近年、ネットショッピングやオンラインサービス等の利用が当たり前になり、多くの企業が、個人情報を取り扱っています。
皆さんは、取り扱っている個人情報の保管期間をご存知でしょうか。
個人情報の保管期間を知り、適切に利用することで、漏えいなどの事故を未然に防げます。
本記事では、個人情報の保管期間とその重要性について紹介します。
個人情報の保管期間
個人情報の保管期間はどのように定められているか、複数の法律を例にとって、解説します。
個人情報保護法
個人情報保護法には、以下のように記載されています。
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
個人情報の保護に関する法律 第二十二条 データ内容の正確性の確保等(2023.1.24時点)
個人情報保護法では、保管期限は特に定めれられておらず、遅滞なく消去するよう定められています。
労働基準法
労働基準法には、以下のように記載されています。
使用者は、労働者名簿、賃金台帳及び雇入れ、解雇、災害補償、賃金その他労働関係に関する重要な書類を五年間保存しなければならない。
労働基準法 第百九条 記録の保存 (2023.1.24時点)
このように、労働基準法で定める個人情報が記載された記録は、5年間保存しなければならないと明確に定められています。
例えば労働者名簿や賃金台帳、労働条件通知書や履歴書やタイムカードなどが該当します。
まとめ
このように、様々な法律等により個人情報の保管期間が定められています。
上述した法律の他にも
- 法人税法施行規則
- マイナンバーガイドライン
など、多くの法令やガイドラインを考慮して、個人情報の保管期間を遵守しなければいけません。
保管期間を守る重要性
各企業で個人情報の保管期間を理解したとして、実際にその期間が到来したら紙をシュレッダーにかけたり、物理的に破壊したり、データを消去処理したり個人情報を削除するための様々な措置を取るでしょう。
しかし、書類や記録によって保管期間が異なっていると、消去の漏れを起こしてしまう可能性もあります。
定められた保管期限以上の個人情報を持ち続けていると、漏えい等のリスクが増大してしまうことに繋がりかねません。
個人情報の事故を防ぐためにも、適切に個人情報保管期間を定め、期間に従って個人情報を消去することが大切です。
また、誤って法律に定める期間よりも前に消去してしまった場合、法律違反にもなりかねません。
以上の観点から、保管期間を守り適切に消去するよう努める必要があります。
適切な保管期間を守るために
実際に保管期間を守ろうと思っても、各個人情報が膨大にある場合、忘れてしまうでしょう。
具体的にどのような方法で保管期間を守るか、その方法を紹介します。
- Excelやスプレッドシートで一覧表を作成する
- カレンダーのリマインダー機能を使用して通知が来るよう設定する
- タスク管理システムを使用する
- チェックリストシステムを使用する
様々な方法が挙げられますが、クラウド型のタスク管理システムを使用することをおすすめします。
タスク管理システムは、誰が作業を行ったのか、未着手なのかを管理者が把握することが容易です。
さらに個人情報の保管期間は、法律の改正によって変更する場合もあります。
クラウド型の場合、法律の改正があった場合でもタスクの変更が容易にできることもメリットです。
また使用するツールによっては通知機能があるものもあります。
期日になったらリマインドしてくれるので、作業の漏れを防ぐことができます。
このようにクラウド型のタスク管理システムは、個人情報の保管期間が到来しても、適切な消去ができます。
さらに、タスク管理システムをうまく使えば、どの個人情報をどのように削除する、という具体的な手順方法も管理できます。
担当者が変わってしまったり、作業手順を忘れてしまったりした場合でも、ミスや漏れなく個人情報を管理することが可能です。
まとめ
本記事では、個人情報の適切な管理について解説しました。
現時点で保管期間を過ぎて個人情報を保持しても、何か罰則があるという訳ではありません。
しかし漏えいなどの事故を防ぐために、法令に定められた個人情報の保管期間は守る、特に法令に定められていないものは遅滞なく削除するようなど努める必要があります。
ぜひ本記事を参考にしてみてください。