数年前の管理組合理事会のメイリング・リストが、Webに残っていて、任期の過ぎた役員のID/パスワードで、そのままアクセス可能なのは、個人情報保護上、何か支障があるでしょうか?
また、何らかの原因で、個人情報漏れにより被害が発生するか、発生したと主張された場合、「数年前の理事会の責任です。今の理事会には関係ありません」で、支障ないでしょうか?
メイリング・リストは便利な上、情報が蓄積されて便利なのですが、そのまま放置されている例も多いようです。その上、ログインしっぱなしにできる認証が使える場合もあります:
http://groups.yahoo.co.jp/search?query=%80%A0%A3%B4%C9%CD%FD%C1%C8%B9%E7&srch_sort=1&srch_cat=1604828131&sc=0&sg=0&ss=1
http://www5.cao.go.jp/seikatsu/kojin/gimon-kaitou.html
これら個人情報取扱事業者から除外される者(たとえば、一般私人や小規模な事業者)については、法第4章の義務は課せられません。なお、個人情報保護法の義務は課せられないとしても、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」(法第3条)という個人情報保護法の基本理念を尊重して、個人情報の保護に自主的に取り組むことが望ましいところです。
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/pdfs/hani.pdf
管理組合のような小規模の個人情報を取り扱う事業に関しては個人情報保護法の適用範囲外になりますので、仮に被害が発生しても責任を負うことはありません。