【2026年1月最新】日本版DBSガイドライン案で判明した『具体的ルール』総まとめ|手数料・犯歴確認スケジュール・労務対応の全貌
a.matsuo@konohanoko.com
このはのこ | 日本版DBS認定サポート
日本版DBS「情報管理規程」の作り方|小規模事業者でもできる犯罪事実確認情報の管理体制を徹底解説
a.matsuo@konohanoko.com
「情報管理規程って、結局なにを書けばいいの?」
日本版DBS(こども性暴力防止法)の認定を目指すなら、「児童対象性暴力等対処規程」と並んで必ず作らなければならない書類があります。それが情報管理規程。
この規程は、従業員の性犯罪歴という極めてセンシティブな情報を、どう管理し、どう漏洩を防ぐかを定めるもの。作成を怠ったり、管理がずさんだったりすれば、認定取消しだけでなく、刑事罰の対象にもなりかねません。
「うちは小さな教室だから、大企業みたいな管理体制なんて無理……」
そう思った方もご安心を。2025年12月26日に発表されたガイドライン案では、小規模事業者にも配慮した「最低限の措置」がちゃんと用意されています。
この記事では、情報管理規程に盛り込むべき5つの柱から、小さな教室でも実践できる管理体制の作り方まで、できるだけ噛み砕いて解説していきます。
Contents
そもそも「情報管理規程」って何?
犯罪事実確認情報を守るための社内ルールブック
情報管理規程とは、日本版DBSの犯罪事実確認で取得した情報を適正に管理するための社内ルールです。
こども性暴力防止法では、対象事業者に「情報管理措置」を講じることが義務付けられています。要は——
- 従業員の性犯罪歴の有無をどう取り扱うか
- どこに保管するか
- 最終的にどう廃棄するか
こうしたことを定めたルールブックを作って、こども家庭庁に届け出てくださいね、ということです。
なぜそこまで厳しく管理する必要があるの?
「犯罪事実確認情報」は、個人情報の中でも特に機微性の高い情報です。
この情報が漏れたら——
- 本人の名誉やプライバシーが大きく傷つく
- 社会的な偏見や差別にさらされるリスクがある
だから、こども性暴力防止法では個人情報保護法よりもさらに厳しい管理を求めているんですね。
具体的には、こんな義務が課されます。
| 義務 | 内容 |
|---|---|
| 目的外利用の禁止 | 「子どもを守るための防止措置」以外には使っちゃダメ。人事評価に流用するのも違法 |
| 第三者提供の原則禁止 | 派遣元や保護者への開示も原則NG |
| 厳格な廃棄義務 | 退職や内定辞退から30日以内に記録を消去 |
これらに違反すると刑事罰の対象になり得ます。「知らなかった」では通用しないので、ここはしっかり押さえておきたいところ。
届出はいつまでに?
情報管理規程は、認定申請時の必要書類です。
届出が終わっていないと犯罪事実確認の申請自体ができないので、他の準備と並行して早めに取りかかるのがおすすめです。
認定申請の全体像や必要書類については、別記事で詳しく解説しています。
事業規模に応じた「二段構え」の管理基準小規模事業者への配慮が明確になった
12月26日のガイドライン案で、事業者の規模に応じた2つの基準が示されました。
| 基準 | 対象 | 特徴 |
|---|---|---|
| 標準的措置 | ある程度 規模のある事業者 | 入退室管理や多要素認証など、しっかりした設備・体制が必要 |
| 最低限求められる措置 | 小規模事業者 | 座席配置の工夫やパスワード管理など、運用ルールでカバー |
これで、個人経営のピアノ教室や少人数の学習塾でも、現実的に対応できる道筋が見えてきました。
どっちの基準を選べばいい?
