46
(画像はプライバシーマーク公式Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

昨年12月に改訂されたプライバシーマークの準拠規格「JIS Q15001:2017」の中には、個人情報台帳において、個人情報の「利用期限」と「保管期限」を記載するようにとされました。

しかし、「利用期限」と「保管期限」の定義がどこにも記載されていなかったので、少し混乱が発生していました。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、4月18日付で、Webサイト上に掲載したよくある質問を更新し、その中で下記のとおり定義を明確にしました。

------------------------------------------------------------
(よくある質問14)
【Q】個人情報の管理台帳に記載する「利用期限」と「保管期限」の違いは何ですか。

【A】「利用期限」は、個人情報の利用の期限、「保管期限」は、個人情報を保管する期限、となります。利用が終了すると同時に保管も終了し消去する場合には、利用期限と保管期限が同じとなります。一方、利用が終了した後、一定期間保管をした後に消去する場合には、利用期限と保管期限は異なります。
------------------------------------------------------------

上記の内容に基づいて、例を挙げてみます。
●プレゼントキャンペーンを実施していて、当選者を決定し、賞品を発送して不着の処理が終わった時点で廃棄する場合には、「利用期限」も「保管期限」も同じく「不着処理終了時」となります。
●プレゼントキャンペーンを実施していて、当選者を決定し、賞品を発送して不着の処理が終わったあと、念のために半年間保管して廃棄する場合には、「利用期限」は「不着処理終了時」となり、「保管期限」は「不着処理終了後6か月」となります。
●経理書類の利用自体は通常は次回の決算処理で終了しますが、税務のために10年間保管している場合が多いと思います。この場合には「利用期限」は「決算処理まで」となり、「保管期限」は「決算後10年」となります。

まあ、書きようによっていろいろなことがあると思いますが、要は事実が明確になればいいのだと思います。また、法改正により、保管期限が終わった個人情報については、廃棄の努力義務が発生していますので、しっかりと廃棄するようにしていただきたいと思います。

https://privacymark.jp/system/operation/jis_kaisei/faq.html

(私のコメント)
これでスッキリしましたね。よかったよかった。

また、何か情報が入りましたら、皆様にシェアいたしますね。




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)