2014年06月06日

Pマーク(プライバシーマーク)の個人情報の保管期間って、どのように定めればいいの?


ISO総合研究所の前田です。

 

Pマーク(プライバシーマーク)を新規認証するにあたって、

個人情報を特定することになります。

 

その際にPマーク(プライバシーマーク)上では、

個人情報の保管期間を定めるように言われます。

 

Pマーク(プライバシーマーク)の規格上では、

どれぐらいの保管期間にしろという定めはなく、

程度は自分たちで決められることになっています。

 

ただそうは言われてもなかなか自社でいきなり定めるというのは

難しいと思います。

 

その時に考えて頂くとよいのが、

 

一つ目として、法令で定められている場合。

公共の書類やお取引上必要な書類は、

法律で保管期間が定められていることが多いので、

その通りに従えばPマーク(プライバシーマーク)では

問題ありません。

 

二つ目は、お客様に言われている場合。

お客様にこの書類はどれぐらい残しておいてねと

言われたような場合はそれに従うとよいでしょう。

 

三つ目は事業上のリスクに応じて決める。

お仕事をしていると色々なリスクが発生します。

例えばわかりやすいのはクレームなどの連絡です。

その際に情報がないと対応ができなかったりと

大変になりますので、自社でこの程度置いておけば

問題ないだろうと判断して決めてもらえればかまいません。

 

ただし、長く設定すればするほど、Pマーク(プライバシーマーク)上の把握として、

漏えいするリスクは高くなるという見方になります。

したがって、できるだけ最低限の保管期間に定めるのが良いでしょう。

 

Pマーク(プライバシーマーク)のを新規認証するためにも

無理のない個人情報の保管期間を設定しましょう。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス