【目次】 「個人情報保護法と管理組合」  > 【前頁】 2.個人情報の収集、使用、開示 > 
3.個人情報の保有と保護  > 【次頁】 4.個人情報の開示要求

管理組合のための
個人情報保護ガイドライン (Privacy Guidelines for Strata)

3. 個人情報の保有と保護

  第3章 個人情報の保有と保護 目次
  1.個人情報の保存義務
  2.個人情報の紛失その他のリスク対策

1.個人情報の保存義務

個人情報保護法のもとでは、本人に直接影響を及ぼす何らかの決定の元となった個人情報については、 少なくとも1年間の保存を義務付けています。
例えば、管理組合は規約違反事例の情報を入手した場合、管理組合がその結果下した決定日から 最低1年間はその情報を保存しておかなくてはなりません。

個人情報保護法は管理組合に対して、その情報が法的に又は事業上の目的を達成し、 共同住宅法に定める文書の保存期間を経過した後は、 そのうちの個人情報に関しては廃棄又は安全に処分することを求めています。
但し、下記のように個人情報保護法で定めている保存期間よりも永く定めている場合もありますので注意してください。

(1)永久保存
   管理組合が団体として原告または被告となった場合の和解を含むすべての裁判記録

(2)6年以上の保存義務(共同住宅法第41,44,45条)
   定期総会、臨時総会、理事会のそれぞれの議事録、会計帳簿と証憑類(領収書等)、
   財務諸表、銀行残高証明書、銀行預金証書、債権放棄証書、団体としての契約書

(3)2年以上の保存義務
   管理組合及び理事会が発行又は送信し、又は受け取ったすべての通信文書

(4)1年以上の保存義務(共同住宅法第147,148条)
   理事会名簿、区分所有者氏名と部屋番号の名簿、メールアドレス、
   専用使用権部分の権利者名簿、駐車場割当区画別使用者名簿、
   ローン抵当権者名簿、賃貸人/賃借人名簿

(5)その他の保存規定(共同住宅法第20,23条)
   土地開発業者が管理組合に引き渡した記録その他の文書

2.個人情報の紛失その他のリスク対策

個人情報保護法では管理組合が保有している個人情報への アクセス権限のない不法な侵入による個人情報の収集、使用、公開、 及び複製、改変、破壊などのリスクに対して、 管理組合に「実行可能な安全手順書」の作成を義務付けています。

個人情報の安全を損なうリスクには下記があります。

1.誰かがその個人情報に触れることが可能で収集、複製、使用ができる状態におかれること。
2.誰かがその個人情報を盗み、又は紛失すること。
3.誰かがその個人情報を改変、破壊、又は不適切な処分をすること。

管理組合はその保有する個人情報のレベルに合った安全保護手段を講じなければなりません。 例えば、窃盗や詐欺につながるような個人の資産に関係する財務情報は、 ペットや部屋番号の情報よりも高い安全レベルでなければなりません。

安全保護手段には次のものがあります。

1.個人情報ファイルが入っているキャビネットとそれが置かれている区域内は立入りが制限され、施錠されていること。

2.管理事務室や理事会会議室では「クリーンデスク」ポリシーが徹底されていること。 言い換えれば、使用されていない個人情報を含むファイルは机の上に放置せず、 常に施錠されたキャビネットに収納されていること。(クリーンデスクは「机の上は常にきれいに」の意)

3.個人情報を扱うことが許されている人のみしか個人情報を扱えないことを徹底すること。

4.持ち運べるラップトップパソコンやメモリーなどは、 しっかりした机にワイヤーケーブルで固定されていること。 使用していないときは、施錠されたキャビネットに収納されていること。

5.個人情報が記録されているパソコンなどのすべての電子機器には暗証番号を設定するなどの セキュリティ対策を講じておくこと。

6.個人情報保護法は管理組合に対し、「実行可能な安全保護細則」を制定して、 個人情報を適格に保護すること求めています。コンピューターを廃棄するときは、 そのコンピューターと記憶装置を物理的に完全に破壊するか、 又は市販の消去ソフトウエアを使って完全に消去してから廃棄するのがベストな方法です。

7.個人情報が書かれた紙をシュレッダーで処分した後も、焼却用ごみ袋にいれるか、 リサイクル箱に入れるまで確認しておくこと。

8.理事会のメンバーには、機密情報に関しての安全措置を徹底すること。

9.管理組合が管理事務を委託している第三者機関に対しても、管理組合の情報保護方針を確実に履行させること。

10.管理組合が扱う個人情報は、管理組合の本来の業務に使用するものであり、 理事会メンバーは隣人と情報をシェア(共有分担)しているのではないことを徹底すること。

訳注

原文に対する訳語は下記のとおりです。

【第3章 個人情報の保有と保護】
・権限のない不法侵入("Unauthorized access")
・実行可能な安全手順書("Reasonable security arrangements")
・実行可能な安全保護細則("Reasonable security measures")
・安全保護手段("Safeguards")
・「クリーンデスク」ポリシー("clean desk" policy)

(掲載)2017/2/28