性犯罪前科の漏えいは重い刑事罰の対象になります。こども性暴力防止法のシステムを利用するために必須となる「GビズIDの準備」と、厳格な情報管理ルールの全貌を徹底解説。施行前の準備に必見です。

本制度において、事業者が取り扱う「特定性犯罪前科」は、取扱いに細心の注意が必要な極めて機微な個人情報です。万が一漏えいすれば深刻な人権侵害につながり、刑事罰の対象にもなります。

前編となる本記事では、この厳格な情報管理のルールと、施行に向けて真っ先に取り組むべき「GビズIDの取得」や「まとめ登録」といった事前準備のフローについて、Q1からQ20の疑問に詳しくお答えします。

第1回 制度の対象範囲と義務・任意の境界線はこちら

第1回(追加編)実務で迷う「対象範囲と業務」のグレーゾーンはこちら

第2回(前編)現場が悩む「不適切な行為」と安全確保の線引き①はこちら

第2回(後編):現場が悩む「不適切な行為」と安全確保の線引き②はこちら

第3回(前編):犯罪事実確認の基本とシステム・採用実務はこちら

第3回(後編):イレギュラーな雇用形態と「いとま特例」の実務はこちら

第4回(前編):防止措置と労働法制上の実務対応①はこちら

第4回(後編):防止措置と労働法制上の実務対応②はこちら

目次
  1. 第1章:情報管理措置の基本と「情報管理規程」
    1. Q1. 犯罪事実確認に関する「情報管理措置」とは、具体的にどのようなことが求められますか?
    2. Q2. 「情報管理規程」とは何ですか?いつまでに作成・提出する必要がありますか?
    3. Q3. 情報管理規程には、どのような内容を定める必要がありますか?
    4. Q4. 情報管理規程を作成する際、参考になるものはありますか?
    5. Q5. 提出した情報管理規程を変更する場合、手続きは必要ですか?
  2. 第2章:目的外利用・第三者提供の禁止と罰則
    1. Q6. 犯罪事実確認の結果(性犯罪前科の有無)を、他の目的で利用したり、第三者に教えたりしてもよいですか?
    2. Q7. 「第三者提供の禁止」の例外として、情報提供が認められるケースはありますか?
    3. Q8. 情報管理義務(秘密保持義務等)に違反した場合、どのような罰則がありますか?
    4. Q9. 犯罪事実確認を端緒として、従事者へのヒアリングなどで追加的に得た情報も厳格な管理が必要ですか?
  3. 第3章:漏えい発生時の対応と定期報告・帳簿の管理
    1. Q10. 万が一、犯罪事実確認記録等が漏えいしてしまった場合、どう対応すればよいですか?
    2. Q11. 漏えい事故の報告には、どのような事項を含める必要がありますか?
    3. Q12. 法に基づく「帳簿の備付け」とはどのようなものですか?
    4. Q13. 毎年行う「定期報告」では、どのような事項を報告するのですか?
    5. Q14. 帳簿の作成や定期報告は、紙で行わなければならないのでしょうか?
  4. 第4章:施行に向けた事前準備とシステム(GビズID・まとめ登録)
    1. Q15. 2026年12月25日の施行に向けて、事業者がまず行うべき「システム登録」の準備は何ですか?
    2. Q16. 「GビズID」は、どの種類のアカウントが必要ですか?
    3. Q17. 義務対象事業者(学校や保育所等)が行う「まとめ登録」とは何ですか?
    4. Q18. 「まとめ登録」後、施行日(2026年12月25日)までに施設が廃止されたり、新たに開設されたりした場合はどうなりますか?
    5. Q19. 認可外保育施設や学習塾などの「認定対象事業者」も、まとめ登録を行うのですか?
    6. Q20. 「こまもろうシステム」の実際の権限設定はいつ頃から行えますか?
  5. 第5回(前編)のまとめと次回予告

第1章:情報管理措置の基本と「情報管理規程」

事業者が犯歴情報を安全に扱うための土台となる、情報管理規程の作成ルールについて解説します。

Q1. 犯罪事実確認に関する「情報管理措置」とは、具体的にどのようなことが求められますか?

A. 事業者は、取得した犯罪事実確認記録等の漏えい、滅失、毀損の防止その他の適正な管理のために、必要かつ適切な措置を講じなければなりません。具体的には、「情報管理規程」の作成や、組織的・人的・物理的・技術的な安全管理措置の実施が求められます。

Q2. 「情報管理規程」とは何ですか?いつまでに作成・提出する必要がありますか?

