(データ内容の正確性の確保等)
第11条 協会員は、利用目的の達成に必要な範囲内において、個人情報データベース等への個人情報の入力時の照合・確認の手続の整備、誤り等を発見した場合の訂正等の手続の整備、記録事項の更新、保存期間の設定等を行うことにより、個人データを正確かつ最新の内容に保つよう努めなければならない。
2 協会員は、保有する個人データについて利用する必要がなくなったとき(利用目的が達成され当該目的との関係では当該個人データを保有する合理的な理由が存在しなくなった場合や、利用目的が達成されなかったものの当該目的の前提となる事業自体が中止となった場合等)は、当該個人データを遅滞なく消去するよう努めなければならない。このため、協会員は、顧客等の個人データの保存期間について契約終了後一定期間内とする等、保有する個人データの利用目的に応じ保存期間を定め、当該期間経過後の保有する個人データを消去することとする。ただし、法令等に基づく保存期間の定めがある場合には、この限りでない。
(解説)
(1) 「個人データを正確かつ最新の内容に保つ」方法の具体例
顧客からの届出内容を迅速かつ正確に個人情報データベース等に反映するとともに、各社の業務の態様等に応じ、例えば、次のような方法により、各社において必要な対応に努めるものとする。なお、保有する個人データを一律に又は常に最新化する必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すれば足りる。
① 会員規約やホームページにおいて、顧客の氏名・住所等の変更届出手続きについて周知する。
(2) 「消去」について
「個人データの消去」とは、当該個人データを個人データとして使えなくすることであり、当該データを削除することのほか、当該データから特定の個人を識別できないようにすること等を含む。
(3) 「保存期間」について
保存期間は合理的理由を伴う永久保存も該当する。
(4) 「個人データについて利用する必要がなくなったとき」に該当する事例
事例) キャンペーンの懸賞品送付のため、当該キャンペーンの応募者の個人データを保有していたところ、懸賞品の発送が終わり、不着対応等のための合理的な期間が経過した場合
(参照条文:保護法22条、通則ガイドライン3-4-1、金融分野ガイドライン7条)