個人情報の保管期限切れデータを放置せず定期削除を仕組み化して漏えいリスクを最小化する方法
個人情報保護法では、利用目的を達成した個人情報は遅滞なく消去する努力義務が定められています。しかし実際の現場では、退職者の履歴書、キャンペーン応募者の連絡先、解約済み顧客の取引履歴など、すでに不要になったデータがシステム内に残り続けているケースが非常に多く見られます。保管期限を過ぎたデータが蓄積するほど、万が一の漏えい時に影響を受ける人数が膨れ上がり、損害賠償額や社会的信用の毀損が桁違いに大きくなります。
この記事は、従業員50〜500名規模の企業で、個人情報保護の実務を担当している総務・法務担当者や情報システム部門の担当者を想定しています。読み終えると、個人情報台帳の期限管理から削除依頼の発行、削除完了の記録までを一気通貫で回せるワークフローの全体像を理解し、自社で再現できるようになります。大規模エンタープライズ向けのDLP製品の導入計画や、個人情報保護法の逐条解説は扱いません。
なお、本記事で紹介するツールの組み合わせは代表的な一例です。同じ役割を果たす別の製品でも、同様のワークフローを構築できます。
読み終えた時点で、個人情報台帳の期限超過チェックから削除実行・証跡記録までの3ステップワークフローと、各ステップで使うツールの設定方針が手元に揃います。
Workflow at a glance: 個人情報の保管期限切れデータを放置せず定期削除を仕組み化して漏えいリスクを最小化する方法
- Step 1: 期限到来データを自動検知して削除候補リストを生成する (OneTrust)
- Step 2: 削除承認ワークフローを回して判断を記録する (ServiceNow) (ワークフローシステム)
- Step 3: 削除を実行し証跡を台帳に書き戻す (ServiceNow / OneTrust)
なぜ保管期限を過ぎた個人情報が削除されずに残り続けるのか
台帳とシステムが別々に管理されている
多くの企業では、個人情報の管理台帳をExcelやスプレッドシートで運用しています。一方、実際のデータはCRM、人事システム、ファイルサーバーなど複数のシステムに分散しています。台帳に保管期限を記載していても、その期限が来たことを各システムの管理者に自動で通知する仕組みがなければ、台帳は単なる書類であり、削除のトリガーにはなりません。
削除の判断と実行が属人化している
保管期限が来たデータを本当に消してよいかどうかの判断は、法務や事業部門の承認が必要です。しかし、誰がいつ承認するのかが決まっていないと、削除依頼がメールの中に埋もれたまま放置されます。結果として、念のため残しておこうという心理が働き、データは増える一方になります。
削除した証拠が残らない
個人情報保護委員会の監査やプライバシーマークの審査では、不要データを適切に削除したことの証跡が求められます。削除作業をシステム管理者が手動で行い、完了報告をメールで送るだけでは、いつ・誰が・何を削除したのかを後から証明できません。監査で指摘を受けると、是正命令や改善報告書の提出が必要になり、担当者の業務負荷が一気に跳ね上がります。
重要な考え方:台帳の期限情報をワークフローの起点にして削除を自動で回す
個人情報の削除を確実に実行するために最も大切なのは、台帳に記録した保管期限の到来を自動で検知し、そこから削除依頼・承認・実行・記録までを一本のワークフローとしてつなげることです。
台帳を生きたデータベースにする
Excelの台帳は更新が滞りやすく、期限の到来を自動で検知できません。台帳そのものをクラウド上のデータベースに移し、保管期限のフィールドを持たせることで、期限到来を日次でチェックできる状態にします。ここで重要なのは、台帳に記録する粒度です。データの種類ごとに保管期限を設定するのではなく、データの種類とそのデータが格納されているシステム名をセットで記録します。こうすることで、期限が来たときにどのシステムのどのデータを消すべきかが一意に特定できます。
削除の判断を承認フローに乗せる
