犯罪事実の確認フロー・証明書の内容と個人情報管理の実務:要配慮個人情報の保存・廃棄・クラウド管理【行政書士解説】

はじめに:「前科の情報はどこまで知られるのか」という不安

「過去の犯罪歴が雇用主に全部知られてしまうのか」という不安は、特に更生を頑張っている人にとって非常に辛いものです。「職場の全員に知れ渡るのではないか」と思っている人もいるかもしれません。

制度の仕組みを正確に知ることで、その不安の多くは軽減されます。ただ、執拗に子どもの安全を求める保護者から問い詰められた場合など、制度を正しく理解したとしても不安が完全に解消されないケースがあることも現実です。

本記事では、「雇用主が知れること・知れないこと」を証明書の内容から整理した上で、得られた情報をどう管理するかという実務まで解説します。前科の情報は個人情報保護法上の「要配慮個人情報」に該当するため、こども性暴力防止法だけでなく個人情報保護法の知識も不可欠です。

第1章 犯罪事実確認の流れ:事業者が直接「前科を調べる」わけではない

日本版DBS制度の最も重要な設計は、事業者が直接、法務省や裁判所に照会するのではないという点です。こども家庭庁を通じた多段階のフローをたどり、事業者に届く情報は最小限に絞られています。

確認の5ステップ

  1. 申請(事業者・従業員)
    事業者が申請書を提出。同時に従業員が同意し、戸籍等を提供。従業員の同意なしには手続きが一切始まらない
  2. 照会(こども家庭庁・法務省)
    公的機関が照会を実施。この段階で事業者は一切情報にアクセスできない
  3. 【重要】本人通知・訂正請求
    犯罪歴がある場合、情報は即座に事業者には伝わらない。まず従業員本人に通知され、約2週間の訂正請求期間が設けられる。誤情報による不利益を防ぐための防御権の保障
  4. 犯罪事実確認書発行(こども家庭庁)
    訂正請求期間終了後、最終的な確認結果を記載した「犯罪事実確認書」が発行される
  5. 確認(事業者)
    事業者は証明書を受け取り、子ども関連業務の適格性を判断する。判断の根拠は証明書の内容のみ
引用元:こども性暴力防止法 ガイドライン
引用元:こども性暴力防止法 ガイドライン

第2章 証明書で「知られること」と「知られないこと」

事業者が最終的に知ることのできる情報は、制度の目的を果たすために必要最小限のものに限定されています。

この設計について

犯罪名が知らされないという設計は、「事件名から過去が特定される」リスクへの十分な検討の結果だと受け止めています。更生しようとしている人にとってはありがたい仕組みです。

ただ一方で、再犯可能性が高い人にとっては、この曖昧さが「犯罪を起こしてもわかりにくいという再犯者を無敵化するための理由」となる可能性があることも気になっています。反省する心があるかどうか、その人の素養や更生への意志によって意味合いが全く変わってくる設計だと思っています。一概に「良い設計」とも言い切れない、難しいバランスの上に成り立っていると感じます。

第3章 「判断ログ」を残す—気づきを記録することの意味

一方で、事業者においては、犯罪事実確認の照会の結果だけを保管すればいい、と思っている方も多いと思います。しかし、もう一つ重要な記録があります。それが「おそれの判断記録(判断ログ)」です。

「この人のこの行動が少し気になった」「保護者から不安の声があった」—こういった気づきをメモせず流してしまうことが、性暴力犯罪を発生させる隙になることがあります。

なぜ判断ログが必要か
判断ログは法的に「しなければならない事」ではありません。ですが、再犯の可能性が高い人を排除できるかどうかは、早期発見できるかどうかにかかっています。気づきを記録しておくことで、「あのとき何かおかしいと思った」という事実が証拠として残り、早期対応に繋がります。記録しなければ流れてしまい、それが犯罪を許す隙になる。判断ログは、子どもを守るための小さくて重要な積み重ねです。

判断ログに記録すべき内容:

