【個人情報の保管】第三者から提供を受けた個人情報 保存期間はいつまで?

お客様などからお預かりすることのある

 

  • お名前
  • 住所
  • 電話番号
  • メールアドレス

などの個人情報

 

個人情報は、事業を開始してからの期間が長いほど、そして、お客様の数が増えれば増えるほど、その数は増えていきますよね。

 

でも難しいのが、一度お預かりした個人情報の保菅期間

いつまで保管すればいいのか、期間がわからない…

 

ということはありませんか?

 

では、個人情報の保管期限をどのように決めればいいのでしょうか?

 

個人情報の保存期間は法律で決められている

個人情報等のデータの保存期間は、個人情報保護法および個人情報保護法ガイドラインにより定められています。(2019年9月現在)

↓↓

3 ー 3 個人データの第三者提供

個人情報取扱事業者は、個人データを第三者に提供する場合、原則としてあらかじめ本人の同意を得なければなりません(個人情報保護法第 23 条第 1 項)。

また、第三者に個人データを提供した場合、第三者から個人データの提供を受けた場合は、一定事項を記録する必要があります(個人情報保護法第 25 条、26 条)。

 

【POINT】

  • 基本的な記録事項は、以下のとおりです。記録の保存期間は原則 3 年です。

 

(提供した場合)

「いつ・誰の・どんな情報を・誰に」提供したかについて記録しなければなりません。

(提供を受けた場合)

「いつ・誰の・どんな情報を・誰から」提供されたかの記録に加えて、「相手方の取得経緯」についても記録しなければなりません。ただし、一般的なビジネスの実態に配慮して、例外規定があります。

 

  • 本人との契約等に基づいて提供した場合は、記録は契約書で代替OKです。
  • 反復継続して提供する場合は、包括的な記録でOKです。
  • 例外規定に加え、以下の場合には記録義務はかかりません。
    • 本人による提供と整理できる場合(例:SNS での個人の投稿)
    • 本人に代わって提供していると整理できる場合(例:銀行振込)
    • 本人側への提供と整理できる場合(例:同席している家族への提供)
    • 「個人データ」に該当しないと整理できる場合(例:名刺 1枚のコピー) 等

 

出典:個人情報保護委員会「個人情報保護法ガイドブック」

 

個人情報の取扱いについては、保存期間だけでなく、個人情報の定義、利用等の基本的ルール、保管方法等、個人情報保護委員会さんがガイドブックにわかりやすくまとめてくださってます。

↓↓

個人情報保護委員会「個人情報保護法ガイドブック」

 

法律的な文書ですが、第三者に個人情報を提供する際の規定が書かれています。

↓↓

平成 28 年 11 月 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」

 

書類やデータなど保存する期間を決めよう!

個人情報の提供を受けた場合、最低3年は保存の必要があります。(罰則規定あり)

 

でも裏を返せば…3年を過ぎれば保存しなくても問題ない!

というワケ^^

 

ココで重要になってくるのが…

個人情報の保存期間

 

「いつまで保存するか?」

を、3年以上の期間で決めましょう!

 

例えば

  • お客様の情報は、3年経てばほとんど使わない = 保存期間:3年
  • 4~5年の間隔で、お客様から問い合わせがある = 保存期間:5年

というような感じ

 

個人情報以外にも、法律の保存期間を基準に書類の保存期間を決めておくと、書類が必要以上に増えるのを防ぐことができます。

 

主な書類の保管期限は以下の通り(2019年9月現在)

↓↓

  • 事業報告は5年(会社法 442条1項、同2項)
  • 取引に関する帳簿は7年(法人税法施行規則 第59条)

 

注:法律は変わることがあるので、最新情報をチェックしましょう。

 

 

法律を遵守しながらのデータや書類の保管、ぜひ心掛けてみてくださいね。

LINE公式アカウント 限定情報配信中

友だち追加で
【Windowsパソコンかくれデータ診断シート】プレゼント

友だち限定のお役立ち情報をお届けしています

LINE ID:@dzc3751o