自社がどちらで運用するかは、事業者自身で判断して情報管理規程に書き込みます。
ガイドライン案では「標準的措置を満たすよう促していく」とされているので、できれば標準的措置を目指したいところ。
ただ、「サーバールームなんてないし、ICカードも導入できない……」という小規模事業者でも、運用ルールを徹底すれば認定基準をクリアできるのがポイントです。
具体的に何がどう違うのか、どこまでやればOKなのかは、別記事で詳しく解説しています。
「標準的措置」と「最低限の措置」の違いを解説した記事はこちら
→(準備中)
情報管理規程に盛り込む「5つの柱」
ガイドライン案では、情報管理規程に書くべき内容として「基本的事項」+「4つの措置」の計5項目が示されています。
認定申請の書類はガイドラインの用語に沿って作る必要があるので、ここでは正式名称も併記しながら見ていきましょう。
【第1の柱】基本的事項——「見るだけ、持ち出さない」
情報管理の一番大切な基本方針です。
ガイドライン案では、犯罪事実確認情報はこども家庭庁のシステム画面で見るだけにとどめることが強く推奨されています。
つまり——
- 紙に印刷しない
- 電子ファイルにコピーしない
- スクリーンショットも撮らない
なぜここまで徹底するのか? 理由はシンプルで、記録が残らなければ漏洩リスクも激減するから。
この「見るだけ、持ち出さない」を徹底すれば、後で説明する各種管理措置の負担もグッと軽くなります。規程を作るときは、まずこの基本方針を冒頭にドンと書いておきましょう。
【第2の柱】組織的情報管理措置——誰が、どう管理するか
組織としての管理体制を決めるパートです。
① 情報管理責任者を決める
犯罪事実確認情報を扱う責任者を1人決めて、規程に明記します。
小規模事業者なら経営者自身が責任者を兼ねてもOK。ただし、後述する「認定時の3人以上要件」には注意が必要です。
② アクセスできる人を絞る
この情報に触れられる人は必要最小限に。
「情報管理責任者と人事担当者のみ」みたいに具体的に書いておくと、運用もスムーズです。
③ 取扱い手順を文書化する
情報を「どう受け取って」「どう確認して」「どう廃棄するか」——この流れを文書にまとめておきます。
④ 漏洩時の対応体制を決めておく
万が一のときに慌てないよう、報告ルートや対応手順をあらかじめ決めておきましょう。漏洩が起きたら原則3〜5日以内にこども家庭庁へ報告する義務があります。
【要注意】認定には「2種類の人数要件」があります
民間教育事業者(学習塾、スポーツクラブなど)が認定を受けるには、「講師等3人以上」と「情報管理体制2人以上」の両方を満たす必要があります。
経営者1人だけ、講師2人だけ——といった体制では認定を受けられません。
2つの要件の違いや、法定事業者との違いについては、下記の記事で詳しく解説していますのでご参照ください。
【第3の柱】人的情報管理措置——「人」へのルール
情報を扱う「人」に関するルールです。
① 研修を実施する
犯罪事実確認情報を扱う可能性のあるスタッフには、情報管理の重要性や具体的な取扱い方法を伝える研修を行います。
② 守秘義務を周知・誓約
この情報を知った人には守秘義務があることをしっかり伝えます。必要に応じて誓約書をもらっておくと安心。
ここで注意したいのが、口頭での共有も漏洩になり得るということ。
たとえば保護者から「あの先生は大丈夫ですか?」と聞かれて、「はい、問題ありませんでした」と答えてしまう——これも漏洩にあたる可能性があります。
スタッフには「法律で第三者への開示が禁じられているのでお答えできません」と説明するよう、あらかじめ周知しておきましょう。
③ 退職者への対応
情報を知り得た立場のスタッフが退職するときは、退職後も守秘義務が続くことを確認。必要なら誓約書をもらいます。
【第4の柱】物理的情報管理措置——モノの管理と廃棄
情報の物理的な管理に関するルールです。
◎ どうしても記録を残すときは
基本は「見るだけ」ですが、やむを得ず記録を残す場合の管理方法も決めておきます。
| 媒体 | 管理方法 |
|---|---|
| 紙 | 鍵付きキャビネットに保管、アクセスできる人を限定 |
| 電子データ | 暗号化+アクセス制限をかけて専用フォルダに保管 |
◎ 廃棄のルール
退職者や内定辞退者の情報は、30日以内に廃棄しなければなりません。
- 紙 → シュレッダーで裁断
- 電子データ → 復元不可能な方法で削除
