【お知らせ】まとめて検索などの提供終了

 法律に詳しい方に教えを請いたくて質問しました。

 私は薬局を経営している者です。うちで保険計算に使っているPCのリース期限が切れ、PC等一式を返却する事になりました。PC上には患者様の住所等個人情報が沢山記載されています。したがってリース会社の方から、個人情報保護法に則して個人情報が漏れない様処置をして返却して下さいとの事。ではどうするかと聞くと「HDDをフォーマットして下さい」との事でした。

 ところでPCのHDDをフォーマットしただけではOSが使えなくなり一般の方ではHDDの内容が読めなくなります。しかしPCに詳しい方だったら、単にフォーマットしただけではHDDの内容を読み出す事が可能です。ですからリース会社サイドにPCに詳しい方がいて悪さしてフォーマットしたHDDの内容を読み出されてしまった場合、私が個人情報保護法違反になるのでしょうか???私の拙い法律の解釈では、個人情報保護法は「どんな場合でも仕事上客様等から教えて頂けた個人情報は、その仕事上必要な方以外の外部には漏れない様な処置をしなければならない」と解釈しています。その解釈からすると、リース会社サイドの方が悪さしてフォーマットしたHDDの内容を読み出された場合「どんな場合でも外部に漏れない様な処置をしなければならない」に当てはまらないと思います。

 私の個人情報保護法の解釈が悪いのかどうか、もし私の解釈が正しいとしたらHDDを物理的に破壊までしないとならないと考えています。と言う質問をリース会社にしたら、そこまで考えているならHDDを新しい物に替えて返却して下さいとの事。HDDの物理的破壊はしないで下さいとの事です。HDD交換の費用が出せなくて困っています。(最近はHDDも安くなったのでなぜそこまで費用が出せないのかと考えていると思いますけど、売上の関係で無理です。)

 今回のリース物件返却に対しての個人情報保護法がらみで法律をどう解釈したら良いのか・実際の処理はどうしたら良いか、法律に詳しい方無知な私にご教授下さい。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

こんにちは。



会社のシステム担当ですので、こういったことを日常的に扱っています。

懸念されていることは、ちょっと PC の取り扱いにうるさい企業でしたら当然のように対処されています。

通常は

1. 物理的にハードドライブを破壊する
2. データ消去ツールを使ってデータを完全に消去する

のどちらかで対処する場合がほとんどだと思います。リース物件ですと壊しちゃうわけにもいかないでしょうから、2. のツールを使えばよろしいかと。

参考の URL に無料のツールを紹介しておきます。ただし、当然ながら処理したハードドライブは OS も含めてデータが完全に消去されますので十分ご注意下さい。

参考URL:http://www.wheel.gr.jp/~dai/software/wipe-out/
    • good
    • 0

リース機器の返却には、相当な神経を使う世の中になっています。


他の回答にもある通りですが、企業によっては個人情報を取扱う業務で使用する機器で記憶装置が備わっているもの(PC、コピー機(複合機)など)は、リースやレンタルを禁じているところもあります。
最終的には産業廃棄物とするためです。

以下、提案したします。
1.PCのHDDをリース会社の指示通りフォーマットする。
  リース会社と覚書か契約書を取り交わす。(No.1の方の意見です)
2.PCのHDDを暗号化してから返却する。
  フリーの暗号化ソフトは、参考URLをたどってください。
  このURLの日本語化パッチをダウンロードすると、その中にマニュアルがありますので、理解してから本体をダウンロードして使ってみてください。
  社外に持ち出すノートPCが紛失したことを想定して、HDDの暗号化をする企業は多くあります。他人に読み取れなくするための対策です。

個人情報保護法の「必要かつ適切な措置」につきましては、JIS規格のプライバシーマーク(JIS Q15001)の安全管理にも同様な要求事項があり、規格書の解説3.4.10では「事業者が経済的に実行可能な最良の技術の適用に配慮することである」と載っています。費用を支出できない等の理由で放置すると法違反や不適合になると思いますが、対策を講じていれば法違反にはならないと思います。(思います、などと曖昧で申し訳ないです)

参考URL:http://www.truecrypt.org/localizations.php
    • good
    • 0
この回答へのお礼

 お礼が遅くなり申し訳有りませんでした。この場を借りて皆様へのお礼を記載しますね。

 今回の質問内容を販売会社の担当セールスさんにもしてみましたところ、「完全データー消去ソフト」を提供していただけました。それを使ってデーターを消去し、無事リース会社に安心して返却する事が出来ました。

 色々お手数を掛けて有難うございました。

お礼日時:2008/03/24 17:39

先の回答者さんが書かれている“必要かつ適切な措置”がポイントでしょう。


ざっくりと言って、「容易に持ち出せる状態」に置いていなければ責任を果たしていると解釈して良いと思います。紙ベースの個人情報であれば、鍵のかかる室内、不特定多数が出入りしない場所で、鍵のかかる方法で収納することが一般です。

今日、HDDをフォーマットしただけではデータは完全に消えておらず、一般にも出回っているソフトを使って読み出すことができることは比較的広く知られていると思います(私見ですが)。しかも質問者さんもその認識はあるわけです。
であれば、フォーマットしただけで“必要かつ適切な措置”を取ったとは言えない可能性はあるんじゃないでしょうか。

HDDのデータを破壊するソフト(HDDの物理的破壊は行いません)はフリーソフトでもありますし、販売されている物もそう高価ではありません。念のためにデータ破壊をしておけば安心かと思います。
    • good
    • 0

個人情報の保護に関する法律では、


第二十条 (安全管理措置) 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
となっており、“どんな場合でも”とは書かれていません。“必要かつ適切な措置”をとる義務があるだけです。その義務を果たした上で、漏洩が起こった(今回は“悪さ”)のであれば、個人情報取扱事業者に責任はありません。
しかし、質問者が取り扱っている情報は“薬局”とのことですから、医療に関する情報ですので、仮に“漏れた”場合、顧客への影響は重大なものと考えられます。確かに法的責任は無いでしょうが、“うわさ”などで深刻な影響がでる可能性は否定できません。

確かに“単にフォーマットしただけではHDDの内容を読み出す事が可能”ですが、それでも“情報”自体がなければ、いかにしても読み出すことは出来ません。
どうしても心配であれば、フォーマットした後に適当なデータをHDDの容量分書き込めば大丈夫です。画像などの大きなファイルを繰り返し違った名前でコピーする作業をくりかえすことで、元の情報を“完全に”破壊することが出来ます(そのようなツールも販売されています)。
    • good
    • 0

ちょっと心配しすぎです。


>リース会社サイドにPCに詳しい方がいて悪さしてフォーマットしたHDDの内容を読み出されてしまった場合
これリーズ会社の信用問題になります。
当然リース切れでフォーマットして返却するとその旨の書類をくれると思います。それがあれば その後仮に漏洩しても ご質問者様はなんらお咎めを受けることは無いはずですよ。
というより その様なことありえません。
信用問題に関わるような問題社員 雇ってるわけが無いでしょ。
心配しすぎです。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング