「こども性暴力防止法(日本版DBS)」の徹底解説連載の最終回となる第5回をお届けいたします。
全5回にわたる連載の締めくくりとなる今回は、【情報管理措置・事前準備編】です。
本制度において、事業者は従事者の「性犯罪前科(犯歴)」という、取扱いに細心の注意を要する究極のプライバシー情報を扱うことになります。この情報が漏えいした場合、従事者に深刻な人権侵害をもたらすおそれがあるため、法律では非常に厳格な情報管理のルールと、違反時の重い「罰則」が定められています。
本記事では、事業者が遵守すべき「情報管理措置」の具体的な内容と、万が一漏えいした際の対応ルールを解説した上で、記事の後半では、2026年12月25日の施行に向けて事業者が「いつ・何を」準備すべきかを示す【事前準備アクションプラン(ロードマップ)】の総まとめを行います。
参考:こども家庭庁 こども性暴力防止法(日本版DBS)について
第1章:情報管理の対象と「第三者提供の禁止・罰則」
事業者が管理しなければならない情報の範囲と、その情報に対する厳格な取り扱いルールを確認しましょう。
1. 情報管理の対象となる「犯罪事実確認記録等」とは?
本制度において、事業者が厳格に管理すべき対象は「犯罪事実確認記録等」と呼ばれます。具体的には以下のものが該当します。
- 犯罪事実確認書:こども家庭庁からシステム上で交付される、特定性犯罪前科の有無が記載された公的な書面です。
- 犯罪事実確認記録:交付された確認書に記載された情報を、自社の管理簿や別ファイルに転記したものです。
【行政書士の警告ポイント】
ここで実務上非常に重要なのが、性犯罪歴の有無を直接的に示唆する「黒」「白」といった隠語での表現であっても、犯罪事実確認書の内容と同義であるとみなされ、厳格な情報管理の対象となるという点です。また、「性犯罪歴がない(白)」という情報であっても、本制度で得た情報である以上、適正な管理の対象となります。
2. 目的外利用・第三者提供の絶対禁止
犯罪事実確認実施者等(学校等の義務対象事業者)および認定事業者等は、取得した犯歴情報を、法律で定められた防止措置等を講じる以外の目的で利用したり、第三者に提供したりすることは固く禁じられています(法第12条、第27条第2項)。
| 実務Q&A:第三者提供の禁止について | 行政書士の回答 |
| Q. 保護者から「あの先生は犯罪事実確認で問題なかったのか(犯歴はないか)」と問い合わせを受けました。回答してもよいですか? | A. 決して回答してはいけません。特定の従事者の特定性犯罪事実の有無を回答することは、第三者提供の禁止に抵触します。 |
| Q. 派遣労働者に犯歴があることが判明し、派遣元(派遣会社)に労働者の交代を求めたいのですが、「性犯罪前科があったから」と伝えてもよいですか? | A. 伝えてはいけません。派遣元への情報提供も「第三者提供の禁止(漏えい)」に該当し、罰則の対象となります。交代を要請する際は、「法第6条の防止措置を講ずる必要があるため」といった、直接的に犯歴の有無を示唆しない表現にとどめる必要があります。 |
3. 違反時の重い「罰則(刑事罰)」と民事リスク
法律では、情報漏えいや不正利用に対して厳しい罰則を設けています。
- 秘密保持義務違反(情報漏示等罪):業務に関して知り得た犯歴情報をみだりに他人に知らせた場合、1年以下の拘禁刑または50万円以下の罰金に処されます(法第45条第2項)。
- 情報不正目的提供罪:自己または第三者の不正な利益を図る目的で情報を提供した場合、2年以下の拘禁刑または100万円以下の罰金に処されます(法第43条)。
これらの罰則は、行為をした従業員個人だけでなく、法人に対しても罰金刑が科される「両罰規定」が適用されます(法第48条)。また、刑事罰だけでなく、漏えいによって被害を受けた従業員個人から、事業者に対して多額の民事上の損害賠償請求がなされるリスクも孕んでいます。
第2章:情報管理規程の策定と「5つの情報管理措置」
事業者は、犯歴情報を適正に管理するためのルールブックである「情報管理規程」を策定し、遵守しなければなりません。規程には、以下の「5つの措置」を盛り込む必要があります。
| 措置の分類 | 講ずべき具体的な対応内容 |
| 1. 基本的事項 | 犯罪事実確認記録等を取り扱う担当者の範囲を「必要最小限」に限定すること。情報の内容を別ファイル等に記録・保存することは「極力避ける」こと。本制度では、新たに開発される「こまもろうシステム」の画面上でのみ確認を行い、システム内で完結させる運用が原則とされます。 |
| 2. 組織的情報管理措置 | 情報管理を統括する「管理責任者」および実務を行う「担当者」を任命し、権限を明確化します。情報の閲覧状況などを記録する「取扱記録」を作成し、責任者が定期的に自己点検や監査を実施する体制を構築します。 |
| 3. 人的情報管理措置 | 情報を取り扱う従事者に対して、着任時および定期的に「情報の取り扱いに関する研修」を実施し、記録を残します。就業規則に「秘密保持に関する事項」や「情報管理規程に違反した場合の懲戒処分」を明記します。退職時にも、退職後永久に情報を漏らさない旨の誓約(確認)を取得します。 |
| 4. 物理的情報管理措置 | システムを操作し情報を閲覧する場所(取扱区域)を限定し、権限のない者が画面をのぞき見できないように視認性を高めたり、パーテーションを設置したりする措置を講じます。万が一、紙や電子媒体に記録して持ち運ぶ必要がある場合は、厳重な漏えい防止策(パスワードロックや施錠バッグ等)を講じ、不要になればシュレッダー等で復元不可能な手段を用いて廃棄・消去します。 |
