から30日以内
⑤機微性の高い情報の取扱い
防止措置を通じて収集した特定性犯罪事実関連情報や、児童等から聴取した情報は、犯罪事実確認記録等には該当しませんが、犯罪事実確認記録等に準じた厳格な管理が必要です。
情報管理措置の「標準的措置」と「最低限求められる措置」
ガイドラインでは、情報管理措置について2つの水準を設定しています。
- 標準的措置:特別な事由がない限り実施されるべき基本的水準
- 最低限求められる措置:小規模事業者等の負担に配慮し、標準的措置を一部緩和した水準(個人情報保護法の安全管理措置と同等以上)
事業者は可能な限り標準的措置に基づく規程を策定することが求められます。
情報管理規程の届出と運用のポイント
犯罪事実確認実施者等は、一人目の従事者の犯罪事実確認までに情報管理規程をこども家庭庁に提出する必要があります。届出は原則としてこども性暴力防止法関連システムを介してオンラインで行います。
実務で特に重要な基本原則
- 犯罪事実確認記録等の取扱者は必要最小限とすること
- 犯罪事実確認書の内容の記録・保存を極力避けること
- 法関連システムでの閲覧を原則とし、紙や電子ファイルへの転記を極力行わないこと
- 業務用端末を使用し、私用端末は不可
情報管理措置は、認定申請の手続きにおいても基準の一つとなっています。こどもの安全を守る制度への信頼を維持するために、各事業者が適切な情報管理体制を整備することが不可欠です。
※本記事の内容は、令和8年3月29日現在における下記の資料に基づいたものです。
・こども性暴力防止法施行ガイドライン
・横断指針
関連する記事