相談事例 - 利用目的が終了した後の個人情報はどのように取り扱えばよいのでしょうか？

相談内容

通信販売の会社を経営しています。「顧客への商品の発送、過去の取引情報の管理、メールマガジンの送信」の目的で、お客様の住所・氏名・生年月日・電話番号・メールアドレスを利用しています。これらの目的での利用が終わった後、個人情報はどのように取り扱えばよいのでしょうか？

回答

個人情報取扱事業者は、原則として、本人の事前の同意なく、その利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない（法16条1項）ため、個人情報の速やかな廃棄・消去が必要です。

個人情報を取り扱う場合は、あらかじめ利用目的を定め、その達成に必要な範囲で取り扱うことが原則です（法16条1項）ので、利用目的達成後には、個人情報を速やかに廃棄・消去する必要があります。
個人情報を廃棄する場合は、塗り潰す、シュレッダー処理する、溶解処理するなど、個人が特定できなくなるような形で処分する必要があります。廃棄の具体的な内容については、個人情報保護委員会が定めているガイドライン「個人情報の保護に関する法律についてのガイドライン（通則編）」P95を参考にしてください。

県民・事業者向けQ&Aに戻る