ISMS, プライバシーマークおよびISM Web store商品に関するさまざまなご質問と回答をご紹介

個人情報関連書類の保管期間について

お世話様です。
個人情報の授受に関して質問があります。

現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。
しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にしています。

文書管理手順書によると原則的に3年間とありますが、これを1年間にしても大丈夫でしょうか?
もちろん議事録は、作成しようと思っています。

1年間になると作業的に楽になるかと思いますが、いかがでしょうか?

お問合せの件ですが、JISQ15001などでは保管期間については、特に何年間保管しなければないらいとの規定はされておりません。
よって、御社で決められた保管期間で問題はありません。

作業が楽になるのであれば1年間にされても良いかと思います。
但し、JIPDECの審査員の都合になりますが、保管期間を1年にした場合、審査時に「記録は全て破棄しましたのでお見せする記録はありません」となってしまってはいけませんので、最低でも1年間の記録については審査員に提示できるようにする必要があるかと思います。

記録が全て破棄されてしまうと、確認できる記録が無いため、審査ができないこととなります。
審査時期などとの兼ね合いを考慮して、保管期間を設定してください。