「いつ・誰の情報を・どう廃棄したか」を記録しておくと、あとで「ちゃんと管理してました」という証拠になります。
カレンダーやタスク管理ツールでリマインダーを設定しておくと、うっかり忘れを防げます。
【第5の柱】技術的情報管理措置——システム・セキュリティ対策
デジタル面のセキュリティルールです。
① アクセス制御
- システムへのログインにはID・パスワードを設定
- パスワードは推測されにくいものを使い、定期的に変更
- 「付箋に書いてモニターに貼る」は論外です
② 不正アクセス・ウイルス対策
- ファイアウォールの設定
- ウイルス対策ソフトの導入と定期更新
- セキュリティアップデートの適用
③ 私用端末・フリーWi-Fiは禁止
ガイドライン案では、以下の環境での犯罪事実確認は明確にNGとされています。
- 私物のスマホやパソコン
- セキュリティが不十分なネットワーク(カフェのフリーWi-Fiなど)
必ず業務用端末で、安全なネットワーク環境で作業しましょう。
小規模事業者向け|最低限これだけはやっておこう
「5つの柱はわかった。でも、うちみたいな小さな教室で全部やるのは大変……」
そんな方のために、これだけは押さえておきたいポイントを整理しました。
① 責任者を1人決める
まずは情報管理の責任者を決めます。小規模なら経営者自身でOK。
その人が犯罪事実確認の申請から結果確認、廃棄管理まで一貫して担当する形にすると、情報が分散せずシンプルに運用できます。
②「見るだけ」を徹底する
システム画面で確認したら、それでおしまい。印刷もコピーもしない。
どうしてもメモが必要なら「〇〇さん確認完了、問題なし」程度にとどめて、詳細は書かない。これだけで漏洩リスクは大幅に下がります。
③ 廃棄リマインダーを設定する
退職や内定辞退があったら、30日以内に情報を廃棄。
Googleカレンダーでもスマホのリマインダーでもいいので、忘れない仕組みを作っておきましょう。
④ 「答えられません」の準備をしておく
保護者から「あの先生は大丈夫?」と聞かれたときの返答を決めておく。
「犯罪事実確認の結果は、法律で第三者への開示が禁止されているためお答えできません」
スタッフ全員がこの対応を知っていれば、うっかり漏洩を防げます。
まとめ:情報管理規程は「守りの要」
ここまでの内容を整理しておきましょう。
| ポイント | 内容 |
|---|---|
| 認定申請に必須 | 届出なしでは犯罪事実確認ができない |
| 5つの柱で構成 | 基本的事項+組織的・人的・物理的・技術的の4措置 |
| 小規模事業者への配慮あり | 「最低限の措置」も認められている |
| 認定には2人以上必要 | 1人運営では認定不可(法定事業者は除く) |
| 基本は「見るだけ」 | 記録を残さなければ漏洩リスクも減る |
「具体的にどう書けばいい?」——専門家にご相談ください
「5つの柱はわかったけど、実際に規程を書こうとすると手が止まる……」
「うちの規模だと、どこまでやればいいの?」
「2人以上いないと認定を受けられないって、どうすれば……」
そんなお悩みがあれば、私たち「このはのこ」にご相談ください。
行政書士と社会保険労務士のチームが、事業の規模や実態に合わせた情報管理規程づくりをお手伝いします。
- 情報管理規程の作成——ガイドラインに沿った規程をゼロから
- 対処規程の作成——万が一に備えたルールブック
- 就業規則の整備——採用条件や懲戒事由の見直し
- 認定申請の代行——書類準備から提出まで
「とりあえず話だけ聞きたい」でも大丈夫です。
まずは無料相談から、お気軽にどうぞ。
※この記事は2026年1月時点の情報に基づいています。正式なガイドライン公表により内容が変わる可能性があります。最新情報はこども家庭庁のウェブサイトでご確認ください。
ABOUT ME
日本神話に登場する、桜の花のように美しく、そして燃えさかる炎の中でも我が子を産んだ、強く優しい女神・コノハナサクヤヒメ。
その大切な「子」たちを、現代社会の中でしっかりと守り育みたい。
私たち「このはのこ」は、そんな一つの願いのもとに集まった、行政書士と社会保険労務士の専門家チームです。
子どもたちを取り巻く環境には、様々な法律やルールがあります。
私たちは、許認可申請などの法的手続きの専門家「行政書士」と、働く環境づくりの専門家「社会保険労務士」が手を取り合うことで、事業者様が抱える課題を多角的に、そしてワンストップで解決します。