Pマーク(プライバシーマーク)の個人情報の保管期間って、どのように定めればいいの?


ISO総合研究所の前田です。

 

Pマーク(プライバシーマーク)を新規認証するにあたって、

個人情報を特定することになります。

 

その際にPマーク(プライバシーマーク)上では、

個人情報の保管期間を定めるように言われます。

 

Pマーク(プライバシーマーク)の規格上では、

どれぐらいの保管期間にしろという定めはなく、

程度は自分たちで決められることになっています。

 

ただそうは言われてもなかなか自社でいきなり定めるというのは

難しいと思います。

 

その時に考えて頂くとよいのが、

 

一つ目として、法令で定められている場合。

公共の書類やお取引上必要な書類は、

法律で保管期間が定められていることが多いので、

その通りに従えばPマーク(プライバシーマーク)では

問題ありません。

 

二つ目は、お客様に言われている場合。

お客様にこの書類はどれぐらい残しておいてねと

言われたような場合はそれに従うとよいでしょう。

 

三つ目は事業上のリスクに応じて決める。

お仕事をしていると色々なリスクが発生します。

例えばわかりやすいのはクレームなどの連絡です。

その際に情報がないと対応ができなかったりと

大変になりますので、自社でこの程度置いておけば

問題ないだろうと判断して決めてもらえればかまいません。

 

ただし、長く設定すればするほど、Pマーク(プライバシーマーク)上の把握として、

漏えいするリスクは高くなるという見方になります。

したがって、できるだけ最低限の保管期間に定めるのが良いでしょう。

 

Pマーク(プライバシーマーク)のを新規認証するためにも

無理のない個人情報の保管期間を設定しましょう。


簡単・即時発行!見積書ダウンロード

メールアドレス