個人情報保護法からみる文書の保管期間!意外と知らないで捨てている!【個人情報保護法】

スポンサーリンク

個人情報保護法 保存期間

 

「この個人情報が詰まった書類、いつまで保管すればいいのだろう」

 

書類を整理しながらそう思うことってありませんか?

ないですか、あぁ、そうですか。

 

私はこんなツイートをするくらい

ガイドラインみたいなものが欲しいです(苦笑

 

 

保管期間で気をつけなければならないのが、

意外と多くの書類は、文書内容に関連する法律によって

期間が定められていること。

 

そして、このとき見落としがちになるのが個人情報保護法

 

その個人情報保護法をふまえて、

ざっくり区分けするとこのような感じになります。

 

☆ 個人情報を第三者に提供している場合
  → 関連法律と個人情報保護法のどちらか長いほう

 

☆ 個人情報を第三者に提供していない場合
  → 関連法律どおりの保存期間(個人情報保護法は関係なし)

 

後述していますが、

関連法律で区分けするとこんな感じになります。

◯ 総務・人事もの   2〜5年
◯ 経理に関わるもの    7年
◯ 会社法に関わるもの  10年

 

このように、書類の記載内容ごとに法律で決められています。

 

しかし、個人情報保護法での保管義務期間は、

そんなことはお構いなく

第三者提供したか否か、という区分けになります。

 

そこで、今回は文書の保管期間を決めるとき

忘れがちな個人情報保護法の保管期間について調べてみました。

 

スポンサーリンク

意外と捨てている!個人情報保護法からみる文書の保管期間!

 

個人情報の保存期間について「個人情報の保護に関する法律施行規則」では、下記のように定めています。

パターン保存期間

① 契約書等による方法により記録を作成

最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間

② 一括して記録を作成する方法により記録を作成

最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間
③ 上記①・②以外の場合当該記録を作成した日から3年間

 

個人情報保護法では、漏洩したときに追跡できるよう第三者へ個人情報(個人データ)を提供する場合に記録義務が設けられています。

 

つまり、個人情報を提供したり、された場合、

原則、速やかに記録を作成しなければなりません

 

例外は、下記2つのパターン。

◯ 一括して記録を作成
◯ 契約書等の代替手段

 

これに原則パターンを足して

3つのパターンごとに保存期間が異なるように

なっています。

 

スポンサーリンク

原則は、保管期間3年!

 

第三者に個人情報を提供する場合、

原則、下記のような保管期間になります。

当該記録を作成した日から3年間

 

例えば、患者のAさん。

B病院で手術を受けた1年半後、

遠くに引っ越すことになりました。

 

引っ越し先で通うことになったC病院から

Aさんの手術記録の提示を求められたB病院は

Aさんの同意を得てこれに応じ、手術記録を提示しました。

 

手術記録は、医療法21条により

最低2年の保管期間が定められています。

 

通常であれば、B病院での手術記録は

あと半年で保管期間が切れます。

 

ですが、C病院に手術記録を提供し、

提供記録を作成すると、その時点から更に3年の保管期間が発生するというわけです。

 

スポンサーリンク

一括して記録を作成する方法での保管期間

特定の事業者との間である期間内に

継続または繰り返し個人情報を提供する場合

一括して記録を作成することができます。

 

この方法の保存期間は、下記のようになります。

最後に当該記録に係る個人データの提供を行った日から
起算して3年を経過する日までの間

 

記録を作成した日ではなく

提供を行った日というのがポイント。

 

スポンサーリンク

契約書等の代替手段での保管期間

個人情報の提供にあたり

契約書や帳票、記録簿などその他の書面に

記録すべき事項が載っていれば、代替手段として認められます。

 

この方法の保管期間は、下記のようになります。

最後に当該記録に係る個人データの提供を行った日から
起算して1年を経過する日までの間

 

ただし、あらかじめ重要4項目を本人通知する

または本人が容易に知りえる状態に置いておき

本人が反対をしない限り同意したとみなす方式

いわゆるオプトアウト方式を採用している場合

この方法は使えないことになっています。

 

重要4項目
(1)第三者への提供を利用目的とすること
(2)第三者に提供される個人データの項目
(3)第三者への提供の手段又は方法
(4)本人の求めに応じて第三者への提供を停止すること

 

 

第三者提供って何?【ちょっと寄り道】

「第三者提供」とは、自分が保有する個人情報を他の会社などに提供すること。

 

ここでいう「提供」は実際にデータを渡すだけでなく

自由に閲覧できる場合も該当します。

 

第三者とは、本人と個人情報を取得した事業者以外の者。

「者」とはいいますが、法人、その他の団体も含まれます。

 

ただし、以下については第三者提供にはあたりません。

◯ 委託先へ提供する場合
  → 宅配便屋に相手の住所・氏名を教える
◯ 共同利用する場合
◯ 事業継承をする場合

 

掘り下げてみると意外と複雑ですね。

 

スポンサーリンク

個人情報保護法以外の法律で定められている期間とは?

個人情報保護法以外の法律の多くは、

文書の記載内容ごとに細かく定められています。

 

その目安はざっくりですが、下記のようになっています。

◯ 総務・人事もの   2〜5年
◯ 経理に関わるもの    7年
◯ 会社法に関わるもの  10年

 

詳細は、富士倉庫トランクルームさんが綺麗にまとめられています。

文書保管期間 首都圏の文書保管は富士倉庫トランクルームへ
法令で定められた書類の保存期間について。富士倉庫トランクルームは、東京・神奈川・埼玉・千葉、首都圏を中心に、集荷、搬入、保管、出庫、一時持ち出し、廃棄、閲覧、配送の一貫したサービスを提供するとともに、保有期間をご提案し、無駄なストック文書をカット致します。

 

ただし、記載されているものが全てではなく

最低限このくらいという認識のほうが良さそうです。

 

スポンサーリンク

まとめ

今回の記事をまとめます。

 

文書保管期間は、

関連の法律だけでなく個人情報保護法にも注意。

 

☆ 個人情報を第三者に提供していない場合
  → 関連法律どおりの保存期間(個人情報保護法は関係なし)

☆ 個人情報を第三者に提供している場合
  → 関連法律と個人情報保護法のどちらか長いほう

 

以上ですが、

これを実務にどう反映させるのか悩ましいですね。

 

それでは。

文章終わりのライン

コメント

トップへ戻る