特定性犯罪の確認記録の保管・廃棄・情報管理規程の完全ガイド
目次
はじめに:「自分は大丈夫」という感覚が最大のリスク
情報漏洩の問題は、日本版DBS制度以外でも実際に起きています。そのとき多くの当事者に共通するのが、「自分は大丈夫だろう」「たいして怒られないだろう」という感覚です。
特定性犯罪の確認記録は、個人の前科・犯罪歴という他に類を見ない機微情報です。それでも「鍵をかけておけば大丈夫」「クラウドに保存しておけば問題ない」という感覚で管理する事業者は一定数出てくると思っています。
情報管理は、形や規程が整えばできた気になりやすい領域です。でも実態として一番差が出るのは「運用」です。本記事では、保管・廃棄・台帳管理・規程・マニュアル・研修まで、情報管理の全体像を整理します。
この記事の位置づけ
本記事は前記事(犯罪事実の確認フロー・証明書の内容と個人情報管理の実務:要配慮個人情報の保存・廃棄・クラウド管理【行政書士解説】)の続編です。「どんな情報が証明書に記載されるか」を理解した上で、その情報をどう管理するかを解説します。
第1章 保管期間と廃棄義務:「捨てること」は義務
法定された保管期間
確認記録は原則として5年間(再確認を行うまでの期間)保管が求められます。また従業員が退職等で子ども関連業務に従事しなくなった場合は、退職後30日以内に廃棄しなければなりません。
保管すべき記録は「犯罪事実確認書」本体だけではありません。
- 犯罪事実確認書
- 従業員からの同意書
- 戸籍電子証明書提供用識別符号
- 利用履歴・アクセスログ
- 廃棄記録簿
廃棄方法:「捨て方」を間違えると義務違反
「廃棄した」という事実だけでは不十分です。復元不可能な方法で廃棄することが必要です。廃棄方法を誤っているケースが多いため、以下を必ず確認してください。

「溶解サービス」とは
機密文書溶解サービスは、専門業者が鍵付きボックスを設置し、定期的に回収して溶解処理する仕組みです。シュレッダーより確実で、廃棄証明書も発行されます。書類の廃棄の方法の1つとして、ぜひ検討してください。
- ヤマト運輸:ECO Box
- 日本郵便:書類溶解サービス
- 佐川急便:飛脚機密文書リサイクル便
- 日本通運:エコリサイクル便
- たのメール:たのめーる溶解処理サービス
廃棄後は廃棄記録簿に「いつ・誰が・何を・どの方法で廃棄したか」を記録し、行政監査に対応できる状態にしておくことができます。
第2章 管理台帳の設計:「誰が・いつ・どう管理したか」を可視化する
管理台帳は「確認したこと」を証明するためだけでなく、5年更新の期限管理・廃棄漏れの防止・行政監査への対応という3つの役割を担います。

台帳設計のポイント
台帳本体に「犯罪事実の有無(内容)」を記載しないことで、台帳管理者と情報閲覧権限者を分離できます。「更新期限の管理」は台帳管理者が担い、「犯罪歴の詳細」は管理責任者のみが知る、という設計が情報漏洩のリスクを低減させるにも現実的な手法です。
アクセス権限の厳格化
犯罪歴という情報は、「知りたい人が多い情報」でもあります。だからこそ、気持ちの緩みが生まれやすい。「人事情報だから知っておきたい」という感覚が漏洩の温床になる可能性があります。
相手が犯罪者で悪い人だから、他人に話してもいい」という誤解
犯罪歴のある人に対して「相手が悪いのだから何をしてもいい」という思い込みをする人は実際にいます。でも、自分の住所や誕生日などの個人情報を勝手に言いふらされたら嫌なように、他人に情報を知られたくない権利があります。その情報が噂として広まることで働けなくなることや偏見が拡がる事は人権侵害であり、事業所として重大な法的責任を問われます。よって、アクセス権限を「知る必要がある者」だけに絞ることは、法的義務であると同時に、倫理的な問題としても理にかなった制限となります。
アクセス権限の原則:
- 閲覧可能者:経営者・人事責任者など最小限の者のみ(現場リーダー・他部署スタッフは対象外)
- 権限の明文化:情報管理規程で閲覧権限者を文書で指定。権限のない者がアクセスできない物理的・システム的措置を講じる
- 配置転換等の説明:犯罪歴を理由に配置転換する場合も、関係者には「業務適性の判断結果、この業務には就けない」と伝えるに留め、具体的な理由は伏せる
第3章 マニュアル化と属人化防止
担当者が変わると崩壊する可能性
特定性犯罪の確認記録の管理が特定の担当者の「個人の努力」に依存している状態では、担当者が退職・異動した瞬間に管理体制が崩壊します。
マニュアルがないと何が起きるか
「前任者がどこに保管していたかわからない」「廃棄期限が過ぎても誰も気づかなかった」「新しい担当者が適当な方法で管理してしまった」——といったことが起こりうる出来事でしょう。これらの事実によって、認定取消しや個人情報漏洩のリスクが生まれます。管理の肝は必ずマニュアル化してください。
DBS対応マニュアルに盛り込む3つのフロー
① 採用時の確認フロー
誰が・いつ・どのステップで確認を進めるかを時系列で記載します。特に以下を明確に。
