大々的に報道されたので既に御存知かとは思いますが、婚活アプリの「Omiai」で本人確認・年齢確認に使っていた書類が大量漏洩する事件がありました。(婚活アプリ「Omiai」171万件の個人情報流出。免許証など年齢確認書類データ - Impress Watch)
漏洩した内容等は既報の通りです。この手の本人確認・年齢確認書類は様々なサイトやアプリで取得されており、その取得という行為に疑問を感じる方はいらっしゃらないと思いますし、法律上の縛りから取得せざるを得ない事情もあったりします。
ただ、本人確認・年齢確認書類は取得した側で利用が終わったら直ぐに破棄されるものと考えるのが一般の方の考えだと思います。私共も、そうあるべきだと考えます。
しかしながら、実際にはそうではなく数ヶ月以上保存という所が殆どのようです。今回の「Omiai」では10年もの長期に渡って保存されることが利用規約に明示されていました。
そもそも、本人確認・年齢確認書類は登録時に確認をするために取得するものですから、長期に渡って保存する意味がありません。利用する側は「後日問題が発生したら...」という考えをしてしまうのかもしれませんが、それとて長期間保存していたからといって簡単に解決できるものではないと考えます。
個人情報に限らず情報漏洩に対するベストな解は「情報の不保持」です。保持していなければ漏れることもありませんから。
そう考えると、意味もなく長期間に渡って個人情報を持ち続ける理由はありませんし、そんな事すれば情報漏洩リスクが拡大していくだけだと考えるのが妥当です。
もちろん、個人情報に限らず企業であれば経営に関わる情報もそうでしょう。さすがに不保持とはいかないでしょうが、簡単に持ち出せないようにペーパーにして金庫に保存といった事を考えるのもアリなのかとは思います。データであれば容易に持ち出せますし、容易に拡散できてしまいます。今回のOmiai事件でも漏洩した情報の一部が匿名掲示板に投稿されたとの話もありました。
過度に情報を保持しないというのは情報セキュリティの大原則でもあります。
利用が終わったら適切な方法で廃棄することを考えるべきだと思います。断捨離は大変重要です。