要配慮個人情報

要配慮個人情報とは

要配慮個人情報（Sensitive Personal Information）は、個人情報保護法で特別な保護が規定される医療・健康関連情報です。高齢者のバイタルデータ、服薬状況、メンタルヘルス情報など、不当な差別や偏見が生じないよう、厳格な取り扱いが要求されます。

個人情報保護法における定義

個人情報保護法第2条第3項により、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報が定義されています。

AIコンシェルジュが扱う要配慮個人情報

高齢者向けAIコンシェルジュは、バイタルデータ（心拍数、血圧、体温）、服薬状況、メンタルヘルス情報（うつ症状、孤独感）、認知機能データ、転倒履歴など、多くの要配慮個人情報を扱います。これらの情報は、本人同意の取得、利用目的の明示、適切な安全管理措置が求められます。

安全管理措置

技術的安全管理措置として、エンドツーエンド暗号化、アクセス制御、監査ログの記録、データの匿名化・仮名化が必要です。組織的安全管理措置として、個人情報保護責任者の設置、従業員教育、事故発生時の対応体制の整備が求められます。

本人同意と利用目的の明示

要配慮個人情報の取得には、原則として本人の同意が必要です。利用目的を具体的に明示し、第三者提供の範囲、保存期間、開示・訂正・削除の手続きを明確にする必要があります。