>>1

◉個人情報取扱事業者は、原則として、本人の事前の同意なく、その利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない(法16条1項)ため、個人情報の速やかな廃棄・消去が必要です。

個人情報を取り扱う場合は、あらかじめ利用目的を定め、その達成に必要な範囲で取り扱うことが原則です(法16条1項)ので、利用目的達成後には、個人情報を速やかに廃棄・消去する必要があります。
個人情報を廃棄する場合は、塗り潰す、シュレッダー処理する、溶解処理するなど、個人が特定できなくなるような形で処分する必要があります。
廃棄の具体的な内容については、個人情報保護委員会が定めているガイドライン「個人情報の保護に関する法律についてのガイドライン(通則編)」P95を参考にしてください。
https://www.ppc.go.jp/files/pdf/guidelines01.pdf


◉個人情報を廃棄・削除する際の注意点

個人情報は、個人を特定することができるため、一旦流出してしまうと大きな問題となります。廃棄や削除をする際にはどういったことに気をつける必要があるのでしょうか。

復元不可能な方法で行う
 第一に「復元できない方法で行う」ということです。配意した個人情報が復元されてしまうと、外部への情報の流出につながります。必ず復元不可能な廃棄方法を利用することが大切です。(アクセス追跡、クライアント・サーバー側にセキュア削除機能のあるシステムを導入)
廃棄・削除したことを記録しておく
 第二に、「廃棄や削除の記録をとる」ことです。個人情報が含まれた書類や記録媒体を廃棄した際には、廃棄記録として「廃棄した日」「内容」「廃棄責任者」などを記録しておきます。この廃棄記録も厳重に保管しておくことが大切です。