個人情報の保管方法
【Q】
個人情報を記録したファイルの保管場所は、かぎのかかる棚でなければいけないのでしょうか? 使うたびにかぎをかけるのは面倒な気がします。
【A】
個人情報を施錠したロッカーなどに保管する目的は、個人情報が漏えいしたり、何らかの原因で持ち出されてなくすこと(盗難、滅失)の防止にあります。個人情報保護法は、第20条で個人情報取扱事業者に対して、個人データに対する必要かつ適切な「安全管理措置」をとることを求めています。漏えい、滅失等の防止は、この「安全管理措置」の問題です。
個人情報保護法上、対象となるのは「個人データ」です。ですから、本人から情報を取得したけれどもまだデータベース等を構成していない個人情報は、保護の対象外です。
「必要かつ適切」な措置について厚生労働省のガイドラインは、物理的安全管理措置、技術的安全管理措置、規模や組織体制等の整備などを掲げています。具体的な中身については、事業者や施設の規模などにより何が適切なのかは異なるでしょう。
鍵のかかる保管庫を用意することは、安全管理措置における物理的安全管理措置の一つにすぎません。ちなみに、厚生労働省のガイドラインは「物理的安全管理措置」の具体例として、(1)入退館(室)管理の実施、(2)盗難等に対する予防対策の実施、(3)機器、装置等の固定など物理的な保護を掲げています。
常に施錠しなければならないかどうかについては個人情報の有用性と個人の権利利益の調和という観点から判断すべきです。執務時間中ひっきりなしに個人データを出し入れしなければならない状況、本人からの問い合わせにただちに応じる必要性などを考慮して、職員による直接管理が可能な状況に置かれている限り、必ずしも常に施錠が必要というわけではありません。職員がいない時間帯、あるいは常に目が届かない夜間などに限定して施錠することでも、ただちに「安全管理措置」をとっていないということにはならないでしょう。
出典:吉岡讓治『職員と利用者を守る 介護現場の法律講座』中央法規出版、2010年