| 5. 技術的情報管理措置 | システムにアクセスする際の「多要素認証(パスワードとスマホアプリの組み合わせ等)」を導入し、不正アクセスを防止します。担当者が異動・退職した際は、即時にシステムのアカウント権限を解除・削除します。 |
こども家庭庁からこれらの措置を網羅した「情報管理規程のひな型」が提供されるため、事業者は自社の規模に合わせて規程を整備し、制度利用開始前に国へ提出(届出)することになります。
第3章:万が一、情報漏えい等が発生した場合の「国への報告義務」
どれだけ厳格に管理していても、人為的ミスやサイバー攻撃等により、犯罪事実確認記録等の漏えい、滅失、毀損、または目的外の第三者提供が発生(またはそのおそれが発生)してしまう可能性があります。このような「重大事態」が生じた場合、事業者はこども家庭庁への報告義務を負います(法第13条)。
1. 国への報告スケジュール(速報と確報)
報告は、システムを通じて以下の2段階で行う必要があります。
- 【速報】直ちに(目安として3から5日以内):事態を知った後、その時点で把握している事項(概要など)を可能な限り早く報告します。特に犯歴がある旨の漏えいや、大規模な漏えいの場合は一刻を争います。
- 【確報】30日以内(不正アクセスの場合は60日以内):事態を知った日から30日以内に、原因究明の結果や、二次被害の有無、再発防止策などをまとめた詳細な報告を行います。
2. 従事者本人への通知義務
事業者の過失等により、「特定性犯罪前科がある」という情報が漏えいしてしまった場合、事業者は国への報告だけでなく、被害を受けた従事者本人に対しても、事案の概要や原因、対応状況等を通知しなければならないという非常に重い義務が課されます。
第4章:2026年12月施行に向けた「事業者の事前準備ロードマップ」
これまで全5回の連載で解説してきた膨大な制度内容を踏まえ、事業者が2026年12月25日の法律施行に向けて「いつまでに、何をすべきか」をまとめたアクションプランです。
| 時期 | ステップ | 具体的なアクションプラン |
| 今すぐ | STEP1:制度の理解と対象者の特定 | 【対象業務・従事者の洗い出し】自社のどの事業・職種が法律の要件(支配性・継続性・閉鎖性の3要件)を満たすか確認し、対象従業員をリストアップする。 【不適切な行為のルール化】事業特性に合わせて「こどもへの不適切な行為」を具体的に定義する。 【現職者・求職者への周知】2026年12月以降に対象となる旨を事前伝達・明示する。 |
| 〜2026年前半 | STEP2:就業規則の見直しと採用プロセスの改定 | 【就業規則等の改定】定めた「不適切な行為の禁止」を服務規律に明記。「重要な経歴の詐称」や「児童対象性暴力等」を懲戒事由として規定する。 【採用プロセスの改定】募集要項に「特定性犯罪前科がないこと」を明記。面接時に履歴書や誓約書を用いて犯歴の有無を書面で確認する運用へ変更。内定通知書に取消事由として記載する。 |
| 2026年春〜秋 | STEP3:システム利用準備と情報管理体制の構築 | 【GビズIDの取得】システム利用に必須となる「GビズID(プライム等)」を法人として取得する。 【事業者情報の登録】義務対象事業者は案内に従い施設情報等をシステムへまとめ登録する。 【情報管理規程の策定】国のひな型を参考に規程を策定し、管理責任者と担当者を任命する。 |
| 2026年夏〜秋 | STEP4:社内体制の整備と研修の実施 | 【相談窓口の設置と周知】通報できる相談窓口を設置しホームページ等で周知する。 【事案発生時の対応ルール策定】疑いが発覚した際の調査手順や防止措置のフローを定める。 【従事者向け研修の実施】国の標準動画等を用いて対象となる全従事者に研修を実施し、受講管理を行う。 |
| 2026年12月 | STEP5:システムの本格稼働準備 | 【ログインと権限設定】12月上旬にシステムへログインし、担当者に操作権限を付与する。 【認定申請の開始(民間事業者の場合)】12月25日の施行日以降、システムを通じて認定申請を行い、認定後に犯罪事実確認を開始する。 |
おわりに:こどもたちの安全と事業者の未来を守るために
全5回にわたる「こども性暴力防止法」の解説、いかがでしたでしょうか。
本制度は、こどもたちの心身の安全と尊厳を守るという極めて重要な目的を持つ一方で、事業者に対しては、厳格なシステム運用、機微情報の管理、そして労働法制と隣り合わせの難しい人事労務管理を求める、非常に影響範囲の広い法律です。
「施行は2026年末だからまだ先だ」と油断していると、システム登録に間に合わず、事業運営に多大な支障をきたすおそれがあります。事業者の皆様におかれましては、本連載を参考に、今すぐ社内の実態把握と就業規則の整備に着手していただくことを強くお勧めいたします。
私たち行政書士は、各種規程の作成支援や認定申請のサポート等を通じて、事業者の皆様がスムーズに本制度へ対応し、こどもたちも従業員も安心して過ごせる環境づくりを全力でバックアップいたします。ご不明な点や実務上の不安がございましたら、どうぞお気軽にご相談ください。
(※本記事は、令和8年策定の「こども性暴力防止法施行ガイドライン」及び各種資料等に基づいて作成しております。実際の制度運用等により詳細が変更される場合がありますので、最新情報はこども家庭庁のホームページ等でご確認ください。)
