| Re: 個人情報の流出 |
投稿者: 名無しさん 投稿日時: 2011/5/22 13:13:25 A 個人情報取扱事業者が個人情報を取得、利用した後、不要になった個人情報をどう取り扱うかについては、個人情報保護法に具体的な規定はありません。しかし、不要な個人情報を保有し続けることは、安全管理措置義務の履行コストや情報漏洩などの危険も併せ持つことになるため、基本的には不採用が決定した時点で破棄・返却を行い、社内に余分な個人情報を残さないようにすることが望ましいといえます。 また、破棄する場合には、個人情報が記録されている媒体に応じて、適切な破棄の方法を実行しなければなりません。安易な処置は重大なリスクを伴うので、破棄には十分な配慮が必要です。 【不要な個人情報の破棄】 個人情報取扱事業者が個人情報を取得・収集し利用するには、適切な利用目的の存在が前提になっています。しかし、個人情報の利用目的はできる限り特定するよう規定されており(個人情報保護法第15条第1項;第5回記事参照)、その利用目的の範囲を超えて当該個人情報を取り扱うことは許されない(個人情報保護法第16条第1項)など、個人情報の取り扱いにはさまざまな条件が付随しています。 個人情報保護法 第16条第1項 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。 したがって、特定された利用目的が終了してしまえば、事業者はその個人情報を保有はできても、事実上、別の目的に再利用することはできなくなってしまいます。つまり、事業者にとっては不要なものとなってしまうわけです。 また、個人情報を保有し続けるには、個人情報保護法が課す義務に対して、さまざまな措置を講じなければなりません。同時に、情報漏洩の危険にも晒され続けることになります。 そのような義務や危険を回避するためにも、必要性が低くなった個人情報は破棄することが得策です。 |
