「この個人情報が詰まった書類、いつまで保管すればいいのだろう」
書類を整理しながらそう思うことってありませんか?
ないですか、あぁ、そうですか。
私はこんなツイートをするくらい
ガイドラインみたいなものが欲しいです(苦笑
文書管理ガイドラインがほしい😭
文書保存期間は「従業員の身元保証書は身元保証法」「手術記録は医療法」のように、文書内容に関連する法律で定められているものがある
法律を調べるだけでも面倒
しかも、個人情報保護法のように「第三者提供した場合」みたいなものまであるガイドラインほしす✨
— 黒帽子のしん💫今年は「無言実行」 (@K_Shin51) May 12, 2020
保管期間で気をつけなければならないのが、
意外と多くの書類は、文書内容に関連する法律によって
期間が定められていること。
そして、このとき見落としがちになるのが個人情報保護法。
その個人情報保護法をふまえて、
ざっくり区分けするとこのような感じになります。
→ 関連法律と個人情報保護法のどちらか長いほう
→ 関連法律どおりの保存期間(個人情報保護法は関係なし)
後述していますが、
関連法律で区分けするとこんな感じになります。
このように、書類の記載内容ごとに法律で決められています。
しかし、個人情報保護法での保管義務期間は、
そんなことはお構いなく
第三者提供したか否か、という区分けになります。
そこで、今回は文書の保管期間を決めるとき
忘れがちな個人情報保護法の保管期間について調べてみました。
意外と捨てている!個人情報保護法からみる文書の保管期間!
個人情報の保存期間について「個人情報の保護に関する法律施行規則」では、下記のように定めています。
パターン | 保存期間 |
---|---|
① 契約書等による方法により記録を作成 | 最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間 |
② 一括して記録を作成する方法により記録を作成 | 最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間 |
③ 上記①・②以外の場合 | 当該記録を作成した日から3年間 |
個人情報保護法では、漏洩したときに追跡できるよう第三者へ個人情報(個人データ)を提供する場合に記録義務が設けられています。
つまり、個人情報を提供したり、された場合、
原則、速やかに記録を作成しなければなりません。
例外は、下記2つのパターン。
◯ 一括して記録を作成
◯ 契約書等の代替手段
これに原則パターンを足して
3つのパターンごとに保存期間が異なるように
なっています。
原則は、保管期間3年!
第三者に個人情報を提供する場合、
原則、下記のような保管期間になります。
例えば、患者のAさん。
B病院で手術を受けた1年半後、
遠くに引っ越すことになりました。
引っ越し先で通うことになったC病院から
Aさんの手術記録の提示を求められたB病院は
Aさんの同意を得てこれに応じ、手術記録を提示しました。
手術記録は、医療法21条により
最低2年の保管期間が定められています。
通常であれば、B病院での手術記録は
あと半年で保管期間が切れます。
ですが、C病院に手術記録を提供し、
提供記録を作成すると、その時点から更に3年の保管期間が発生するというわけです。
一括して記録を作成する方法での保管期間
特定の事業者との間である期間内に
継続または繰り返し個人情報を提供する場合
一括して記録を作成することができます。
この方法の保存期間は、下記のようになります。
記録を作成した日ではなく
提供を行った日というのがポイント。
契約書等の代替手段での保管期間
個人情報の提供にあたり
契約書や帳票、記録簿などその他の書面に
記録すべき事項が載っていれば、代替手段として認められます。
この方法の保管期間は、下記のようになります。
ただし、あらかじめ重要4項目を本人通知する
または本人が容易に知りえる状態に置いておき
本人が反対をしない限り同意したとみなす方式
いわゆるオプトアウト方式を採用している場合
この方法は使えないことになっています。
(1)第三者への提供を利用目的とすること
(2)第三者に提供される個人データの項目
(3)第三者への提供の手段又は方法
(4)本人の求めに応じて第三者への提供を停止すること
第三者提供って何?【ちょっと寄り道】
「第三者提供」とは、自分が保有する個人情報を他の会社などに提供すること。
ここでいう「提供」は実際にデータを渡すだけでなく
自由に閲覧できる場合も該当します。
第三者とは、本人と個人情報を取得した事業者以外の者。
「者」とはいいますが、法人、その他の団体も含まれます。
ただし、以下については第三者提供にはあたりません。
掘り下げてみると意外と複雑ですね。
個人情報保護法以外の法律で定められている期間とは?
個人情報保護法以外の法律の多くは、
その目安はざっくりですが、下記のようになっています。
詳細は、富士倉庫トランクルームさんが綺麗にまとめられています。
ただし、記載されているものが全てではなく
最低限このくらいという認識のほうが良さそうです。
まとめ
今回の記事をまとめます。
文書保管期間は、
関連の法律だけでなく個人情報保護法にも注意。
→ 関連法律どおりの保存期間(個人情報保護法は関係なし)
☆ 個人情報を第三者に提供している場合
→ 関連法律と個人情報保護法のどちらか長いほう
以上ですが、
これを実務にどう反映させるのか悩ましいですね。
それでは。
コメント