個人情報保護法について
法律に詳しい方に教えを請いたくて質問しました。
私は薬局を経営している者です。うちで保険計算に使っているPCのリース期限が切れ、PC等一式を返却する事になりました。PC上には患者様の住所等個人情報が沢山記載されています。したがってリース会社の方から、個人情報保護法に則して個人情報が漏れない様処置をして返却して下さいとの事。ではどうするかと聞くと「HDDをフォーマットして下さい」との事でした。
ところでPCのHDDをフォーマットしただけではOSが使えなくなり一般の方ではHDDの内容が読めなくなります。しかしPCに詳しい方だったら、単にフォーマットしただけではHDDの内容を読み出す事が可能です。ですからリース会社サイドにPCに詳しい方がいて悪さしてフォーマットしたHDDの内容を読み出されてしまった場合、私が個人情報保護法違反になるのでしょうか???私の拙い法律の解釈では、個人情報保護法は「どんな場合でも仕事上客様等から教えて頂けた個人情報は、その仕事上必要な方以外の外部には漏れない様な処置をしなければならない」と解釈しています。その解釈からすると、リース会社サイドの方が悪さしてフォーマットしたHDDの内容を読み出された場合「どんな場合でも外部に漏れない様な処置をしなければならない」に当てはまらないと思います。
私の個人情報保護法の解釈が悪いのかどうか、もし私の解釈が正しいとしたらHDDを物理的に破壊までしないとならないと考えています。と言う質問をリース会社にしたら、そこまで考えているならHDDを新しい物に替えて返却して下さいとの事。HDDの物理的破壊はしないで下さいとの事です。HDD交換の費用が出せなくて困っています。(最近はHDDも安くなったのでなぜそこまで費用が出せないのかと考えていると思いますけど、売上の関係で無理です。)
今回のリース物件返却に対しての個人情報保護法がらみで法律をどう解釈したら良いのか・実際の処理はどうしたら良いか、法律に詳しい方無知な私にご教授下さい。
