第365号コラム「理事就任ご挨拶に代えて:個人情報の廃棄」
第365号コラム:湯淺 墾道 理事
(情報セキュリティ大学院大学 学長補佐・情報セキュリティ研究科 教授)
題:「理事就任ご挨拶に代えて:個人情報の廃棄」
今期より理事を拝命することになりました。
私はこれまで情報に関係する法律の研究を主に行ってきましたが、就任のご挨拶に代えて、個人情報を廃棄するということの意義について考えてみたいと思います。
本稿執筆時点で、個人情報の保護に関する法律(以下、「個人情報保護法」と略します。)の改正案が国会において審議中であり、可決される見通しです。
現行の個人情報保護法は、個人情報取扱事業者の義務として、利用目的の特定、適正取得、安全管理措置、第三者提供の制限などを定めているものの、特に個人情報の廃棄に関する定めがありません。
第2条では、「この法律において『保有個人データ』とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。」と規定しています。また第20条では、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」として安全管理措置について規定し、第27条では利用停止等について定めています。
ところが、個人情報の廃棄の手順に関する明文の規定は置かれていません。このため、「個人情報を廃棄したら、滅失したことにはならないのですか」という質問を受けることがありました。
改正個人情報保護法よりも一足先に成立した行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、「マイナンバー法」と略します。)では、第20条で「何人も、前条各号のいずれかに該当する場合を除き、特定個人情報(他人の個人番号を含むものに限る。)を収集し、又は保管してはならない。」と規定しています。これは、利用目的のなくなった特定個人情報を保管してはならない(法令等で保存することが求められている場合を除く)という趣旨と解されますので、利用する必要がなくなった特定個人情報は、廃棄しなければならないことになります。
また、個人情報保護法改正案(※)では、第19条で「個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。」という規定が置かれており、個人データの「消去」という新たな概念が導入されることになりました。他方で第29条では、「本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。」と規定し、「削除」という文言も用いています。ところが、類似の内容を規定する第30条では、「個人情報取扱事業者に対し、当該本人が識別される保有個人データが第16条の規定に違反して取り扱われているとき又は第17条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。」とされており、ここでは「消去」という文言を用いています。今後、「削除」と「消去」とはどのように違うのか、議論の対象になるものと思われます。
ところで、このように特定個人情報を保管しない、個人情報を廃棄する(「削除」と「消去」の違いという問題はありますが)という概念が個人情報保護法制に導入されるようになったことは、デジタル・フォレンジックにとっても大きな課題であるといえます。というのも、データを消去して廃棄したハードディスク等から、デジタル・フォレンジックの技術を用いて特定個人情報や個人データを復元できるのであれば、それは廃棄に関して上記のマイナンバー法や改正個人情報保護法の規定に違反しているということになりかねないからです。
早くも、特定個人情報を含む情報が印字されている紙を断裁するとき、従来のシュレッダーよりも細かく断裁することによって、切りくずを集めてきても元の情報を復元できないようにするシュレッダーも発売されたようです。ハードディスク等に保存した情報に関しては、ハードディスク等の物理的破壊が困難である場合は、データ復元ツールを用いても復元できないようにするツールの利用が広がるかもしれません。しかし、復元ツールを用いても復元できないようにするツールを利用したハードディスクから、さらに復元できるようにする技術の開発も進むかもしれません。こうなると、技術の進歩の追いかけっこということになります。
どの程度の技術的要件を満たせば、マイナンバー法や個人情報保護法で求められている廃棄(「削除」、「消去」)を行ったことになるのかは、今後の検討課題といえるでしょう。
※改正案の内容は以下の資料による。
http://www.cas.go.jp/jp/houan/150310/siryou3.pdf
【著作権は湯淺氏に属します】