目次
データ保存制限の条項・条文の役割
データ保存制限条項は、契約に関連して取得・管理するデータについて、保存範囲や保存期間、削除方法などを明確にするための条文です。データを無制限に保存すると、情報漏えいや不正利用、管理コスト増加などのリスクが高まる可能性があります。
そのため、本条項では、必要最小限の保存に限定することや、契約終了後の削除・返却義務などを定めることが重要です。業務委託契約、システム開発契約、SaaS利用契約、秘密保持契約などで広く利用されます。
データ保存制限の書き方のポイント
- 保存対象を明確にする
どのデータを対象とするのかを明確にしておくことで、解釈の違いによるトラブルを防ぎやすくなります。顧客情報、ログデータ、業務データなど、必要に応じて具体化すると実務上有効です。
- 保存期間を定める
「契約期間中のみ」「契約終了後○か月間」など、保存可能な期間を定めることで、不要なデータ保持を防止できます。
- 削除方法や返却方法を決める
契約終了後に、削除するのか返却するのかを定めておくことで、データ管理の責任範囲を明確にできます。
- バックアップデータの扱いを整理する
バックアップやキャッシュデータを含めるかどうかを定めておくことで、削除義務の範囲を明確にできます。
- 法令上の保存義務との関係を考慮する
法令により一定期間の保存が必要な場合があるため、「法令に基づく場合を除く」などの例外規定を設けることが一般的です。
データ保存制限の注意点
- 保存義務との矛盾に注意する
会計帳簿や取引記録など、法令で保存義務が課されるデータについてまで削除義務を課すと、法令違反となる可能性があります。
- クラウド環境の仕様を確認する
クラウドサービスでは、即時削除が技術的に困難な場合があります。バックアップ保持期間なども確認しておくことが重要です。
- 削除証明の要否を検討する
機密性の高いデータを扱う場合には、削除完了報告や証明書提出義務を設けるケースがあります。
- 第三者委託先の管理も考慮する
外部ベンダーやクラウド事業者にデータ管理を委託する場合、委託先にも同様の保存制限を求める必要があります。