  • 判断に関与した担当者名・日時
  • 気になった具体的な行動・発言・状況(根拠事実)
  • それに対して取った対応・措置
  • 弁護士への相談内容

第4章 犯罪事実確認の関連情報は「要配慮個人情報」—通常より厳格な管理が必要

前科・犯罪歴に関する情報は個人情報保護法第2条第3項に定める「要配慮個人情報」に該当します。通常の個人情報より厳格な取り扱いが求められます。

  • 取得:原則として本人の同意が必要(犯罪事実確認の照会は本人の同意・申告を前提とする仕組み)
  • 利用:「こどもの安全確保」という目的以外への使用は原則禁止
  • 提供:第三者への提供は原則禁止。本人同意なしに保護者・他機関への漏洩は違法
  • 管理:漏洩・滅失・毀損を防ぐための組織的・技術的措置が必要

保存期間と廃棄方針

「とりあえず保管しておけばいい」という姿勢は個人情報保護法上のリスクを生じさせます。書類・データ種別ごとに保存期間と廃棄方針を定めてください。

廃棄の際は「単なる削除」ではなく、紙書類はシュレッダー(クロスカットシュレッダー)、電子データは完全削除(復元不可能な形式)で行うことが求められます。廃棄の日時と方法を記録しておくことも推奨します。

アクセス権限の設計

犯罪事実確認の照会結果・判断ログ・事案対応記録は、閲覧できる者を最小限に絞ることが個人情報保護の原則です。

  • 犯罪事実確認の照会結果・判断ログ
    担当者(管理職1〜2名)・法的アドバイザー(必要時)のみ。他の職員・保護者への開示は原則不可
  • 誓約書・自己申告書
    人事担当者・管理職のみ。採用後は施錠キャビネット・暗号化ファイルで管理
  • 事案対応記録
    管理職・法的アドバイザー・行政機関のみ。事案関係者への漏洩は二次被害を招く

「規程として文書化」することが重要です。「誰でも見られる場所には置かない」という運用ルールだけでは不十分で、アクセス権限の一覧・管理責任者・違反時の対処方針まで整備することで個人情報保護法の「組織的安全管理措置」に応えることができます。

第5章 クラウド・ICTツール利用時の注意点

「とりあえずGoogleドライブに保存」という対応が増えていると思います。汎用性の高い無料クラウドサービスを個人ユーザーとして使う場合、セキュリティ設定が甘く、共有設定のミスで外部に漏洩するリスクがあります。

クラウド管理での最低限の基準
こども性暴力防止法関連書類をクラウドで管理するなら、セキュリティ評価の高いサービスを使い、必ず法人契約にしてください。無料サービスや個人向けサービスよりは、Google Workspaceのような法人向けサービスが最低ラインでしょう。多要素認証・通信の暗号化・アクセスログの確認ができる体制を整えてください。

業務委託先のクラウドサービスを利用する場合、委託先(クラウド事業者)への個人情報の取り扱い状況やポリシーをなど、以下の点を確認してください。

  • 委託先のISO認証・セキュリティポリシーの開示状況を確認する
  • 委託契約書に「目的外利用禁止」「再委託の制限」「漏洩時の通知義務」を盛り込む
  • 日本国外のサーバーへのデータ移転が生じる場合は移転先国の法制度を確認する
  • 多要素認証・通信の暗号化・ログイン履歴の確認ができる設定にする

まとめ:こども性暴力防止法だけ理解して満足しない

犯罪事実確認の関連の情報管理は、こども性暴力防止法だけで完結する問題ではありません。

個人情報保護法が絡んでいます。要配慮個人情報としての管理義務、目的外利用の禁止、廃棄義務、クラウド委託時のルール——これらはすべて個人情報保護法の問題でもあります。こども性暴力防止法だけを勉強して満足するのではなく、しっかりと知識を身につけ、必要な措置を自分たちで判断し、実行してほしいと思っています。

「情報管理くらい大丈夫」という感覚が最も危険です。前科という他に類を見ない機微情報を預かるということの重さを、ぜひ認識してください。

個人情報管理規程の整備・DBS対応の組み込み・クラウド利用時の契約整備など、具体的な対応についてはお気軽にご相談ください。

< ブログ >

Blog

PAGE TOP