コラム TAKESHITA SANGYO

インフォメーション

個人情報を取り扱う事業者が守るべきルール その2【保管編】

竹下産業株式会社、広報の一ノ瀬です。

 

この春の個人情報保護法の改正により、この法律の適応対象となったものの

未だに実際のルールがよくわからず頭を悩ませている方も

いらっしゃるのではないでしょうか?

 

今回はそんな個人情報保護法で

個人情報を取り扱う事業者が守るべきルールのうち

『個人情報を保管する時』のルールをご紹介いたします。

 

個人情報を保管する時のルールは以下の3つです。

①安全に管理するための措置をとる

②適切な監督を行う

③正確で最新の内容を保ち、不要になった際はデータ消去に努める

 

保管

 

①安全に管理するための措置をとる

個人情報を管理する際に重要なのは何といっても安全性です!

 

例えば

・紙ベースの顧客台帳→鍵のかかる引き出しへ

・PC上の顧客台帳データ→パスワードを設定

・顧客台帳を管理するPC→ウィルス対策ソフトを導入 など

 

個人情報が漏洩しないように対策をしなければなりません。

 

 

②適切な監督を行う

これは個人情報を扱う従業が、会社で保有する個人情報を指摘に使ったり、

社内外で口外したりしないように社員教育をすることです。

 

また、個人情報の管理を外部への業者に委託することもありますよね。

その際にも、委託先にこちらが求める安全管理措置が取れるのか

しっかりと文書に明記した上で契約を交わすことが重要です。

また、その内容が順守されているかを定期的に確認することも大切です。

 

 

③正確で最新の内容を保ち、不要になった際はデータ消去に努める

不要になった個人情報を持ち続けることは紛失や漏洩のリスクが高くなります。

ですので、

正確で最新の情報を保ち、不要な古いデータは消去する努力をしましょう!

ということです。

 

しかし、マイナンバーに関しては、所管法令による保存期間を経過した時点で

できるだけ速やかに廃棄または削除しなければならないという

義務規定になっていますのでご注意ください。

 

 

古い個人情報が記載された書類や、機密データが入ったPCを破棄する際には

専門の業者にご相談することがおススメです!

 

企業で取り扱う個人情報や機密情報・書類の処理についてご不明なことがございましたら、

タケシタがご相談承ります。

まずは下記お問合せフォームからお気軽にお問合せ下さいませ。

https://www.r-station.co.jp/contact/

この記事に共感していただけましたら​
シェアをお願いします。​

タケシタの公式Facebookにいいね!する​