「なんで記録が必要なの?」と聞かれたら(続編)
個人情報保護法のルールから考える、記録の“意味”
「なんでそんなに記録って大事なんですか?」
「ルールだから仕方なくやってるんですけど…」
そんな声に、今回は個人情報保護法の要求事項から答えてみたいと思います。
ルールにはちゃんと“理由”がある。
それを知れば、記録はただの作業ではなく「守る力」になることが見えてくるはずです。
📜 個人情報保護法ってどんな法律?
個人情報保護法は、企業や団体が個人情報を適切に扱うためのルールを定めた法律です。
名前や住所、電話番号、メールアドレスなど、「誰かを特定できる情報」が対象になります。
そしてこの法律では、“記録を残すこと”が明確に求められている項目がいくつもあります。
🧩 どんな“記録”が求められているの?
ここでは代表的な3つをご紹介します。
✅ 1. 利用目的の明示と「取得時の対応」の記録
企業が個人情報を集めるときは、
- 何のために使うのか(利用目的)
- 誰が責任を持って管理するのか(管理者)
…を本人に明確に伝える(明示)ことが義務になっています。
この際に、どんな文言で、どのように説明したかは記録として残しておくと安心です。
なお、「同意の取得」はすべてのケースで必要というわけではありません。
ただし、以下の場合には明確な同意が必要となり、記録を残すことが重要です:
- 要配慮個人情報(病歴、信条、身体障害など)を取得する場合
- 第三者提供を行う場合(例外規定を除く)
✅ 2. 委託先との契約内容と管理の記録
業務を外部に委託して個人情報を扱わせる場合、
- 委託契約書の保管
- 委託先の管理状況を確認した記録
…などを残しておくことが、法令上求められています。
✅ 3. 苦情や漏えい対応の記録
万が一、個人情報に関する苦情や事故(漏えいなど)が起きた場合には、
- 何が起きたのか
- どのように調査・対応したのか
- 誰が判断し、どんな再発防止策を取ったのか
…といった流れを時系列で記録に残すことが義務になります。
🔒 記録がある=「やっていたこと」を証明できる
法律は、“やっているつもり”ではなく、“やっていたことを証明できる”ことを求めています。
つまり、「ちゃんと管理していました!」では足りなくて、「これが記録です」と見せられる証拠が必要なのです。
📚 記録は“責任”の見える化
記録を残すことで、
- 誰が何を判断したのか
- どんな対応を取ったのか
が整理されます。
これは、個人情報を守る=人の信頼を守るということにつながります。
📝 まとめ
記録をとっておくのは、ルールだから。
でもその本当の意味は――
“守るべき人と、守るべき行動を明確にするため”です。
✅ 利用目的の説明と明示
✅ 同意取得が必要な場面の対応
✅ 委託管理のチェック記録
✅ 苦情・漏えい時の対応ログ
これらを「やった」だけで終わらせず、「残す」ことこそが、
法に沿った正しい個人情報の守り方です。