個人情報保護法Web講座

保管に関する個人情報取扱事業者の義務とは?

個人情報取扱事業者の義務」の概略については、既にお話しました。
その中でも、前回は、利用についてお話しています。
今回は、この「個人情報取扱事業者の義務」の中から、保管に関連する義務についてお話します。

保管に関する個人情報取扱事業者の義務
  1. 取得
  2. 利用
  3. 保管
  4. 監督
  5. 提供
  6. 情報管理
  7. 苦情処理
  8. 漏えい・滅失・毀損

保管に関連する義務とは?

保管に関連する義務は大きく分けると以下のように分けられます。

  1. データ内容の正確性の確保等
  2. 安全管理措置

データ内容の正確性の確保等

この義務は下記の2つに分かれています。
  1. 利用目的の達成に必要な範囲で、個人データ内容を正確でかつ最新の内容にする義務
  2. 利用する必要がなくなった個人データは消去する義務

利用目的の達成に必要な範囲で、個人データ内容を正確でかつ最新の内容にする義務

個人情報データベースの作成の時に入力誤り有無や確認方法を整備したり、記録の更新方法や保管期間を決めて実施することなどが必要になります。
全「個人データ」を常に最新情報にすることは必要なく、利用目的の達成に必要な範囲で、最新の内容にすればよいです。

例えば、年に1回、会報誌を発送するような場合、現実的には、毎日最新情報に更新することはなく、発送前に確認するでしょう。
このように、利用目的に合わせて、現実的な対応を取りましょうという意味です。

個人データ」については、別途お話します。

利用する必要がなくなった個人データは消去する義務

利用する必要なくなった個人データは消しましょう!という、意味としてはそのままです。

前回の利用でもお話した例を元にお話します。
ある商品のアンケートで「アンケートに記載いただいた住所名前については、景品発送のためのみに使用します。」と利用目的を公表していたとしましょう。

この場合、景品の発送が終わると、基本的には、集めた個人情報を利用する必要がなくなります
住所の登録などに誤りがあり、配達できないことも考えられますし、再配達期間内に受け取れず返送される場合も考えられます。
このような配達できない場合に備えて、一定期間は必要かもしれません。
ただ、それにしても限度がありますので、再配達などの手続きで必要な、合理的な期間が経過したら削除する必要があります。

安全管理措置

安全に個人情報を保管する措置を講じる必要があります。

安全に保管というと、個人情報の漏えいをイメージされますが、それだけではありません。

確かに、個人情報が漏えいするような事態はあってはならないことですから、当然、次のような対策が必要です。
  1. セキュリティー対策ソフトをインストールし、最新の状態にする
  2. ファイルにパスワードをかけて漏えいしても見えなくする
  3. 個人情報を記録したDVDなどの記録媒体を鍵のかかる場所に保管するなど盗まれないようにする

ただ、「個人情報の漏えい」以外にも、「個人情報が漏えいしたのかわからなくなる」ことが問題です。
データベースでお話した住所録を例にお話します。
住所録が無くなったらどうでしょうか?
外部に持ち出されたかもしれません。
持ち出されれば、漏えいしたと考えることもできます。

同じように、住所録の一部のページが破られて、き損していた場合はどうでしょうか?
そのページに書かれた個人情報が持ち出されて、漏えいしたかもしれません。

どちらも単純に誤って捨ててしまっただけということもありえます。
ただ、持ち出された可能性もあります。

このようなことがあると、「個人情報が漏えいしたのかわからなくなる
収集した個人情報が漏えいしない措置だけではなく、無くなったり、き損したりしないような措置も必要になります。

次は、監督についてお話します。 が、その前に、先ほどお話しできなかった、「個人データ」についてお話します。

タグ:, , , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!