データの消去に関して注意喚起(個人情報保護委員会)
個人情報保護委員会から、次のような注意喚起がありました(令和2年2月6日公表)。
●データの消去に関する注意喚起
1.昨今、個人データの利活用に伴い多くの企業が大量の個人データを保有しているものと思われますが、利用する必要がなくなったときに当該個人データを適切に消去することは、漏えい等を防止するために極めて重要です。
2.顧客等から個人情報を取得した事業者は、個人データを利用する必要がなくなり消去する際には、当該個人データを復元不可能な手段で消去する必要があり、消去業務を外部に委託する場合、委託先に対する必要かつ適切な監督を行う必要があります。
3.データが記録された機器、電子媒体等の廃棄を請け負った事業者においても、当該機器等に個人データが含まれている場合は、自らも安全管理措置及び再委託先の監督義務を負うことに注意してください。
「不正アクセスを受け個人データが抜き取られた」といった事態は珍しくありません。
事態が生じてからでは遅いので、上記の注意喚起にあるようような「データの消去」が実行されているか、確認しておいたほうがよさそうです。
詳しくは、こちらをご覧ください。