アカウント名:
パスワード:
顧客DBのテーブルなんて物理削除かけるもんじゃないでしょうし、論理削除したデータを業務内で普通に読んじゃってるんじゃないでしょうかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
楽天といえば (スコア:1, 興味深い)
--
Subject: 11 月 分 成 果 ポ イ ン ト の ご 案 内【楽天アフィリエイト】(2008/11/12)
From: 楽天アフィリエイト <affiliate@emagazine.rakuten.co.jp>
Date: Wed, 12 Nov 2008 19:56:xx +0900 (JST)
いつも楽天アフィリエイトをご利用いただき有難うございます。
このメールでは、楽天アフィリエイトへのログイン(管理画面へのアクセス)が何らかのタイミングで行なわれたお客様に、
毎月の成果ポイントやお得なイベント情報、メンテナンスやサービス内容変更のお知らせ等、
楽天アフィリエイトに関する各種情報を【無料】でご案内しております。詳しくは、こちらをご参照ください。
(抜粋)
--
「ログインが行われたお客様」……って。
たぶんこのメールは、顧客情報DBから最終ログイン日時を拾ってきて、直近にログインした記録があれば送信って感じの処理じゃないかと推測されますが、
自分は退会してるからログインしてないっすよ(それ以前に、なんで情報が残ってるんだよー)。
不正アクセスかそれに準ずる方法かどうかわからないけど、ログインした人がいるのなら、その人は私の個人情報を参照する事も可能なわけで。
(退会した人の情報にアクセス可能な、何らかのセキュリティホールがあるのかなあ?)
でも私は参照したり変更したりすることは不可能なわけで……どうすりゃいいんだろう。
数年前に退会したにもかかわらず、情報がいまだに残っていることに寒気を覚えた。大丈夫か楽天。
#なんか怖いのでAC
Re:楽天といえば (スコア:5, 参考になる)
以下、どれでもみやすいものをどうぞ。
http://www.eonet.ne.jp/~keidream/tyoubohozon.htm
http://www.compasso-group.jp/news/20060515_001.html
http://www.h7.dion.ne.jp/~will/page023.html
#1454316氏の場合、アフリエイトのようですので換金できるポイントの取引はきちんと会計処理されて帳簿に記載されているはずです。
具体的にどのような会計処理方法がとられているかは不明ですが、二年前の取引が記録に残っているのは当然です。
問題なのはすでに退会した会員のデータが実運用されているシステムに残っていることです。
退会者のデータは、現役会員とは区別してオフラインの長期保存システムを構築し、そちらに移して管理するのがプライバシーやセキュリティなどの観点から望ましいと思いますが、そのようなシステムにはなっていないうえ、なんらかのオペレーションミスで退会者にもメールが送られるというトラブルを引き起こしていることになります。
これは各企業のシステム運用やシステム投資の方針なので、楽天は企業の方針として安易な方向を選んでいる、そのような企業と取引するかはそれぞれ個人の責任と判断に委ねるしかないでしょう。
なので別の方がリンクしているアマゾンの事例も、アマゾンや内閣府国民生活局個人情報保護推進室の言っていることは、個人情報保護法とは別の法体系の規制により取引記録は一定期間保存する義務があるので完全な削除要請には応じられない、との意味であれば妥当な回答であると思います。
ただし、どちらも説明不足ですが。たぶん根拠法令までは知らないのでしょうね。
裁判になったらうんぬんは会社法第四百三十四条のことだと思います。
参照条文
商法
第十九条 商人の会計は、一般に公正妥当と認められる会計の慣行に従うものとする。
2 商人は、その営業のために使用する財産について、法務省令で定めるところにより、適時に、正確な商業帳簿(会計帳簿及び貸借対照表をいう。以下この条において同じ。)を作成しなければならない。
3 商人は、帳簿閉鎖の時から十年間、その商業帳簿及びその営業に関する重要な資料を保存しなければならない。
4 裁判所は、申立てにより又は職権で、訴訟の当事者に対し、商業帳簿の全部又は一部の提出を命ずることができる。
会社法
第四百三十二条 株式会社は、法務省令で定めるところにより、適時に、正確な会計帳簿を作成しなければならない。
2 株式会社は、会計帳簿の閉鎖の時から十年間、その会計帳簿及びその事業に関する重要な資料を保存しなければならない。
第四百三十四条 裁判所は、申立てにより又は職権で、訴訟の当事者に対し、会計帳簿の全部又は一部の提出を命ずることができる。
つまり、アマゾンとソニーは帳票の長期保存形態が異なるということでしよう。
ソニーは先に述べたオフラインのシステム、またはメディアに移して保存し、運用中のデータベースから個人情報を削除はしたが、取引記録そのものを抹消した訳ではないと思います。
ネット取引には伝票やレシートがありませんから、個別の取引記録の保存をシステム上で処理する具体策については会計士によって解釈が異なることもありますので、企業ごとに対応が異なることがそのまま個人情報保護への取り組み度を表しているとは限らないことに注意してください。
まあ、たいていは会計士や経理の言うことよりもシステム構築するベンダーの意向が通ることが多いのですが。トラブルが起きやすいシステムに仕上がってもいいんですか、なんて言われれば、皆さんが作りやすい方向でよろしくお願いします、になっちゃいますわな。
>でも私は参照したり変更したりすることは不可能なわけで……どうすりゃいいんだろう。
それこそ個人情報保護法にもとずく情報開示請求をしてみては。
退会扱いになっていなければ訂正請求、完全に退会したことにさせる、と。
もっとも楽天がまともに対応出来るとは思いませんが。
その場合は自治体の消費者センターか法律相談へ行くしかないのでは。
Re:楽天といえば (スコア:2, 興味深い)
「このメールでは、楽天アフィリエイトへのログイン(管理画面へのアクセス)が何らかのタイミングで行なわれたお客様に」って書いてある同じメールがウチにも来てます。
7月以降は、1ヶ月に2回、「XX月分成果ポイントのご案内」が届いてますね
Re:楽天といえば (スコア:1)
論理削除したデータを業務内で普通に読んじゃってるんじゃないでしょうかね。
後はログイン時間の抽出条件がアレだとアウトってところでしょうか。
例えば日付と時刻を別項目で持ってて、n年前の同じ時間で検索してもヒットしちゃうとか。
#うーん、やらかしがちなバグに見えてきた。自分も気をつけよう。
Re:楽天といえば (スコア:1, すばらしい洞察)
いやいや、個人情報なんだから退会したらきっちり物理削除してもらわんと・・
Re:楽天といえば (スコア:4, 興味深い)
いろんなデータを消さずに残すそうです。
cf. Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る [takagi-hiromitsu.jp]
Re:楽天といえば (スコア:2, 興味深い)
なので Amazon を退会する際には使ってたクレジットカードも解約したほうが身のためです。
# 退会後に引き落とされそうになった経験があるので ID
# 詳細は…昔ここの日記に書いたような記憶が(笑)
Re:楽天といえば (スコア:1)
それって、個人情報保護法的にマズいので物理削除をかけられる様に改修しないと不味くないですか?
削除が不可能ならダミーの山田太郎さんで上書きとかそんな感じの事を。
と思ったら楽天メルマガ類は別登録なので個別に退会してくれとの事なんですね。 [rakuten.co.jp]
# すごい無駄に長いセッションIDっぽいゴミパラメーターがたくさん付くのはなんなんだろ・・・
Re:楽天といえば (スコア:1, おもしろおかしい)
まあそこはひとつ楽天的に考えてよ by 楽天証券