【ゼロからわかる日本版DBS #19】情報漏えいは命取り！犯歴データの厳格な管理と廃棄ルール

前回（第18回）は、緊急時の「いとま特例」について解説しました。
これまでの連載で、採用時の確認フローや現場での対応についてはイメージが湧いてきたかと思います。

あわせて読みたい

【ゼロからわかる日本版DBS #18】緊急対応！すぐに人を雇いたい時の「いとま特例」活用法「明日から来て... 急な欠員等で確認完了を待てない場合、「いとま特例」により事後確認（3ヶ月以内）での勤務開始が可能です。ただし、確認完了までは対象者を「犯歴あり」と同等に扱い、原則としてこどもと「1対1」にさせない措置や、管理職による巡回が義務付けられます。安易な利用は現場の負担増になるため注意が必要です。

今回は、認定事業者が背負うもう一つの重大な責任、「情報の管理と廃棄」について解説します。

日本版DBSで取り扱う「犯歴情報（特定性犯罪事実該当性）」は、個人のプライバシーの中でも究極の機微情報（センシティブ情報）です。これがもし外部に漏れれば、その人の人生を破壊しかねませんし、教室の信用も地に落ちます。

そのため、こども性暴力防止法では「情報の廃棄忘れ」に対しても罰金刑が設けられるほど、厳格な管理が求められています。今回は、犯歴データの「保存期間」と「正しい捨て方」、そしてリスクを最小限にするための鉄則をお伝えします。

犯歴データは「見たらすぐ捨てる」ではない？

まず、最も重要な「保存期間」のルールについてです。「個人情報だから、確認したらすぐシュレッダーにかけよう」と思っていませんか？ 実はそれは間違いなんです。

原則：確認から「5年間」は保存が必要

法律上、犯歴確認を行った記録（いつ、誰を、どのような結果で確認したか）は、「確認日から5年間」保存しておく必要があります。

これは、後から国による監査が入った際や、万が一トラブルになった際に、「ちゃんと法律通りに確認しました」ということを証明する証拠（監査証跡）となるからです。

鉄則：5年経ったら「30日以内」に捨てなければならない

ここがややこしいところです。「ずっと持っていていい」わけではありません。

法律では、「5年を経過した日の属する年度の末日から、30日以内」に、確実に廃棄・消去しなければならないと定められています。つまり、「早すぎてもダメ、持ちすぎてもダメ」なのです。

この期限管理を、スタッフ一人ひとりの確認日が異なる場合でも、正確に行わなければならないと考えると、紙での管理がいかに大変か想像できると思います。

「辞めた人」のデータは即削除！

ただし、上記の「5年ルール」には例外があります。
それは、スタッフが退職した場合（または内定辞退などで採用しなかった場合）です。

この場合、5年を待たず、「退職日（または採用しないこととなった日）から30日以内」に、その人の犯歴データを廃棄・消去しなければなりません。

「辞めた先生の書類が、いつまでも鍵付き書庫に残っている」という状態は、日本版DBSにおいては法律違反（義務違反）となってしまいます。

「廃棄忘れ」には罰金刑があります

「忙しくてシュレッダーするのを忘れていた」では済みません。
法律では、この廃棄義務に違反した場合、「50万円以下の罰金」という刑罰が科されることが明記されています。

また、業務で知り得た犯歴情報を誰かに漏らしたり、不当な目的に利用したりした場合（情報漏示等）は、「1年以下の拘禁刑または50万円以下の罰金」というさらに重い罪になります。

---

リスクをゼロにする「システム活用術」

では、この複雑な期限管理と廃棄処理を、ミスなく行うにはどうすればよいでしょうか？
答えはシンプルです。

「紙で持たず、国のシステムの中で管理する」ことです。

メリット①：自動で消去してくれる

こども家庭庁のシステム（こども性暴力防止法関連システム）上で閲覧・管理しているデータについては、法律で定められた保存期間が過ぎると、システム側で自動的に消去される機能が実装される予定です。これにより、「うっかり廃棄忘れ」のリスクをゼロにできます。

メリット②：退職時はボタン一つで報告

スタッフが退職した場合は、システム上で「離職日」を登録することで、廃棄・消去の手続きが完了します。シュレッダーをかける手間も、消去証明書を作る手間もかかりません。

【重要】紙に印刷して保存していた場合

もし、やむを得ず画面を印刷したり、PDFをダウンロードして自社のパソコンに保存したりしてしまった場合は、自社の責任において以下の措置を講じなければなりません。

• 紙の場合：復元不可能なレベルまで裁断（クロスカットシュレッダー等）または溶解処理する。
• データの場合：専用のデータ削除ソフト等を使用し、復元できないように完全に消去する。
• 記録：「いつ、誰が、どのデータを廃棄したか」を記録簿に残す。

これだけの手間とリスクを負ってまで、手元にデータを持つメリットはありません。
「データはシステムの中にだけある状態」を維持することが、最強の防衛策です。

まとめ：情報管理は「出口」も忘れずに

日本版DBSの運用において、情報の「入口（確認）」と同じくらい、いやそれ以上に重要なのが「出口（廃棄）」です。

1. 原則5年は保存、期限が来たら30日以内に廃棄。
2. 退職者は即座（30日以内）に廃棄。
3. 紙や自社PCには保存せず、国のシステムだけで完結させる。

この3点を徹底することで、情報漏えいや法令違反のリスクを劇的に下げることができます。
第10回で解説した「情報管理規程」にも、この廃棄ルールが正しく記載されているか、改めて確認しておきましょう。

さて、全20回の連載もいよいよ次回で最終回です。
最後は、制度導入の先にあるもの――「5年ごとの再確認」という継続的な運用と、日本版DBSをきっかけとした「選ばれる教室づくり」についてお話しします。

【無料診断】情報管理体制に不安はありませんか？

「ウチの書庫の管理で大丈夫？」「パソコンのセキュリティ設定は？」

専門家が、情報漏えいリスクを洗い出し、コストをかけずに安全性を高める方法をアドバイスします。お気軽にご相談ください。

※本連載におけるシステム操作や申請手続の詳細については、現時点（2026年1月）でのガイドライン等に基づいております。詳しくは2026年4月に公表が予定されている、こども性暴力防止法関連システムマニュアルを参照してください。