病院やお店で手書きした個人情報、紙でも安全に管理されていますか?
紙の書類に書いた個人情報は安全に守られているのか
病院の受付で問診票を記入したり、お店で会員登録の申込書に氏名や住所を書き込んだりすることは、私たちの日常生活でよくあります。その際に手書きで提供した個人情報が、その後どのように管理され、安全に守られているのか、ご心配になる方もいらっしゃるかもしれません。デジタル化が進む中でも、紙媒体での個人情報のやり取りは少なくありません。
結論から申し上げますと、個人情報を取り扱う事業者には、個人情報保護法に基づき、紙媒体であるかデジタルデータであるかにかかわらず、厳重な安全管理措置を講じることが義務付けられています。したがって、適切に管理されている限り、紙の書類に書かれた個人情報も安全に保護されています。
個人情報保護法における事業者の義務
個人情報保護法では、個人情報データベース等(特定の個人情報を容易に検索できるように体系的に構成したもの。紙媒体でも該当し得ます)を事業活動に利用する事業者は、個人情報が漏えい、滅失、毀損することがないよう、必要かつ適切な安全管理措置を講じなければならないと定めています。これは、病院やクリニック、様々なお店など、個人情報を取り扱う全ての事業者に当てはまります。
具体的には、以下のような措置が求められます。
- 組織的安全管理措置: 個人情報を取り扱う組織体制を整備し、責任者や担当者を明確にする。個人情報の取り扱いに関する規程類を策定し、その運用状況を確認する。
- 人的安全管理措置: 従業員に対する個人情報保護に関する定期的な研修を実施する。秘密保持に関する誓約書などを取り交わす。
- 物理的安全管理措置: 個人情報が記載された書類や、それらを保管する場所(キャビネット、書庫など)への入退室を管理し、盗難などを防ぐための措置を講じる。重要な書類を保管する場所は施錠するなど、物理的に保護します。
- 技術的安全管理措置: システムで個人情報を扱う場合のアクセス権限の管理や外部からの不正アクセス防止などが含まれますが、紙媒体の場合は直接関係しないことが多いです。しかし、紙媒体をスキャンしてデジタルデータ化する場合は、データに対しても適切な技術的措置が必要です。
病院であれば患者さんのカルテや問診票、お店であれば顧客の会員申込書などが、これらの安全管理措置の対象となります。
紙媒体ならではのリスクと対策
デジタルデータの場合、不正アクセスやウイルス感染といったリスクが考えられますが、紙媒体には紙媒体ならではのリスクがあります。
- 紛失・盗難: 書類そのものを紛失したり、盗まれたりするリスクです。
- 誤った廃棄: 個人情報が記載された書類を、適切な処理をせずにそのままゴミとして捨ててしまうリスクです。
- 覗き見・持ち出し: 関係者以外の人物に内容を見られたり、不正に持ち出されたりするリスクです。
- 物理的な劣化: 火災や水害などにより、書類が損傷し、情報が失われるリスクです。
これらのリスクに対して、事業者は具体的な対策を講じています。
- 保管場所の厳重な管理: 施錠できるキャビネットや部屋で保管し、責任者や担当者以外が容易にアクセスできないようにします。
- 持ち出しルールの策定と遵守: 業務上必要な場合を除き、個人情報が記載された書類の持ち出しを禁止したり、持ち出しの際には申請・承認のプロセスを設けたりします。
- 適切な廃棄方法: 不要になった個人情報が記載された書類は、シュレッダーにかける、溶解処理を行うなど、復元が不可能な形で確実に廃棄します。
- 業務終了時の確認: 書類が机の上などに放置されていないか、確実に保管場所に収められたかなどを確認します。
読者ご自身ができること
事業者が安全管理義務を負っているとはいえ、完全にリスクをゼロにすることは難しい場合もあります。読者ご自身が少し注意することで、紙媒体での個人情報提供に関する安全性をより高めることができます。
- 提供する情報の最小化: 本当に必要な情報だけを提供します。例えば、会員登録で必須ではない項目は記入しない、などです。
- 提供先の確認: 信頼できる事業者かどうかを確認します。ウェブサイトがある場合はプライバシーポリシーを確認してみるのも良いでしょう。
- 廃棄方法の確認(可能な場合): 例えば地域のイベントなどで名簿を提供する際に、イベント終了後の名簿の取り扱い(適切に廃棄されるかなど)について、主催者に尋ねてみるのも一つの方法です。
まとめ
病院やお店で手書きした個人情報が記載された紙の書類は、個人情報保護法に基づき、事業者が組織的、人的、物理的な安全管理措置を講じることで保護されています。紛失や不適切な廃棄といった紙媒体ならではのリスクに対して、事業者は保管場所の施錠や適切な廃棄方法の採用などで対応しています。
完全にリスクをなくすことは難しいかもしれませんが、個人情報保護法という法律があること、そして多くの事業者がこの法律に基づいて適切に管理しようと努めていることを知っていただくことで、漠然とした不安を少しでも和らげることができれば幸いです。ご自身で提供する情報を最小限に抑えるといった対策も有効です。