日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

保存期間

保存期間とは?

プライバシーマーク(Pマーク)における「保存期間」とは、個人情報を保管するために定められた期間のことです。

一般的な個人情報については特に法令やプライバシーマーク(Pマーク)の規格などで保存期間が定められているわけではありません。ただし特定の労務関係の書類などは法律で保存期間が決められていますので、プライバシーマーク(Pマーク)を取得しているかどうかを問わず事業者はそのルールを順守しなければなりません。

プライバシーマーク(Pマーク)においては個人情報の内容の最新性を常に保つことが要求されていますが、その実施手順の一つとして保存期間を定め、それを運用するというものがあります。

まずプライバシーマーク(Pマーク)取得会社は保存期間を定める社内責任者を明確にしなければなりません。

次にプライバシーマーク(Pマーク)取得会社は保存期間を定める際の基準を確立しなければなりません。保存期間が必要だからといって特に根拠もなく期間を定めたり、機械的にすべての個人情報に同一の期間を定めたりするのは適当ではありません。

それぞれの個人情報の必要性やリスクなどを総合的に評価したうえで個別に保存期間を定めるというのがプライバシーマーク(Pマーク)の趣旨に沿った保存期間の定め方と言えます。

保存期間を永久と定めるのも問題ありません。ただしその場合のリスクは事業者自身が負うことになります。

プライバシーマーク(Pマーク)取得会社は定めた手順と基準に従って個人情報の保存期間を定める必要があります。

実際に設定している保存期間が保存期間を定める基準と整合しているかどうかはプライバシーマーク(Pマーク)の審査でも確認される可能性があります。

保存期間を定めていてもそれが周知されておらず、従業員が誤って個人情報を廃棄してしまうといった事態が生じるのであれば、それは適切な運用とはいえません。そのようなことにならないよう個人情報の書類ファイルなどには保存期間が分かるラベルを貼るなどの対策を講じるのがよいでしょう。

もちろん保存期間を過ぎた書類を厳密にその都度廃棄するのが難しい場合もあるでしょう。そのような場合はある程度保存期間経過後の個人情報がまとまった段階で一度に廃棄するという方法を取るのも差し支えありません。

なお個人情報を委託する場合は、業務終了後の個人情報の処理についても取り決めを交わしておく必要があります。

プライバシーマーク(Pマーク)取得会社が個人情報の委託を実施する場合は、委託先が情報の保存期間を定めるなどして個人情報の正確性を保持する環境を整備しているかを確認すべきかもしれません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.