前回の「個人情報漏えい事件を斬る(24)：顧客名簿処分が裏目に出た松下電器温風機リコール事件」は、個人情報管理のあり方が企業存続を左右する条件であることを示した象徴的ケースだった。今回は、焦点となった個人情報の保存期間について考えてみたい。

企業の自主ルールで決まる個人情報の保存期間

　個人情報保護法では、個人情報の利用目的の特定とそれに沿った取り扱いを求めているが、保存期間に関する一律の規定はない。個人情報保護ガイドラインにおける取り扱いも、所管省庁によってまちまちである。

　病院・診療所などのカルテ保存期間を定めた医師法のように、他の法令で一定期間以上の保存義務が定められている場合を除けば、個人情報取扱事業者が自主的に保存期間を判断することになる。

　とはいえ、利用目的を決める段階で、個人情報を含むデータや書類をいつまで保存しておくか決めておく必要がある。明確なルールがないと、現場で正確に管理できなくなるし、データストレージの容量など、システム要件を固めることもできない。

　文書のライフサイクルを定めた文書管理規程などを参考に、会社の事業に関係する法令・ガイドラインなどをチェックしながら、個人情報の使い方や保存期間を具体的に想定する必要がある。

リスクマネジメントで他部署や取引先との認識のズレは？

　個人情報を管理する側から見ると、個人情報漏えいのリスクを考えて、必要最小限の保存期間にしたいというのが一般的だ。しかし、商品の販売やアフターサービスの提供を行う側から見ると、顧客の個人情報の保存期間について簡単に割り切れないのが実情だろう。

　例えば、松下電器のような電機メーカーでは、一般消費者や社会の利益を保護するために、下記のような様々な法令を順守しなければならない。

・消費生活用製品安全法（経済産業省による緊急命令発動の根拠となった。製品による一般消費者の生命又は身体に対する危害の発生の防止を図る）

・製造物責任法（製品の欠陥による消費者被害に対するメーカーなどの責任を規定）

・資源有効利用促進法（パソコン・小形二次電池のメーカーによる回収・リサイクルを義務化）

・家電リサイクル法（エアコン・テレビ・電気冷蔵庫／冷凍庫・電気洗濯機の家電小売店による収集・運搬及び家電メーカーによるリサイクルを義務化）

　製品を利用する顧客と密に連絡を取れる体制を維持したいと考えたら、顧客名簿の保存期間は長めに設定されがちになる。だが、保存時間を長くすればするほど、漏えいのリスクも高くなる。

　また、間接販売に依存する製品の場合、顧客と連絡を取るために、販売店が保有する個人情報を利用しなければならない。しかし、メーカーと販売店の間で顧客名簿の保存期間に対する認識が一致しているとは限らないし、両者間で個人情報をやりとりすれば、「第三者提供」という問題が出てくる。緊急時の「第三者提供」で混乱したJP宝塚線脱線事故の二の舞だけは避けたいところだ（「個人情報漏えい事件を斬る（18）：医療機関の事例に学ぶ（その2）----JR宝塚線脱線事故で露呈した「過剰反応」問題」を参照）。

個人情報を最終的に扱う最前線のSMBが鍵を握る

　松下電器は、2005年12月22日付で「石油暖房機の緊急対策に伴い個人情報をご提供いただくことについて」を発表している。これを読むと、商品利用者などの個人情報提供を全国の販売店から受けるために、非常に苦労していることがわかる。問題が起きる前に、取引先との間で個人情報管理に対する認識をすり合わせていれば、事情は違っているかもしれない。

　商品リコール対策を実施するためには、対象製品を利用する顧客を特定する必要があり、個人情報の利用がが必要不可欠だ。しかし現実には、メーカーと販売店の協力関係の良し悪しや手持ちの顧客名簿の有無が事態を左右することになる。

　事件の中心的存在は大手メーカーだが、実際に製品を取り扱う販売店の大半は中堅中小企業（SMB）だ。つまり、SMBレベルの個人情報保護対策が、危機打開の鍵を握ることになる。大企業とSMBとの関係が問題に大きく影響しているところは、「個人情報漏えい事件を斬る(22)：楽天店舗の情報漏えいでわかった運営会社と出店者の複雑な関係」の事例と似ている。

　次回は、緊急時に顧客と連絡を取ることの大変さに焦点を当ててみたい。