「個人データは復元不可能な手段で消去する」注意喚起発表（個人情報保護委員会）

個人情報保護委員会は、「データの消去に関する注意喚起」を発表した。

製品・サービス・業界動向業界動向

508 views

2020.2.7 Fri 9:15

個人情報保護委員会は2月6日、「データの消去に関する注意喚起」を発表した。注意喚起では、利用する必要がなくなったときに当該個人データを適切に消去することは、漏えい等を防止するために極めて重要としている。

また、顧客などから個人情報を取得した事業者は、個人データを利用する必要がなくなり消去する際には、当該個人データを復元不可能な手段で消去する必要があり、消去業務を外部に委託する場合、委託先に対する必要かつ適切な監督を行う必要がある。

データが記録された機器、電子媒体等の廃棄を請け負った事業者においても、当該機器等に個人データが含まれている場合は、自らも安全管理措置および再委託先の監督義務を負うことに注意すべきとしている。

昨年末には神奈川県が保有していた個人情報を含む公文書が、廃棄されたハードディスクから漏えいした事件が発生している。この事件では、廃棄業者の従業員が廃棄予定のハードディスクなどを盗み、ネットオークションで販売していた。落札者がハードディスクの不調からデータを復元したところ、公文書が発見されている。

《吉澤亨史（ Kouji Yoshizawa ）》