ＩＴ大手ＧＭＯインターネット（東京）が２万３３９７件の「不採用通知」のメールを、同社の求人応募者に誤送信したという。一人の不採用通知者に送るつもりが、報道によると、過去の応募者に対して一斉送信してしまったというケアレスミスが原因で、送信先に、９年前の応募者がも含まれていたとのことだ。
同社の個人情報保護方針には、「法令の遵守」との項目の中で、「電気通信事業における個人情報保護に関するガイドライン」を遵守するとうたっている。
そして、同ガイドラインの１０条では、
「電気通信事業者は、個人情報を取り扱うに当たっては、原則として利用目的に必要な範囲内で保存期間を定めるものとし、当該保存期間経過後又は当該利用目的を達成した後は、当該個人情報を遅滞なく消去するものとする。」
とあるから、９年前の応募者の個人情報は当然廃棄されていなければならなかった。
一斉送信されたということは、９年前の応募者の個人データが、ひょっとすると検索可能な状態で保管されていたということになると、それは、個人情報保護法上「保有個人データ」として、厳格な管理が求めれるため、法令違反も生じてくることになる。
そもそも、６か月を超えて検索可能な状態に保管すると、保有個人データになってしまう（２条５項）。だから、同社も不要な情報は６か月未満で廃棄していたのではないか、と思うが、どういう経緯で、長期保存していたのだろうか。