保有している個人情報データ(webサイトの会員情報)に対しての【会員解除機能】とは、個人情報保護法の概要的な面からみて①②のどちらが正しいでしょうか?
①保有DBのレコードに削除フラグをたててシステム的に削除をする
②保有DBよりデータを削除(Delete)する
【補足情報】
・ECサイト、ポータルサイト等を自社にて運営
・サイトのプライバシーポリシーには、別途 個人情報の利用停止、個人情報の消去【個人情報削除申請書】を用意している
・会員数は数千人~数万人
会員のテーブルをマスターテーブルとして購入情報などのテーブルを持っている場合には、マスターのみの削除で良いのかなどを、法規と事例などを交えてのご回答があれば嬉しいです。よろしくお願い致します。
施行前後にはてなでもよく質問された内容です。
業者は①、個人は②と考えておられるようで、実務上①とせざるを得ないというのが現実的です。
また他の法律との兼ね合いもあって実際には退会者のフラグを立てて、システム的にセキュリティレベルをあげる必要があります。
まず個人情報保護法をよく読んでみると、例えば27条1項には
ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
とあります。つまり完全に消去する必要はないと明記しているのです。
例えば会費や代金の滞納で退会させた元会員のデータをマスターから完全に削除した場合、実務上どれほどの不都合が発生するかご理解されているものと思います。また、将来的に退会者のデータを分析しようとしたときに完全に削除してしまっていたら分析ができず、経営的に大きな損失です。
また税法などの兼ね合いやシステム的にも、一旦マスターに登録したデータを削除してしまうことには問題があります。
と私自身断言していますが、この件につきましては実際に確定判決が出てからでないと誰も断言できないというのが本当は正確な回答なのかもしれません。
施行前後にはてなでもよく質問された内容です。
業者は①、個人は②と考えておられるようで、実務上①とせざるを得ないというのが現実的です。
また他の法律との兼ね合いもあって実際には退会者のフラグを立てて、システム的にセキュリティレベルをあげる必要があります。
まず個人情報保護法をよく読んでみると、例えば27条1項には
ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
とあります。つまり完全に消去する必要はないと明記しているのです。
例えば会費や代金の滞納で退会させた元会員のデータをマスターから完全に削除した場合、実務上どれほどの不都合が発生するかご理解されているものと思います。また、将来的に退会者のデータを分析しようとしたときに完全に削除してしまっていたら分析ができず、経営的に大きな損失です。
また税法などの兼ね合いやシステム的にも、一旦マスターに登録したデータを削除してしまうことには問題があります。
と私自身断言していますが、この件につきましては実際に確定判決が出てからでないと誰も断言できないというのが本当は正確な回答なのかもしれません。
コメント(0件)