宗教法人の管理・運営（４） （宗教法人の有する情報の取り扱い）

１．はじめに

宗教法人が保有している情報の中には、人の秘密が含まれているものがあります。また、宗教法人は、通常、多くの信者を有するため、多くの人々の個人情報を保有していると考えられます。

そこで、以下では、宗教者の守秘義務及び個人情報保護法の概略について（２０１７年５月３０日施行予定の改正法を中心に）述べたいと思います。

２．宗教者の守秘義務

「宗教、祈祷若しくは祭祀の職にある者又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは」６か月以下の懲役または１０万円以下の罰金に処せられます（刑法１３４条２項）。

ここにいう「秘密」とは、一般には知られていない事実であって、一般人であれば他人に知られたくない事実を言います。信者の名簿、寄付者名簿、現在帳、過去帳、年回忌一覧等は、秘密に当たると考えておかれた方がよいと考えられます。

また、秘密を「漏らす」とは、秘密を知らない他人に当該事実を知らせることを言い、方法の如何を問いませんし、固く他言を禁じて告げた場合も「漏らした」ことになります。

なお、本人の承諾がある場合や法令により届出が義務付けられているような場合には、「正当な理由」があります。

３．個人情報の保護

（１）個人情報保護法の適用について[1]

宗教法人は、「個人データの安全管理のために必要かつ適切な措置、個人情報の取扱いに関する苦情の処理その他の個人情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない」とされています（個人情報保護法７６条３項）。

しかし、宗教法人が、その保有する個人情報等を「宗教活動（これに付随する活動を含む。）の用に供する目的」で取り扱う場合は、個人情報保護法の第４章が適用されず、主務大臣から勧告を受けたり、その他罰則の対象にはなりません（個人情報保護法７６条１項４号）。もっとも、宗教法人が公益事業や公益事業以外の事業（宗教法人法６条参照）に利用する個人情報を有していると、個人情報保護法の第４章も適用され、主務大臣から勧告を受けたり、その他罰則の対象になります（個人情報保護法２条５項参照）。

なお、改正前の個人情報保護法では、５０００人を超える個人情報を保有する場合のみが個人情報保護法の適用対象でした（旧法２条３項５号、旧施行令２条）が、平成２９年５月３０日以降は、５０００人以下であっても個人情報保護法が適用されますので注意が必要です。

（２）個人情報の取扱いにおける注意事項

改正後の個人情報保護法では、「個人情報」の定義が明確化されました。

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。）及び個人識別符号（指紋やマイナンバー等）を含むものをいいます（個人情報保護法２条１項、２項）。なお、個人情報の中でも、「本人の人種、信条、社会的身分、病歴、 犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するもの」を「要配慮個人情報」といい（個人情報保護法２条３項）、要配慮個人情報については原則として本人の同意なしに取得することはできない（個人情報保護法１７条２項）等、規制が厳格化されています。

個人情報は、宗教法人が保有するものであっても、その人個人のものですから、あらかじめ特定して公表している利用目的を離れて利用したり、第三者に提供したりする場合には本人の同意が必要となります。また、本人の同意を得て、第三者に提供する場合でも、その提供の記録を作成しなければなりません（個人情報保護法２５条）。

また、本人から、情報の開示、訂正、削除、利用の停止、消去、第三者への提供の停止等の要求があった場合は、誠実に調査・対応しなければなりません（個人情報保護法２８条～３４条）。

個人情報保護法の詳細については、また別の機会に述べたいと思います。

[1] 2005年に制定された個人情報保護法が改正され、2017年5月30日に改正法が施行される予定です。条文番号は改正後のものを示しています。

弁護士　荻野伸一