個人情報の安全な廃棄／Pマークで推奨される対策 その3

前回の記事に続きプライバシーマーク（Pマーク）取得会社として講じることのできる安全な廃棄のための対策について解説していきたいと思います。

個人情報を廃棄する際は情報漏えいや不正な再利用が発生しないよう注意する必要がありますが、安全な廃棄にはそれ以外のことも含まれます。まだ廃棄すべきでない個人情報を誤って廃棄してしまうという事態を未然に防止することも大切です。

今回の記事ではそのあたりを中心にプライバシーマーク（Pマーク）上要求されている対策を取り上げます。

個人情報を誤廃棄しないための手順を守る

誤廃棄とは必要な個人情報を間違って捨ててしまうことです。誤って廃棄するとサービスに支障が出ることがありますし、お客様に損害が及ぶおそれもあります。

そこでプライバシーマーク（Pマーク）取得会社は個人情報を誤廃棄しないよう社内手順を定める必要があります。それぞれの個人情報の保管期限をはじめ、廃棄する時期や担当者、責任者などを決めておく必要があるということです。

そして手順を定めたならそれを順守すべきです。部門ごとに行う運用の確認の機会に廃棄の手順が守られているかを点検するとよいかもしれません。

法令で定められた個人情報の保管期間を守る

個人情報の中に法定保存期間が定められたものがあることはプライバシーマーク（Pマーク）取得会社であればご存じでしょう。「法定保存期間」とは法律によって“この個人情報は最低でも○年間は会社で保管する”と決められた期間のことです。

たとえば雇用保険の被保険者に関する書類は雇用保険法施行規則により被保険者である従業員の退職日から4年間保存しなければならないと定められています。

プライバシーマーク（Pマーク）取得会社は個人情報に関連する法令を遵守することが求められますが、それには特定の個人情報の法定保存期間を守ることも含まれます。個人情報管理台帳などに各個人情報の保存期間を明記し、情報は常に最新の状態に更新し、実務を担当する従業員が保存期間を把握できるようにしておくことが必要でしょう。

個人情報が書かれた紙を裏紙として利用しない

不要になった個人情報の用紙やミスプリントした紙を裏紙として再利用するのは経費節減の観点からは有効かもしれません。しかし個人情報保護の観点からはリスクのある行動です。

裏紙利用は廃棄物の再利用にあたりますから、そのような利用目的を定めていない限り個人情報の記載された紙を裏紙として利用すべきではありません。

まとめ

今回までの3つの記事で個人情報を安全に廃棄する点でプライバシーマーク（Pマーク）の要求をどのように実践できるかを考察しました。

最初の記事でも触れましたがプライバシーマーク（Pマーク）取得会社はライフサイクルのどの局面においても個人情報が安全に管理されるように対策を講じなければなりません。「取得」という最初の局面における対策も、「利用」という主要な局面における対策も、「廃棄」という最後の局面における対策もすべて肝心です。

安全に廃棄するためのルールを確立し、個人情報の保護を最初から最後まで確実なものとするようにしましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】