個人情報が記載された書類の保管方法!法律を守って正しく保管

  • 投稿日
  • 著者 書庫番人コラム編集犬 書庫番人コラム編集犬
  • カテゴリー 書類保管

「個人情報が記載された書類は一般の書類よりも厳重な管理が必要」ということが分かっていても、具体的にどのような保管方法をするべきなのか分からない方のために、個人情報の取り扱い方・保管方法について詳しく解説していきます。

「個人情報」にあたる書類とは?

法律上、個人情報が記載されている書類はセキュリティ管理したうえで保存しなければならないとされています。書類を保管するにあたって、まずは「個人情報」とはどのような情報なのかを理解しておかなければ、どの書類やデータが個人情報にあたるのかがわからず、適切な保管ができません。そのため、まずは「個人情報」とは何かについて触れていきます。

個人情報には一般的な「個人情報」と、さらにその中でも取り扱いに注意が必要な「要配慮個人情報」とがあります。

個人情報

個人情報とは、生存する個人に関する情報のうち、以下の2つに該当するもののことを言います。

  1. 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
  2. 個人識別符号が含まれるもの

上記2つのみを言われてもピンと来ないかと思いますが、個人情報保護法の記載も曖昧であるうえに個人情報にあたる情報は多岐にわたります。しかし、基本的には「特定の個人を識別することができるもの」を個人情報として扱うべきと言えるでしょう。

「個人情報」にあたる情報の例

  • 氏名
  • 生年月日と氏名の組み合わせ
  • 顔写真
  • DNA情報
  • 旅券番号
  • 基礎年金番号
  • 免許証番号
  • 住民票コード
  • 個人番号(マイナンバー)
  • 健康保険証の番号

など

詳しく知りたい方は個人情報保護委員会のガイドラインに詳細や具体例も記載されていますので、目を通すことをオススメします。

要配慮個人情報

要配慮個人情報は個人情報の中でもより配慮が必要な情報です。差別や偏見などが生じないように定められています。通常の個人情報と異なる点は、「本人同意を得ない取得を原則として禁止する」という点になります。

「要配慮個人情報」にあたる情報の例

  • 人種
  • 信条
  • 社会的身分
  • 病歴
  • 犯罪の経歴
  • 犯罪の被害に遭った事実
  • 身体・知的・精神障害などがあること
  • 健康診断などの結果
  • 保健指導・診察・調剤に関する情報
  • 逮捕・差し押さえなどの刑事事件に関する手続きが行われたこと
  • 少年の保護事件に関する手続きが行われたこと
  • ゲノム情報

「個人情報」「要配慮個人情報」が記載された書類は、従業員のものも顧客のものも、厳重に取り扱わなければなりません。個人情報保護法を守ったうえで、書類の保管期間を守り保管する必要があります。書類の保管期間は書類によって異なるため、それぞれの保管期間を守って保管しましょう。

個人情報とされている情報は、公にされているものであっても個人情報とみなされます。故意に広めたり、流出させたりしてはいけないものとされているため、注意が必要です。

また、個人情報の一部を加工することで、「匿名加工情報」「仮名加工情報」といった個人情報とは別の情報になります。

匿名加工情報

匿名加工情報とは、個人情報を加工することで個人を特定できないようにしたうえで、加工する前の情報へと戻せない状態にした情報です。

匿名加工情報はポイントカードの情報を事業者間でやりとりする際などによく使われます。匿名加工情報は個人情報とは異なり、一定のルールのもと、本人の同意を得ずに利用できます。

仮名加工情報

仮名加工情報とは、他の情報と照合しない限り特定の個人を識別できないように加工したものです。個人情報よりも利用できる範囲は広くなりますが、匿名加工情報とは異なり、原則として第三者への提供が禁止されています。

個人情報・要配慮個人情報・匿名加工情報・仮名加工情報は、個人情報保護委員会のサイトに詳しく記載されています。より詳しく知りたい方は、一読するとよいでしょう。

個人情報の取り扱い方(個人情報保護法の概要)

平成29年5月30日からすべての事業者に「個人情報保護法」が適用されています。そのため、すべての事業者は個人情報保護法を守って個人情報を活用・保管しておかなければなりません。個人情報保護法は頻繁に改正されるため、できれば毎年チェックしておくことをオススメします。

ここでは、個人情報保護法の概要をかんたんに説明していきます。個人情報は大きく分けて「取得・利用」「保管」「提供」「開示請求等への対応」の4つの項目を守って活用・保管する必要があります。

1.取得・利用

  • 利用目的を通知または公表する
  • 利用目的の範囲内で利用する

2.保管

  • 漏洩などが生じないよう管理する
  • 従業員・事業委託先にも安全管理を徹底する

3.提供

  • 第三者に提供する場合は本人から同意を得る
  • 第三者に提供した場合・第三者から提供を受けた場合、以下の事項を記録し、3年間保管する

提供した場合:「いつ・誰の・どんな情報を・誰に」提供したか
提供を受けた場合:「いつ・誰の・どんな情報を・誰から」提供されたか+「相手方の取得経緯」

※外国への提供は決まりが異なります(個人情報の保護に関する法律についてのガイドライン (外国にある第三者への提供編)
※本人同意や記録が不要となる例外も一部あります

