業務で電子個人情報の削除を担当している方に質問します。既定の年度以前の、個人情報が含まれた電子ファイルを削除するよう指示を受けたのですが、今まで誰もやっていないためマニュアルがありません。実際の現場ではどのように対応されているか、問題のない範囲で教えて頂けますでしょうか。・ファイルを丸ごと削除するのか、個人情報が含まれた部分を消去して上書きするのか・削除・更新したファイルの履歴は取るのか、取るならどのような項目にするのか（ファイル名、ファイルの保存場所、最終更新日時etc.）このあたりがとくに気になっています。どうぞよろしくお願いします。

個人情報を含む電子ファイルの削除は、「ファイルごと消す」一択です。

部分削除や内容だけ書き換えて残すのはリスクが高く、実務では推奨されません。



⸻



1. ファイルは丸ごと削除が基本



個人情報が含まれる時点で、そのファイル自体が材料になります。

編集して残すほうが“漏えいリスク”や“誤運用”が増えるため、実務では完全削除が正解。



⸻



2. 履歴（ログ）をどうするか？



ここは組織によりますが、一般的には：

• 削除操作をしたという記録は残す（削除日時・担当者・ファイル名）

• 削除された内容そのものは残さない



ファイル内容の履歴を保存する義務はありません。むしろ残すと逆にリスクです。



⸻



3. 残すべき最低限の管理情報



例としては次の程度で十分です。

• ファイル名

• 保存場所

• 最終更新日

• 削除した日時

• 削除担当者



※中身は残さない。ログだけ残す。



⸻



結論



マニュアルが無いなら、ファイルごと完全削除が安全。

中途半端に部分消しするとトラブルの元になるので、業務としては避けたほうが良いです。



⸻