期限が来たからといって機械的に削除するのは危険です。訴訟対応中のデータや、税務調査で必要になる可能性があるデータは、保管期限を延長する判断が必要です。そのため、期限到来の通知を受けた後に、事業部門と法務が承認するステップを必ず挟みます。承認フローをワークフローシステムに乗せることで、誰がいつ承認または延長を判断したかの記録が自動的に残ります。
削除完了を証跡として記録する
削除を実行した後は、対象データの名称、格納システム、削除日時、実行者を台帳に書き戻します。この証跡があれば、監査時にいつでも削除履歴を提示できます。
保管期限の検知から削除記録までを3ステップで回す
ステップ 1:期限到来データを自動検知して削除候補リストを生成する(OneTrust)
個人情報管理の専用ツールであるOneTrustに、自社が保有する個人情報の台帳を登録します。台帳には、データの種類(例:採用応募者の履歴書)、格納先システム(例:人事管理システム)、保管期限(例:採用活動終了後1年)、保管期限の具体的な日付を記録します。
OneTrustのデータマッピング機能を使い、各データ項目に保管期限のフィールドを設定します。日次の自動スキャンにより、保管期限を30日以内に迎えるデータ、すでに超過しているデータがリストアップされます。このリストが次のステップの入力になります。
運用サイクルとしては、情報システム担当者が月に1回、新たに取得した個人情報や保管期限の変更をOneTrustの台帳に反映します。日々の期限チェック自体はOneTrustが自動で実行するため、担当者が毎日台帳を目視確認する必要はありません。
ステップ 2:削除承認ワークフローを回して判断を記録する(ServiceNow)
OneTrustで検知された削除候補リストをもとに、ServiceNowで削除承認のワークフローを起動します。OneTrustからServiceNowへの連携は、OneTrustのWebhook通知をServiceNowのREST APIで受け取る形で構成します。
ワークフローの流れは次のとおりです。まず、情報システム担当者が削除候補リストを確認し、対象データの事業部門担当者に承認依頼を送ります。事業部門担当者は、そのデータが本当に不要かどうかを判断し、承認または保管期限の延長を選択します。延長を選択した場合は、延長理由と新しい保管期限を入力します。承認された場合は、法務担当者による最終確認を経て、削除実行の指示がシステム管理者に届きます。
ServiceNow上で承認・延長・却下のすべての判断が記録されるため、後から誰がいつどのような判断をしたかを追跡できます。承認依頼が3営業日以上放置された場合は、自動でリマインド通知が送られるように設定します。これにより、依頼の滞留を防ぎます。
ステップ 3:削除を実行し証跡を台帳に書き戻す(ServiceNow / OneTrust)
ServiceNowで削除が承認されると、システム管理者に削除実行のタスクが割り当てられます。システム管理者は、指定されたシステム(人事管理システム、CRM、ファイルサーバーなど)にログインし、対象データを削除します。
削除が完了したら、ServiceNow上のタスクを完了にし、削除日時と削除方法(論理削除か物理削除か)を記録します。この完了情報はOneTrustの台帳に反映され、該当データの状態が削除済みに更新されます。
月次で情報システム担当者がOneTrustの台帳を確認し、削除済みデータの件数、未削除のまま残っているデータの件数、延長されたデータの件数をレポートとして出力します。このレポートが、経営層への報告や監査対応の基礎資料になります。
なお、削除対象のシステムが多岐にわたる場合は、システムごとに削除手順書を事前に作成しておくことを推奨します。手順書がないと、削除作業のたびにシステム管理者が調査から始めることになり、作業が滞留する原因になります。
この組み合わせが機能する理由
OneTrust:個人情報台帳と期限管理を一元化できる
OneTrustは個人情報管理に特化したツールであり、データマッピング(どのシステムにどの個人情報があるかの可視化)と保管期限の管理を1つのプラットフォームで実現できます。Excelの台帳と比較した最大の利点は、保管期限の到来を自動で検知し、通知やWebhookで外部システムに連携できる点です。