4.開示請求等への対応

  • 本人から開示等の請求があった場合はこれに対応する

上の4つの項目は、個人情報を取り扱う際には必ず守らなければいけない項目です。最初に触れた「匿名加工情報」「仮名加工情報」はまた異なる活用・保管方法を取る必要がありますので、もし業務で取り扱っている場合には「匿名加工情報」「仮名加工情報」の取り扱い方も今一度確認しておきましょう。

個人情報保護法の罰則

個人情報保護法を守れなかった場合、罰則があります。個人情報保護法は年々改正されているため、定期的にチェックしておくことをオススメします。

個人情報保護法の罰則については、以下の通りとなります。

  • 国からの命令に違反:6か月以下の懲役又は30万円以下の罰金
  • 虚偽の報告:30万円以下の罰金
  • 従業員が不正な利益を図る目的で個人情報データベース等を提供・盗用:1年以下の懲役又は50万円以下の罰金(雇用している法人にも罰金が生じます)

個人情報が記載された書類の保管方法

個人情報が記載されているかどうかに関わらず、会社の書類にはそれぞれさまざまな法律により保管期間が定められています。まずはそれぞれの書類の保管期間を守ったうえで、個人情報に関して別途特別な取り扱いをする必要があります。

まずは社内の書類保管規定を見直し、それぞれの書類の保管期間を守った保管ができているのか改めて確認しておきましょう。法改正などで保管期間が延びている書類も多いため、注意が必要です。

法定保存文書の保存期間一覧
法定保存文書の保存期間一覧 法定保存文書の保存期間一覧 ここでは法律で定められた書類(法定保存文書)の保存期間…
shoko-bannin.com

では、個人情報が記載された書類の保管方法について5つの項目に分けて解説します。

1.会社のルールと責任者の設定

書類保管規定などを整備し、「どの書類を何年保管するか」「個人情報などの機密情報をどう扱うか」のルールを決め、責任者の設定をしましょう。

2.書類保管スペースに入室できる従業員の管理

機密文書を管理する従業員を設定し、その従業員以外は書類保管スペースに入れないようにしましょう。

電子データの場合も同様に、アクセス制限などをつける必要性があります。

3.個人情報の取り扱い方の周知

個人情報などの機密文書が乱雑に扱われないように、扱い方のルールを定め、それを従業員に徹底させましょう。

書類を机上やコピー機に放置している従業員はいませんか? 書類の取り扱い方の周知が不十分だと、書類の紛失などに繋がります。

書類の廃棄の際にも適切な廃棄方法を取る必要があります。個人情報の記載された書類は機密文書として取り扱い、最低でもシュレッダーには通すべきです。できれば機密文書廃棄サービスの利用をして、安全に廃棄できるようにしましょう。

4,電子データの個人情報のセキュリティ管理

先ほど触れたアクセス制限以外にも、電子データの場合にはウイルス対策、ネットワーク管理、バックアップ体制などが必要になります。

限られた従業員だけがアクセスできるようにアクセス制限をかけたり、暗号化をしたりすることも忘れないようにしましょう。

5.従業員・委託先の管理

個人情報を取り扱うにあたって、従業員や委託先への教育・訓練は必須です。できれば雇用時や委託契約時などに、個人情報などの機密情報の取り扱いに関する契約書も交わしておきましょう。

従業員が個人情報を不正に利用した場合には、従業員だけでなく会社にも罰則が科せられます。

行政・金融・医療・情報関係の会社へのガイドラインも作成されていますので、該当する場合は個人情報保護委員会のガイドラインをよく確認しましょう。

個人情報が記載された書類の保管に困っているのなら

紙の書類において、「個人情報を守れるセキュリティがない」「セキュリティを保てる保管スペースの空きがない」という場合には、電子化するなどの方法を取りましょう。

「電子化は決まりが多くてよくわからない」という方や、「導入にお金がかかりすぎる」などの悩みを抱えている場合には、書類保管サービスに書類を預けることをオススメします。

書類保管サービスは、個人情報などの機密文書を安全に預けられるサービスです。機密文書に適したセキュリティ管理がされているため、安心して書類を預けることができます。

とはいえ、書類保管サービスを使ったことがないという方は「どんなシステムなんだろう」「料金が高そう……」と不安に思うのではないでしょうか。書庫番人の料金シミュレーションならブラウザ上でかんたんに料金を調べられますので、是非お試しください。

今すぐ書類保管サービスの料金を調べてみませんか?登録は不要です。

お電話でもご相談受付中
043-241-6891 043-241-6891 (平日 AM 9:00 ~ PM 5:00)

料金シミュレーションをする

サービス内容がわからない場合もご相談無料ですので、お気軽にお問い合わせください。

この記事を書いた人

書庫番人コラム編集犬

書庫番人コラム編集犬

書類管理・機密文書廃棄などのオススメ方法を中心に皆様のお役立ちコラムを執筆している犬です。コラムを読んでも分からなかったことはお気軽に書庫番人のお問い合わせフォームからお問い合わせください。

記事一覧