« 個人情報漏洩罪の検討だって | トップページ | 噂の真相編集長・有罪確定 »

2005.03.09

個人情報DBの廃棄方法

月曜日(3月7日)にアップル・ジャパンで開催された個人情報保護セミナーに参加してきました。
講演者のお一人が藤原静雄・筑波大学教授で、非常に面白いというかキーになるお話しを聞いて来ました。

個人情報データ(デーベース)の廃棄の実務です。

わたしは個人情報データの廃棄はどうするのだ?とかなり考えていましたし、実務関係者の中では「捨てられないよな」といった理解で居る方が回りに居るので、わたしも「捨てられないものをどうやって廃棄するのだ?」と思っていました。

藤原先生の説明で「データの廃棄とは個人情報を書き換えてしまえば良い」というのです。
ついついて廃棄というとデータそのものを物理的に廃棄するにはどうするか?と考えてしまう自分が情けないですが、考えてみれば情報が消えれば良いわけで、それも個人情報なのですから、例えば個人が特定出来ないように氏名を書き換えてしまうことは個人情報の廃棄になるのですね。

これをさらに拡大してみると、例えばDMを出すといった業務においては最終的な個人情報を扱って、法律にも要求(義務ではない)されている通りなるべく最新の正しいデータにアップデートすることになりますが、顧客動向調査といった業務であれば氏名などを直接扱う必要が無い場合も多いでしょう。
その場合、先に氏名などを書き換えてしまえば個人情報データベースではない、となる可能性も視野に入ってきます。

さらに考えてみると、個人情報データベースを扱うのは個人情報取扱事業者ですから、少なくともその個人情報データベースに記載されている個人情報の本来の持ち主である、個人では無いのがほとんどです。
個人情報データベースを作った人が自分の情報を記載しても5000人分の1人以下です。

つまり、個人情報データベースと本来の個人は記載されいる個人情報を共有しているといって良いのだと思います。
共有するために個人情報データがある。
こうなると、それを断ち切ってしまう。例えば氏名ではなく番号にするといった方法は個人が特定出来なくなる、と考えますが総務省はIDは個人情報に当たると言っています。

結局、個人が特定できる情報を社会が共有している状態が問題なのでしょう。
クレジットカードの番号などは社会と個人が共有しているから社会的な意味での個人情報である、ということですね。

先に挙げた、氏名は番号に変えてしまう、というのは個人情報保護法上の個人情報データベースから、単なるデータベースにするのには社会と共有しない、つまりそのシステムオリジナルの番号などにする、といったことなりますね。
これは一種の暗号化であって、社会と共有しないデータであれば持って扱っても良い、と言えるでしょう。

もちろん、暗号化ルールなども含めて流出することで、復号されてしまっては意味ないわけで、慎重に取り扱うことに代わりはないですが、廃棄が出来るというのが明確になったのは良かったです。

3月 9, 2005 at 09:26 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/3229412

この記事へのトラックバック一覧です: 個人情報DBの廃棄方法:

» 個人情報の使い方 トラックバック Musasabi's Eyes
とある大手企業発行のメールマガジン冒頭に「本メールでは、リンクURLに『お客さま固有の番号』を付与し、クリックデータや開封率を調査させていただいております。」という文章が書かれていた。URLに個人IDを記号化したものを埋め込み、クリックするとその結果が自動的にデータベースなどに記録されるという手の内を明かしたものだ。 個人情報保護法全面施行後、企業の対応方法の1つだ。経済産業省が出しているガイドラインには、個人情報の収集時にその利用方法を明記することや、あとからでも利用方法がユーザーに分か..... 続きを読む

受信: 2005/04/12 16:41:01

コメント

酔うぞさんこんにちは。yuu2です。

>氏名は番号に変えてしまう、というのは個人情報
>保護法上の個人情報データベースから、単なる
>データベースにする

  不用なものは持たない、期限を決めて廃棄する等の話は良く聞きますし、素直に納得していましたが...。
 単なるデータベースにして持つという手もあるのですね。用途によっては十分使える場合がありますね。

投稿: yuu2 | 2005/03/13 0:49:20

yuu2さん

個人情報保護法を本格的に(?)に勉強し始めて、そろそろ2年になりますが、この「廃棄」についてはまるで分からなかったのです。
と言っても、他に山程問題があったので廃棄についてはまるで進歩が無いまま来ましたが、藤原先生の講演は衝撃的でした。

廃棄を物理的な廃棄にすると、廃棄しそこねたのが出てき時が怖いわけで、手順としては廃棄する個人情報データデータベースを書き換えによって、個人情報データベースでないデータ集(例えばCSVファイルかな)にした上で、廃棄といった手順でしょうか?

いわばここらへんの手順を説明できることに意味があると思います。

投稿: 酔うぞ | 2005/03/13 17:57:02

コメントを書く