A. 情報管理規程とは、事業者が犯罪事実確認記録等を適正に管理するためのルールを定めた社内規程です。事業者は、システム(こまもろうシステム)を利用して「初めて犯罪事実確認書の交付申請を行う前」までに、この規程をこども家庭庁(内閣総理大臣)に提出しなければなりません。

Q3. 情報管理規程には、どのような内容を定める必要がありますか?

A. 以下のような4つの視点から、具体的な安全管理措置を盛り込む必要があります。

措置の種類具体的な内容の例
組織的情報管理措置犯罪事実確認記録等を取り扱う者を限定する、責任者を配置する等のルール整備
人的情報管理措置情報の取扱者に対する定期的な周知や研修の実施
物理的情報管理措置情報を管理する区域(部屋やキャビネット)の適切な管理や施錠
技術的情報管理措置システムへのアクセス制御や、外部からの不正アクセス防止対策

Q4. 情報管理規程を作成する際、参考になるものはありますか?

A. こども家庭庁から、事業者の規模や情報閲覧者の人数(1名か複数名か)、システム外での保存の有無等に応じた「情報管理規程のひな型」が提供されています。これを自社の実態に合わせてカスタマイズして活用することが推奨されます。

Q5. 提出した情報管理規程を変更する場合、手続きは必要ですか?

A. はい。提出した規程を変更しようとする場合は、原則としてあらかじめ変更内容や理由を記載した届出書をシステムを通じて提出する必要があります。ただし、軽微な変更の場合は事前届出が不要となるケースもあります。

第2章:目的外利用・第三者提供の禁止と罰則

情報を「絶対に漏らしてはならない」という法律上の重い義務と、例外ケースについて確認します。

Q6. 犯罪事実確認の結果(性犯罪前科の有無)を、他の目的で利用したり、第三者に教えたりしてもよいですか?

A. 絶対にやってはいけません。犯罪事実確認記録等を、本法の目的(犯罪事実確認や防止措置の実施)以外の目的で利用したり、第三者に提供したりすることは法律で厳格に禁止されています。保護者からの問合せであっても、開示することはできません。

Q7. 「第三者提供の禁止」の例外として、情報提供が認められるケースはありますか?

A. はい、例外的に以下の4つのケース等に該当する場合は、必要最小限の範囲で提供が認められます。

第三者提供が認められる例外ケース
訴訟手続等の裁判所における手続や、刑事事件の捜査のために提供する場合
情報公開・個人情報保護審査会の求めに応じて提示する場合
公立学校の県費負担教職員について、都道府県教育委員会と市町村教育委員会の間で防止措置に必要な限度で提供する場合
学校設置者等と施設等運営者の間で、防止措置に必要な限度で提供する場合

Q8. 情報管理義務(秘密保持義務等)に違反した場合、どのような罰則がありますか?

A. 非常に重い刑事罰が科されます。また、これらに加えて民事上の損害賠償責任が生じるおそれもあります。

違反行為刑事罰の内容
不正な利益を得る目的で性犯罪歴の情報を他人に提供した場合2年以下の拘禁刑または100万円以下の罰金(あるいはその両方)
業務を通じて知った性犯罪歴の情報をみだりに他人に教えた場合1年以下の拘禁刑または50万円以下の罰金(あるいはその両方)

Q9. 犯罪事実確認を端緒として、従事者へのヒアリングなどで追加的に得た情報も厳格な管理が必要ですか?

A. はい、必要です。犯罪事実確認記録等を端緒にして追加的に得た特定性犯罪事実に関連する情報(特定性犯罪事実関連情報)についても、同様に目的外利用・第三者提供の禁止や、漏えい時の報告義務といった厳格な情報管理の対象となります。

第3章:漏えい発生時の対応と定期報告・帳簿の管理

万が一のトラブル対応と、事業者として毎年行うべき事務手続きについて解説します。

Q10. 万が一、犯罪事実確認記録等が漏えいしてしまった場合、どう対応すればよいですか?

A. 犯罪事実確認記録等や特定性犯罪事実関連情報の漏えい、滅失、毀損が発生した、または発生したおそれがある事態(重大事態)を知ったときは、直ちにその旨をこども家庭庁(内閣総理大臣)に報告しなければなりません。

Q11. 漏えい事故の報告には、どのような事項を含める必要がありますか?