一方で、OneTrust自体は削除の承認フローや作業管理の機能が限定的です。そのため、承認と作業管理は別のツールに任せる設計が現実的です。また、OneTrustは多機能なプラットフォームであるため、初期設定にはある程度の学習コストがかかります。FitGapでは、まずデータマッピングと保管期限管理の機能に絞って導入し、他の機能は段階的に活用することを推奨します。
ServiceNow:承認フローと削除タスクの管理を証跡付きで運用できる
ServiceNowはワークフロー管理とタスク管理に強みがあり、承認の多段階フロー、リマインド通知、作業完了の記録を標準機能で実現できます。削除承認という判断の記録と、削除実行という作業の管理を1つのプラットフォームで完結できるため、メールやチャットで依頼が散逸するリスクを排除できます。
トレードオフとして、ServiceNowはエンタープライズ向けの製品であり、小規模な組織にとっては導入コストが高く感じられる場合があります。従業員50名程度の企業であれば、ジョブカンワークフローやkintoneなど、より軽量なワークフローツールで代替することも選択肢です。ただし、監査対応を重視する場合は、ServiceNowの監査ログ機能の充実度が大きなアドバンテージになります。
また、OneTrustとServiceNowの連携にはAPI設定が必要です。社内にAPIの設定経験がある担当者がいない場合は、導入パートナーの支援を受けることを前提にスケジュールを組んでください。
Recommended tool list
| Tool | Role | Pricing | Implementation time | Notes |
|---|---|---|---|---|
| OneTrust | 個人情報台帳の一元管理と保管期限の自動検知 | 要問い合わせ | 1〜2か月(データマッピングと期限設定の初期構築) | まずデータマッピングと保管期限管理の機能に絞って導入し、Cookie管理やDSAR対応などの機能は段階的に追加する。台帳の初期登録には個人情報の棚卸しが前提となるため、棚卸し作業の工数を別途見込む必要がある。 |
| ServiceNow | 削除承認の多段階ワークフローと削除タスクの証跡管理 | 要問い合わせ | 2〜4週間(ワークフロー定義とOneTrust連携のAPI設定) | 承認フローは事業部門→法務の2段階を基本とし、組織構造に合わせてカスタマイズする。OneTrustからのWebhook受信設定にはAPI設定の経験が必要なため、社内に対応者がいない場合は導入パートナーの支援を推奨する。 |
結論:台帳の期限情報を起点にした自動ワークフローで不要データの放置をなくす
個人情報の保管期限超過を防ぐために必要なのは、意識の徹底ではなく仕組みの構築です。OneTrustで台帳と期限管理を一元化し、ServiceNowで削除の承認と実行を証跡付きで管理する。この2つをつなげることで、期限到来の検知から削除完了の記録までが途切れなく回る体制を作れます。
最初の一歩として、まず自社が保有する個人情報の棚卸しを行い、データの種類・格納先・保管期限の3項目をリストアップしてください。この棚卸しリストがなければ、どのツールを導入しても期限管理は機能しません。棚卸しが完了したら、OneTrustの無料トライアルでデータマッピングを試し、自社の運用に合うかどうかを確認するのが最も確実な進め方です。
Mentioned apps: ServiceNow
Related categories: ワークフローシステム
Related stack guides: 輸出管理教育の受講完了と実務権限を自動連動させ未受講者による誤申請を防ぐ方法, 該非判定の根拠資料が散逸して再現できない問題を解消し監査対応を万全にする方法, 補助金の変更申請と実績報告の整合性を保ち事後監査での指摘と返還リスクを防ぐ方法, パートナーへの変更依頼が社内承認後に正しく伝わらない問題を解消し手戻りとプロジェクト遅延を防ぐ方法, 付議基準の属人判断による上程漏れをなくし取締役会のガバナンスと議論の質を守る方法
サービスカテゴリ
AI・エージェント
ソフトウェア(Saas)
