個人情報保護・情報漏洩

個人情報を収集する場合、どのような方法で収集すると適切でしょうか？また、収集した個人情報はどういう形で保管すればよいでしょうか？

個人情報保護法に基づく回答となります。



1. 個人情報の収集方法



個人情報を収集する場合、以下のような方法が適切です。



(1) 目的明示の上での直接収集

- 収集する個人情報の種類や内容、利用目的などを明示することで、個人情報を提供することに同意してもらう方法です。

- 収集する場所やタイミングは、例えばウェブサイトのお問い合わせフォーム、購入時の注文フォーム、直接収集するための用紙などがあります。



(2) 間接的な収集

- 収集する個人情報の種類や内容、利用目的などを明示し、通知や公表を行うことで、本人の意向に基づいて情報を提供することとなる方法です。

- 例えば、ウェブサイトのアクセスログ分析、クッキー等を利用した分析、公式報告書等への記載、個人情報保護法に基づく公的な情報開示等があります。



(3) 開示情報の利用

- 個人情報を利用する前に、本人に対してその情報が開示されていることを通知し、利用目的を明示することで、情報提供者の同意がある場合にのみ利用する方法です。

- 例えば、保険会社から提供された医療情報を、患者本人の同意を得てそのまま利用する場合があります。



(4) 法定収集

- 個人情報を収集する目的が、法律に基づくものである場合、法律に従い収集する方法です。

- 例えば、納税情報や年金情報等を法律に基づき収集する場合があります。



2. 個人情報の保管方法



個人情報を収集した場合、以下のような保管方法が適切です。



(1) 安全管理措置の徹底

- 個人情報を保管するためのセキュリティ対策が必要です。パスワードの設定やアクセス権限の設定など、情報の漏洩、改ざん、紛失等の危険を排除するための対策が必要です。



(2) 個人情報の管理責任者等を設置する

- 個人情報の管理責任者等を設置し、個人情報保護法等に基づく適切な管理を実施します。



(3) 不要になった個人情報の削除等の措置

- 個人情報は、利用目的が達成され次第、速やかに削除することが望ましいです。また、個人情報を利用する目的が終了し、それ以上の必要性がない場合も、保管し続けることは適切ではありません。



(4) 外部委託先への管理責任者等の監督

- 個人情報の外部委託は、委託先に対して適切な業務委託契約書を交わし、その内容に基づく個人情報の取り扱いについて適切に監督することが重要です。



以上のような方法を踏まえて、適切な個人情報の収集と保管を実施することが、個人情報保護法等に基づく最低要件となります。