A. 発生した事態の概要、漏えいした情報の内容、対象となった本人の数、原因、二次被害の有無、本人への対応や公表の実施状況、そして再発防止のための措置などを報告する必要があります。

Q12. 法に基づく「帳簿の備付け」とはどのようなものですか?

A. 事業者は、犯罪事実確認の実施状況(確認した従事者の一覧や期限、受領日など)を記載した帳簿を毎年度作成し、作成日の翌日から5年間保存しなければなりません。

Q13. 毎年行う「定期報告」では、どのような事項を報告するのですか?

A. こども家庭庁に対して、前年5月1日から本年4月30日までの期間における以下の事項を報告します。

定期報告の主な項目
対象業務従事者の一覧
個別の犯罪事実確認の状況(確認期限や受領日など)
いとま特例の適用状況
施設ごとの確認実施件数

Q14. 帳簿の作成や定期報告は、紙で行わなければならないのでしょうか?

A. いいえ。「こまもろうシステム」を利用することで、アカウント登録時の情報や交付申請時の情報から、帳簿の大部分や定期報告事項をシステム上で自動生成することが可能です(一部手動での修正が必要となります)。

第4章:施行に向けた事前準備とシステム(GビズID・まとめ登録)

2026年12月25日の施行に向けて、各事業者が今すぐ動き出さなければならないシステム準備についてお答えします。

Q15. 2026年12月25日の施行に向けて、事業者がまず行うべき「システム登録」の準備は何ですか?

A. 本制度の「こまもろうシステム」を利用するために、法人・事業者として「GビズID」を取得することが最優先の課題です。原則として、2026年4月末までの取得が求められています。

Q16. 「GビズID」は、どの種類のアカウントが必要ですか?

A. 法人代表者等が取得する「GビズID(プライム)」と、システムの実際の操作権限を管理する「GビズID(メンバー(第一管理者))」等が必要となります。プライムアカウントの発行には書類郵送等による審査が必要なため、早めの手続きが必要です。

Q17. 義務対象事業者(学校や保育所等)が行う「まとめ登録」とは何ですか?

A. 義務対象事業者は、システムの円滑な利用開始のため、所轄庁(自治体等)を通じて自社の施設情報やGビズID情報を事前登録する「まとめ登録」を行います。児童福祉関係施設の提出期限は2026年7月31日まで等とされています。

Q18. 「まとめ登録」後、施行日(2026年12月25日)までに施設が廃止されたり、新たに開設されたりした場合はどうなりますか?

A. 休止中や廃止予定の施設であっても、2026年12月25日時点で存続している場合はまとめ登録の対象となります。もし廃止された場合や、登録情報に変更が生じた場合は、所轄庁やこども家庭庁の専用窓口へ連絡し、情報を修正・登録する必要があります。

Q19. 認可外保育施設や学習塾などの「認定対象事業者」も、まとめ登録を行うのですか?

A. いいえ。認定対象事業者の場合、まとめ登録の対象とはなりません。システムの事業者アカウント登録は、法律の施行日(2026年12月25日)以降に行い、その後認定申請手続きを進めることになります。ただし、GビズIDの取得は事前に行っておく必要があります。

Q20. 「こまもろうシステム」の実際の権限設定はいつ頃から行えますか?

A. 事業者内での権限設定(誰が犯歴結果を閲覧できるか等の設定)の準備を11月から12月上旬に行い、2026年12月中旬のシステムの暫定稼働時に実際の権限設定を行うスケジュールとなっています。

第5回(前編)のまとめと次回予告

今回は、漏えいなどの重大な人権侵害を防ぐための「情報管理措置」のルールと、システムの利用に向けた「GビズID取得」や「まとめ登録」といった事務手続きの入り口について解説いたしました。

情報の取扱いを誤れば重い刑事罰が科される制度であるため、施行前に自社の情報管理規程を策定し、取扱者を限定しておくことが事業者にとっての重要課題となります。

次回は【第5回(後編)】施行に向けた「事業者アクションプラン(ロードマップ)」の総仕上げとして、現職者の確認スケジュール(分散申請の仕組み)や、就業規則見直しの最終チェック、そして社内研修の進め方などについて、Q21からQ40の疑問にお答えします。どうぞご期待ください。