- 犯罪歴「あり」判定・確認拒否の場合それぞれの対応手順
- DBS確認が必要な「子ども関連業務の従事者」の定義(雇用形態・派遣・ボランティア含む)
- 確認結果が届くまでの暫定措置(子ども関連業務への従事を控えさせる)
② 不適切な指導・性暴力発生時の緊急対応フロー
通報窓口・初動対応・事実調査の手順・被害者支援・関係機関への連絡を明記します。「誰が・誰に・何をするか」をフロー図で可視化すると運用しやすくなります。
③ 定期チェックと記録管理フロー
- 台帳の更新責任者と更新タイミング(採用・退職・休職復帰のたびに更新)
- 5年更新の期限アラートと着手タイミング
- 廃棄の実施スケジュールと廃棄記録簿の作成
- 年1回の内部監査チェックリストの実施
第4章 情報管理規程の策定:マニュアルの「法的根拠」を作る
マニュアルは実務の手順書ですが、情報管理規程はその「法的根拠」です。マニュアルだけでは「好意的な運用」にすぎません。形式的な保護では、管理がずさんになってしまうので、何故必要なのかという根拠や目的と共に、規程やマニュアルを文書化することで組織的強固な管理措置として確立した運用が可能となります。
情報管理規程に必ず盛り込む事項
- 規程の目的と対象情報:「こどもの安全確保」という利用目的の特定。対象となる情報の種類(犯罪事実確認書・同意書・識別符号等)の列挙
- 情報管理責任者の選任と権限:経営者・人事責任者など。「みんなで気をつける」は管理の放棄と同じ。責任の所在を一点に定める
- 保管方法と場所:紙:施錠された耐火金庫・入退室管理。電子:アクセス権限付き・暗号化・外部ネットワーク遮断または多要素認証
- 廃棄方法・廃棄期限・廃棄記録:復元不可能な方法(シュレッダー・溶解サービス・完全消去)の指定。廃棄記録簿の様式と保管
- 目的外利用・第三者提供の禁止:人事評価・昇進判断への利用禁止を明示。違反時の社内処分規定
- 漏洩時の対応フロー:こども家庭庁への報告義務・本人への通知・再発防止策の策定と報告
- 定期的な自己点検・研修:規程の見直しタイミング・スタッフへの意識啓発研修の実施頻度
第4章 情報管理規程の策定:マニュアルの「法的根拠」を作る
マニュアルは実務の手順書ですが、情報管理規程はその「法的根拠」です。マニュアルだけでは「好意的な運用」にすぎません。形式的な保護では、管理がずさんになってしまうので、何故必要なのかという根拠や目的と共に、規程やマニュアルを文書化することで組織的強固な管理措置として確立した運用が可能となります。
情報管理規程に必ず盛り込む事項
- 規程の目的と対象情報
「こどもの安全確保」という利用目的の特定。対象となる情報の種類(犯罪事実確認書・同意書・識別符号等)の列挙 - 情報管理責任者の選任と権限
経営者・人事責任者など。「みんなで気をつける」は管理の放棄と同じ。責任の所在を一点に定める - 保管方法と場所
紙:施錠された耐火金庫・入退室管理。電子:アクセス権限付き・暗号化・外部ネットワーク遮断または多要素認証 - 廃棄方法・廃棄期限・廃棄記録
復元不可能な方法(シュレッダー・溶解サービス・完全消去)の指定。廃棄記録簿の様式と保管 - 目的外利用・第三者提供の禁止
人事評価・昇進判断への利用禁止を明示。違反時の社内処分規定 - 漏洩時の対応フロー
こども家庭庁への報告義務・本人への通知・再発防止策の策定と報告 - 定期的な自己点検・研修
規程の見直しタイミング・スタッフへの意識啓発研修の実施頻度
研修で伝えること
規程を整備しても、スタッフが理解していなければ意味がありません。研修では以下を必ず伝えます。
- 犯罪事実確認で得た情報は「子どもの安全確保」の目的以外に使用できないこと
- 「犯罪者だから話していい」は成立しない——他人の個人情報を知られたくない権利はすべての人に存在すること
- 噂・口コミによる漏洩も「情報漏洩」であり、人権侵害として重大な法的責任が生じること
- 漏洩に気づいた場合は即座に管理責任者に報告する義務があること
まとめ:「運用」こそが差になる——できなければ認定を取らないことも視野に
情報管理は、規程やマニュアルが整えばできた気になりやすい領域です。しかし実態として一番差が出るのは「運用の確かさ」です。
台帳を毎回更新しているか。廃棄期限を誰かがチェックしているか。担当者が変わっても手順が引き継がれているか。研修が形式だけになっていないか。——これらは規程の存在ではなく、日々の運用でしか確認できません。
そして率直に言うと、この情報管理をきちんと運用できる体制がないのであれば、認定を取得しないという判断も視野に入れてほしいと思っています。認定を取得した事業者には、これだけのことが継続的に求められます。形だけの認定は、子どもを守るどころか事業者自身のリスクを高めることになりかねません。 情報管理規程の策定・マニュアル整備・研修実施——これらをどう設計するかのお手伝いができます。一緒に「運用できる体制」を作りましょう。
