日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

廃棄

廃棄とは?

プライバシーマーク(Pマーク)における「廃棄」とは、利用が終了した個人情報を物理的に処分して使えない状態にすることです。

電子データであればコンピュータ上で情報を削除することができますが、紙媒体や個人情報を含む外部記録媒体などは物理的に廃棄する手順を取らない限り個人情報がなくなることはありません。

廃棄したつもりが実際は廃棄されておらず、それに起因して情報の漏えいや不正な再利用が生じるということもありえます。

また廃棄すべきでない個人情報を誤って廃棄してしまい、必要なサービスの一部が提供できなくなるという危険もあります。

プライバシーマーク(Pマーク)取得会社はそのような問題を発生させないように個人情報の廃棄のためのルールを定め、それを文書化しておく必要があります。

まず紙媒体の廃棄に関するルールですが、個人情報が記載された書類が不要になった場合はシュレッダーなどで裁断処理をすることが最低限必要となるでしょう。決して個人情報の記載された書類を裏紙などに利用してはいけません。

CD-RやUSBメモリを廃棄する場合は、内部のデータを消去するだけでなく、本体を物理的に破壊してコンピュータに接続・利用できないようにする必要があります。

パソコンを廃棄する場合も同様で、内部のデータを消去するだけでなく、HDDを取り出してハンマーなどで壊してしまうことで再利用を防止することができます。

廃棄を業者に委託する場合は、セキュリティ上信頼できる業者を選定するようにします。プライバシーマーク(Pマーク)を取得している業者が望ましいですが、いずれにせよ自社で委託先を選定する基準を設け、それをクリアする廃棄業者と委託契約を締結するのがよいでしょう。

廃棄業者と機密保持契約を結んで、個人情報保護に関する双方の責任を明確にしておくことも大切です。

また、どの媒体の個人情報にも言えることですが、個人情報には保存期間を定め、それが過ぎるまでは廃棄しないこと、そして期間が過ぎたなら合理的な範囲内で早めに廃棄することを徹底する必要があります。

特に個人情報の中には法律上保存期間が定められたものもありますので、保存期間前に廃棄することがないように注意すべきです。

個人情報の廃棄は個人情報のライフサイクルにおける最後の局面です。個人情報を取得する時や利用する時、また保管する時などは細心の注意を払って個人情報の保護と適切な取り扱いに努めるものですが、廃棄する時にも同様の個人情報保護のレベルを保つことがプライバシーマーク(Pマーク)取得会社には期待されています。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.