利用しなくなった個人データは必ず消去しなければいけないのか
IT・情報セキュリティ改正個人情報保護法により、利用しなくなった個人データは消去しなければならなくなるのですか。
改正個人情報保護法において、個人情報取扱事業者は、個人データを利用する必要がなくなったときには、当該個人データを遅滞なく消去する努力義務を負うことになります。
解説
※本QAの凡例は注の通りです1。
改正の背景
改正前個人情報保護法においては、個人情報(個人データ)の取得段階、利用段階、保有段階、提供段階についての規定が設けられていましたが、必要なくなった個人データの取扱いに関する規定、すなわち、廃棄・削除段階の規定はありませんでした。
この点、「利用目的の達成に必要な範囲」(個人情報保護法16条)を超えた場合には、速やかに消去すべきと考えられてきましたが、利用目的は多岐にわたることから個人情報を保存していることがただちに同規定に違反するとは考えられませんでした(瓜生和久編著「一問一答 平成27年改正個人情報保護法」(商事法務、2015)66頁)。
しかしながら、クラウドコンピューティングの普及等、情報通信技術の進展に伴い、安価で簡単に膨大な量の情報が保有し続けられることから、個人情報を利用しなかった後も半永久的に保有し続けられるのではないかとの個人の不安が高まっていることから本規定が定められました。
改正内容
改正個人情報保護法においては、個人データの内容を正確かつ最新の内容に保つとの努力義務に追加して、個人データを利用する必要がなくなったときは、当該個人データを遅滞なく消去する努力義務が定められました(個人情報保護法19条)。
事業者の負担や事業者の営業の自由を考慮して、「義務」とはされず「努力義務」とされました。
「利用する必要がなくなったとき」とは、①個人情報取扱事業者が個人データを取り扱う際に特定した利用目的を達成し、その目的との関係では当該個人データを保有する合理的な理由が存在しなくなった場合や、②特定した利用目的は達成されなかったものの、事業自体が中止になった場合などが想定されます(前掲・瓜生68頁)。
確認・記録義務の履行のために個人データを保存する場合は、本努力義務に違反しません(Q&A10-32)。
個人データの削除及び機器、電子媒体等の廃棄に関する物理的安全管理措置
上記2のとおり、「個人データの速やかな消去」は努力義務ですが、個人情報保護法ガイドライン(通則編)「(別添)講ずべき安全管理措置の内容」8-5においては、物理的安全管理措置の一つとして、以下のとおり「個人データの削除及び機器、電子媒体等の廃棄に関する物理的安全管理措置」が求められます。番号法ガイドラインにおける廃棄・削除に関する物理的安全管理措置とほぼ同じです。
また、個人データを削除した場合、又は、個人データが記録された機器、電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存することや、それらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて証明書等により確認することも重要である。
【手法の例示】
(個人データが記載された書類等を廃棄する方法の例)
- 焼却、溶解、適切なシュレッダー処理等の復元不可能な手段を採用する。 (個人データを削除し、又は、個人データが記録された機器、電子媒体等を廃棄する方法の例)
- 専用のデータ削除ソフトウェアの利用又は物理的な破壊等の手段を採用する。
- 個人データを削除し、又は、個人データが記録された機器、電子媒体等を廃棄したことを、責任ある立場の者が確認する。
-
- 個人情報保護法、改正個人情報保護法:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年9月9日法律第65号)に基づく改正後の個人情報保護法
- 改正前個人情報保護法:全面改正前の個人情報の保護に関する法律
- 個人情報保護法ガイドライン(通則編)、GL(通則編):個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年11月30日個人情報保護委員会告示第6号)
- Q&A:「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(平成 29 年2月16日個人情報保護委員会)
- 番号法ガイドライン:特定個人情報の適正な取扱いに関するガイドライン(事業者編)(本文及び(別添)特定個人情報に関する安全管理措置)
弁護士法人三宅法律事務所
- コーポレート・M&A
- IT・情報セキュリティ
- 人事労務
- 危機管理・内部統制
- ファイナンス
- 国際取引・海外進出
- 訴訟・争訟
- 不動産
- 資源・エネルギー
- ベンチャー