2026-01-04
こどもを性暴力から守るための新制度、通称「日本版DBS」(こども性暴力防止法)が2026年12月に施行されます。事業者が従事者の性犯罪歴を確認するこの制度では、取得した情報の取り扱いに極めて厳格なルールが課せられており、特に「従事者が離職した後の記録廃棄」は、義務違反に対して刑事罰も設定されている重要事項です。
本記事では、事業者が実務で迷いやすい「離職後の記録廃棄」のルール、期限、廃棄方法、そして「離職」とみなされない特例ケースについて、最新のガイドライン案に基づき詳しくまとめます。
1. なぜ離職後の記録廃棄が義務付けられているのか
犯罪事実確認によって得られる「犯罪事実確認記録等」は、個人の性犯罪事実に係る極めて機微な情報です。この情報が漏えいした場合、従事者個人の権利利益を著しく侵害するだけでなく、制度全体への信頼を失墜させ、事業者の社会的信用や経営継続にも重大な悪影響を及ぼすおそれがあります。
そのため法では、情報漏えいのリスクを最小限に抑えるため、「情報の保有は真に必要な期間に限定する」という考え方を徹底しています。従事者が職場を離れ、その情報の利用目的(犯罪事実確認や防止措置の実施)がなくなった場合には、速やかに廃棄・消去することが法律上の義務となっています。
2. 廃棄・消去の「期限」と「対象」
離職に伴う記録の廃棄には、明確なタイムリミットがあります。
廃棄・消去の期限
対象事業者は、申請従事者が離職した日から起算して30日以内に、その者の犯罪事実確認記録等を廃棄・消去しなければなりません。
なお、採用内定者が内定を辞退した場合や、事業者が雇用を見送った場合も同様です。この場合は、「採用申請書に記載した従事予定日」(確認書の交付が予定日より遅い場合は交付日)から30日以内が期限となります。
廃棄・消去の対象範囲(犯罪事実確認記録等)
「30日ルール」の対象となるのは、以下の情報です。
• 犯罪事実確認書(システム上で交付された書面)
• 犯罪事実確認記録(確認書の内容を転記した電子ファイルや紙資料、メモ等)
• 特定性犯罪事実の有無を示唆する内容(「黒・白」といった符牒や記録も含む)
3. 注意が必要な「離職」の解釈と特例
実務上、「契約満了後すぐに再雇用する予定がある」「ボランティアが一時的に活動を休止する」といった場合にまで、その都度30日以内に廃棄・消去を行うのは、事業者・従事者双方にとって大きな負担となります。そのため、ガイドライン案では「離職に当たらないケース」が明示されています。
以下のケースに該当する場合、犯罪事実確認記録等を廃棄・消去する必要はありません。
1. 有期契約の更新:契約終了後も引き続き従事することが、新たな雇用契約書等で客観的に決まっている場合。
2. 公務員の人事交流:一度任用が終了しても、退職金の未払い等により、再度対象業務に就くことが明らかな場合。
3. スポットワーカー・ボランティアの継続意向:都度短期契約を結ぶ者であっても、「意向確認書面」を取り交わし、将来(原則6か月以内)に再度従事する可能性があることを確認している場合。
4. 内部異動・休業:対象業務以外の部署への異動、または育児休業・介護休業等の取得。これらは「離職」には該当しません。
※ただし、退職から30日が経過する前であっても、事業者が情報の廃棄を完了してしまった後に再就職した場合は、改めて犯罪事実確認を行う必要があります。
4. 復元不可能な方法での「廃棄・消去」の実務
情報の廃棄は、「復元不可能な手段」で行うことが義務付けられています。
紙媒体の場合
• 適切なシュレッダー処理:縦横両方向に裁断するクロスカット方式が推奨されます。
• 焼却、溶解:完全に復元できない状態にします。
電子データ・機器の場合
• データ消去ソフトの活用:単なる削除では復元されるおそれがあるため、専用ソフトを使用します。
• 物理的破壊:HDDや記録媒体自体を物理的に破壊します。
• システムの利用:「こども性暴力防止法関連システム」上の確認書は、離職日をシステムに登録することで消去の手続を行う必要があります。
【重要】 犯罪事実確認記録等は第三者提供が禁止されているため、廃棄業務を外部業者に委託することはできません。
5. 義務違反に対するペナルティ(刑事罰)
廃棄・消去義務を怠った場合、厳しい罰則が適用されます。
• 罰則の内容:30日以内に廃棄・消去をしなかった場合、違反した者には50万円以下の罰金が科されます。
• 両罰規定:実行した個人だけでなく、その従事者が所属する事業者(法人等)に対しても同様の罰金刑が科されます。
• 行政処分:認定事業者の場合、廃棄義務違反は認定の取消事由にもなり得ます。
まとめ:適正な廃棄が「こども」と「従事者」の未来を守る
離職後の記録廃棄は、単なる事務作業ではなく、従事者のプライバシーを守り、ひいては制度の持続可能性を担保するための「セキュリティの最終工程」です。
