利用しなくなった個人データは必ず消去しなければいけないのか

※本QAの凡例は注の通りです¹。

改正の背景

　改正前個人情報保護法においては、個人情報（個人データ）の取得段階、利用段階、保有段階、提供段階についての規定が設けられていましたが、必要なくなった個人データの取扱いに関する規定、すなわち、廃棄・削除段階の規定はありませんでした。
　この点、「利用目的の達成に必要な範囲」（個人情報保護法16条）を超えた場合には、速やかに消去すべきと考えられてきましたが、利用目的は多岐にわたることから個人情報を保存していることがただちに同規定に違反するとは考えられませんでした（瓜生和久編著「一問一答　平成27年改正個人情報保護法」（商事法務、2015）66頁）。

　しかしながら、クラウドコンピューティングの普及等、情報通信技術の進展に伴い、安価で簡単に膨大な量の情報が保有し続けられることから、個人情報を利用しなかった後も半永久的に保有し続けられるのではないかとの個人の不安が高まっていることから本規定が定められました。

改正内容

　改正個人情報保護法においては、個人データの内容を正確かつ最新の内容に保つとの努力義務に追加して、個人データを利用する必要がなくなったときは、当該個人データを遅滞なく消去する努力義務が定められました（個人情報保護法19条）。
　事業者の負担や事業者の営業の自由を考慮して、「義務」とはされず「努力義務」とされました。

　「利用する必要がなくなったとき」とは、①個人情報取扱事業者が個人データを取り扱う際に特定した利用目的を達成し、その目的との関係では当該個人データを保有する合理的な理由が存在しなくなった場合や、②特定した利用目的は達成されなかったものの、事業自体が中止になった場合などが想定されます（前掲・瓜生68頁）。

　確認・記録義務の履行のために個人データを保存する場合は、本努力義務に違反しません（Q&A10-32）。

個人データの削除及び機器、電子媒体等の廃棄に関する物理的安全管理措置

　上記2のとおり、「個人データの速やかな消去」は努力義務ですが、個人情報保護法ガイドライン（通則編）「（別添）講ずべき安全管理措置の内容」8-5においては、物理的安全管理措置の一つとして、以下のとおり「個人データの削除及び機器、電子媒体等の廃棄に関する物理的安全管理措置」が求められます。番号法ガイドラインにおける廃棄・削除に関する物理的安全管理措置とほぼ同じです。