人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

個人情報保護法の概要についての質問です。

保有している個人情報データ(webサイトの会員情報)に対しての【会員解除機能】とは、個人情報保護法の概要的な面からみて??のどちらが正しいでしょうか?

?保有DBのレコードに削除フラグをたててシステム的に削除をする
?保有DBよりデータを削除(Delete)する

【補足情報】
・ECサイト、ポータルサイト等を自社にて運営
・サイトのプライバシーポリシーには、別途 個人情報の利用停止、個人情報の消去【個人情報削除申請書】を用意している
・会員数は数千人?数万人

会員のテーブルをマスターテーブルとして購入情報などのテーブルを持っている場合には、マスターのみの削除で良いのかなどを、法規と事例などを交えてのご回答があれば嬉しいです。よろしくお願い致します。

●質問者: tk09
●カテゴリ:ビジネス・経営 ウェブ制作
✍キーワード:dB DELETE ECサイト webサイト サイト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Mwc32
●60ポイント ベストアンサー

施行前後にはてなでもよく質問された内容です。

業者は?、個人は?と考えておられるようで、実務上?とせざるを得ないというのが現実的です。

また他の法律との兼ね合いもあって実際には退会者のフラグを立てて、システム的にセキュリティレベルをあげる必要があります。

まず個人情報保護法をよく読んでみると、例えば27条1項には

ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

とあります。つまり完全に消去する必要はないと明記しているのです。

例えば会費や代金の滞納で退会させた元会員のデータをマスターから完全に削除した場合、実務上どれほどの不都合が発生するかご理解されているものと思います。また、将来的に退会者のデータを分析しようとしたときに完全に削除してしまっていたら分析ができず、経営的に大きな損失です。

また税法などの兼ね合いやシステム的にも、一旦マスターに登録したデータを削除してしまうことには問題があります。

と私自身断言していますが、この件につきましては実際に確定判決が出てからでないと誰も断言できないというのが本当は正確な回答なのかもしれません。


2 ● hamster078
●10ポイント

簡単にハックできないようにしてください。

http://www.hatena.ne.jp

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