「個人情報は収集した企業ではなく,顧客個人のもの。目的を達した個人情報は廃棄すべき」
「個人的には,退会した後も自分の情報が管理されていると思うと気持ちが悪い。即座に廃棄してほしい。しかし,システムを運用する立場としては保管せざるを得ない」
「何かあった時に当時のデータが破棄されていて分かりませんという態度は,顧客をないがしろにしているとしか思えない。きちんと保管しておくべき」
これらは,6月2日に掲載した「業務上使わなくなった個人情報は捨てるべき?」という記事の中でのアンケートに対し,自由記入欄に書き込まれたコメントです。少々細かいテーマのアンケートだったにもかかわらず,806人の方から回答をいただきました。「個人情報保護」に対する関心の高さを改めて驚いている次第です。アンケートにご協力いただいた皆さん,ありがとうございました。今回は,このアンケートの結果を報告します。
立場によらず「一定期間の保持」が圧倒的
アンケートのテーマは“不要な個人情報”の扱い方である。前回の記事でも述べたが,ここで言う“不要な個人情報”は,退会・解約などによって通常業務ではアクセスする可能性がなくなった個人情報である。これを廃棄すべきか,それとも保管すべきか。やはり意見は分かれた。結果をまとめると,Q2の「不要な個人情報でも保管しておくべきだと思いますか」という問いに対し,大勢は「一定期間保管すべき」という意見だった。
実際には,個人情報を扱う立場によって考え方にも違いがあるかと考え,Q1では回答者の立場を尋ねた。回答者806人のうち,個人情報を扱うシステムの構築・運営への関与について「意思決定する,または意見を言う立場にある」は220人,「意思決定をしたり意見をいう立場ではないが,構築・運営に関与している」は264人,「関与していない」は322人である。ところが,どの立場でも傾向に大きな違いは見られず,「一定期間保管すべき」が約6割を占めた(図1)。次に多かったのは「即座に廃棄すべき」で約2割だった。
 |
| 図1●個人情報保護の観点から,「不要な個人情報(退会した顧客の情報など,通常業務上はアクセスすることがないデータ)」でも保管しておくべきだと思いますか? |
では,どの程度の期間保管するのが適当なのか。アンケートへの回答には,いくつか意見があった。「決算やシステム監査のタイミングで発覚する可能性が高いため1年」「民法上の時効を考えて5年~10年」「法定帳簿の保管期間に準ずる」といった具合である。この期間の決め方はなかなか難しい。
 |
| 図2●.「不要な個人情報」の保持期間についてどのように決定すべきとお考えですか? |
個人情報を個人情報でなくす努力を
ただ,解は「即座に廃棄」「一定期間保持」「永久保持」だけではなさそうだ。コメントを見ていくと,アンケートで設定した答え以外の回答がいくつかあった。大別すると,「個人を特定できないようにデータを減らして保管する」「DVDなどの媒体に複製し,ネットワークから隔離して厳重に保管する」「情報の主体である個人の意思に合わせて廃棄するか保管するかを決める」という三つの方法である。
「データを減らして保管する」というのは,例えば顧客の氏名と顧客番号,電話番号程度に絞り込み,それ以外の情報を削除した状態で保管するというもの。保管しておく目的が将来のリスクへの備えなら,個人を全く特定できないほどにまで絞り込んでしまうことは難しい。しかし,情報を絞り込んで,情報の価値を下げれば,リスクは格段に小さくなる。
「ネットワークから隔離して保管」「個人の要望に応じて削除する」という声も多かった。実はこの三つの考えは同列の選択肢というわけではなく,同時に成り立ちうる。つまり,「将来の事故などに備えて最低限必要な情報に絞り込み,顧客データベースとは別の媒体に記録し,ネットワークから隔離された場所に保管する。さらに,顧客が退会する際,または退会した後に,個人情報を廃棄したいという希望があれば廃棄する」という管理体制である。
個人情報保護の原点に立ち返れば,第一に考えるべきは顧客に被害を与えない,あるいは被害を最小限に抑えることである。それが企業の信用を守ることにつながる。個人情報を取り扱うという立場でなく,自分が個人情報を登録する立場だと考えたら,個人情報の取り扱い事業者にどんな管理方法を期待するだろうか。情報を絞り込んだ上で保管したり,要求に応じていつでも削除できるようにしておいてもらうのが望ましいとする方は少なくないのではなかろうか。省庁が提示するガイドラインには,こんな観点が反映されることを期待したい。
(河井 保博=日経コンピュータ)
