当社ではお客様の個人情報をデータベース化し、サーバーに格納しています。従業員にデータベースの使用方法を教育する際、実運用されているサーバーとは別のサーバーを用意し、データベースのコピーを作成して、これを利用したいと考えています。このような方法は個人情報保護法などに抵触しますか?
個人情報を従業員の教育目的に利用してることになりますが、まずこの利用目的を公表する義務があるか否かが問題となります。この点、利用している個人情報や実施する業務の特性上、お客様の実際のデータベースを利用することが実務上必須不可欠である場合には、「利用目的が明らかな場合」に含めて解釈し、利用目的の公表が不要と解釈する余地があります。一方、単にサンプルデータの作成の手間を省くためだけであれば、「従業員の教育のため」を利用目的として公表する必要があるでしょう。 次にデータベースのコピーを作成する点については、教育の実施上、かかるコピーに合理性があるか否かによります。安全管理を考える上においては、原則としては、必要がない限りは個人情報データベースの複製を作成しない方が望ましいです。しかし例えばデータベースの操作に習熟していない従業員が操作を誤り、個人情報を消去してしまう可能性があるような場合には、逆に個人情報の安全性を損ねてしまうこととなりますの、複製を利用した方がが望ましいでしょう。