民間企業・金融機関の機密文書

金融機関の機密文書

預金という形で資金を集めて融資を行なう銀行や信用金庫、保険料として資金を集めて融資を行なう保険会社、株式や社債の売買取次ぎ、引き受けを行なう証券会社などは、いずれも顧客からたくさんの個人情報を収集、管理しています。
その管理については、金融庁の定める金融分野における個人情報保護に関するガイドラインにより細かく規定されています。

その他、民間企業における個人情報

医療機関、行政、金融機関以外のその他多くの民間企業でも、多くの個人情報を取り扱います。

インターネットの発達によりECサイトで買い物をする機会が増えてきました。決済情報や会員情報など、多くの個人情報を抱える事になります。
店頭でも電子決済の利用が盛んとなり、手軽に決済ができるようになった反面、電子セキュリティにも注意を払う必要があります。

電子帳簿保存法

システム利用履歴やメール履歴など、電子帳簿保存法の兼ね合いもあり、電子のみで取り扱う個人情報が増えてきました。

電子帳簿保存法では3つの保存パターンがあります。保存に関わる要件もそれぞれ異なりますので、再度確認しておく必要があります。

• 電子帳簿等保存
• スキャナ保存
• 電子取引

また、電子データを印刷して紙媒体で保存している企業もまだまだ多く存在しています。

金融取引文書自己廃棄の注意点

金融機関の文書廃棄については、前述のガイドラインにより「消去・廃棄段階における規程」が定められています。

それによると、金融分野における個人情報取扱事業者は、消去・廃棄段階における取扱規程において、次の事項を定めなければなりません。

1. 消去・廃棄に関する取扱者の役割・責任
2. 消去・廃棄に関する取扱者の限定
3. 消去・廃棄時の照合及び確認手続
4. 消去・廃棄の規程外作業に関する申請及び承認手続
5. 機器・記録媒体等の管理手続
6. 個人データへのアクセス制御
7. 消去・廃棄状況の記録及び分析

ガイドライン中の規定によっては、それに従わない場合は、法の規定違反と判断され得るものもあります。金融分野の個人情報の性質および利用方法に鑑みると、個人情報の取扱いに関して特に注意が必要であり、規定を遵守したうえで適切に処分することが求められます。