不要になったマイナンバーの廃棄処分と処分記録の保存

  • 2015/10/21
  • 不要になったマイナンバーの廃棄処分と処分記録の保存 はコメントを受け付けていません。
2015/10/21

総務省、ネット検索の個人情報削除ルール作りを後押し

 「忘れられる権利」~~インターネット上で記録されている個人情報を消去する権利のことです。EUではすでに確立したと言えますが、EUが攻撃の対象にしていた米グーグルがその要求を受け入れたので、日米欧の標準的なルールになってゆくと思われます。

 

 報道によると「インターネット上の過去の個人情報を消し去る『忘れられる権利』を巡り、総務省が検索事業者などによる自主的な削除基準づくりを促す報告書をまとめる」方針です。日本ではインターネット利用者の間では「表現の自由、言論の自由」が認められる空間であるとする主張が強く「現段階では法的に規制するのは難しいと判断」し、法律や行政がルールを作ることを避けて、ITサービスの事業者に「自主的な取り組み」を求めるとしています。

 

 総務省がまとめた報告書では、「削除の判断基準や手続きを明確にし、透明性を高めることが適切だ」と明記されています。一度インターネットに投稿されて情報が拡散すると、その完全な削除が難しいという厄介な事情を抱えているからです。このためITサービスの事業者が中心になった議論が不可欠であり、検索やソーシャル・ネットワーキング・サービスなどの国内外事業者を中心にして、個人情報保護について意見をもつ消費者団体などにも参加を要請、意見交換や情報を共有する場を設けることを検討するよう、総務省は支援する、というものです。あくまでも民間事業者の自主的な取り組みを後押しする、ということなのです。

 

 この「忘れられる権利」は、ある個人に不都合・不愉快なプライバシー情報がインターネットに拡散して人権を侵犯することを防止するために確立されつつある権利です。かつてちょっとした犯罪を犯した記録(軽微な脱税、盗撮などの軽犯罪など)やAVビデオ(ポルノ映画)に出演していた過去の映像などについて、インターネットから削除するように要求する訴訟が裁判で認められ、グーグルやヤフーもこの要求を条件付きで受け入れています。

 

 「マイナンバー(個人番号)」そのものは、一般的には「忘れられる権利」を主張するような機微情報は含まれていませんが、番号と結びつけられた税関係情報や保険、年金情報は厳格なルールの下にその事務取り扱いを指示された担当者以外の者が接触すると、思わぬトラブルに発展する危険がないとは言えません。「忘れられる権利」が主張されるほど、個人情報の取り扱いは厳格な取り扱いが必要になったことを認識して、マイナンバーの取り扱いでも「忘れる=記録の破棄」に配慮しなければならないのです。

 

 年金、保険、税などの情報ファイルは独立した別個のものとして、隔絶して保管されていて、参照する必要がある時には厳格な手続きを経て情報提供センター通じて個人番号を介して両方のデータが統合されるシステムです。一方だけが流出しても直ちに悪用の危険が大きくなるわけではありません。しかし、行政に提出される前の民間企業の下にある個人番号が記述されたデータ(特定個人情報)は、社内の同一パソコンやサーバーに複数の種類のファイルを保管するなど、突合される危険がないとは言えません。ファイルごとに別のパソコンやサーバーで管理、保管することが望ましいですが、さらに、不必要になったらすぐに廃棄して、リスクを低減化することが必要です。

 

 マイナンバー制度では、その廃棄を義務付けて、ガイドラインを示しています。

不要になったマイナンバーの廃棄処分と処分記録の保存

政府の「マイナンバーガイドライン」には、事業所は、社会保障・税に関わる事務処理のために従業員や取引先、株主などの個人からマイナンバーを取得し、事務処理・保管の作業を行い、不要になったマイナンバーを付けた特定個人情報ファイルは廃棄処分する――と3つのプロセスが指示されています。

このうち、廃棄処分は、単に廃棄処分しました、というだけでなく、廃棄処分した記録を残しておく必要があります。

 

ガイドラインではまず、「番号法で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできないため、個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません」と記しています。

 

具体的な廃棄方法は情報ファイルからの個人番号の削除、のほか、保管していた情報機器や電子記録媒体の廃棄ですが、その廃棄処理をした記録も残さなければなりません。

 

ガイドラインでは「個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存することとなります」とし、また、他事業者に委託する場合でも、「削除又は廃棄の作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する必要があります」と他事業者に任せたと言っても、廃棄処分の責任は負っていることを明記しています。

 

さらに、ガイドラインでは「廃棄」の具体的方法を5つ例示しています。

 

➀ 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用する。

 

② 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。

 

③ 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。

 

④ 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。

 

⑤ 個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした保管手続を定める。

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

新着記事

  1. 2018/05/25 リリースから早5年。Office365を利用するユーザー企業からも、成功…
  2. 2018/05/23 時代のクラウド移行の流れもあり、Office365を導入する企業が増えて…

おすすめ記事

  1. クラウド選びに悩む、そんなとき 今やたくさんのサービスが存在するパブリッククラウド。いろいろ検…
  2. 2019年を境に、IT業界は深刻な人手不足に突入します もう、20年も前のこと。「2000年問…

登録されているプレスリリースはございません。

ページ上部へ戻る