http://b.hatena.ne.jp/entry/374935593/comment/deep_one 第十九条 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要...
ゆうて完全にシステムに他者がいないならともかく、他者がいる前提のシステムであれば他者から参照できた情報に関しては何らかの形で残しておかなアカンやろ。 よくあるパターンで...
それは法的に求められている義務じゃない
サイバー犯罪条約で普通に決められてることちゃうん? あらゆるログは90日保管原則みたいなルールあるで。 おそらく、個人情報って括りではなく「対犯罪用ログ」って括りで情報を保...
個人情報保護法以外にデータの保全を要求する法的義務があるなら別に問題ないよ。 GDPRだってEU内や加盟国での法的義務を果たすために保持する個人データについては削除の例外になっ...
なら、「アカウント即時削除は事実有り得ない」ってことでFAだと思うんだが… まあ90日間は再登録できないとかそういうルールへと発展していくのがベターなんかねえ。
Qiitaの記事もそうなんだが、法令違反をしてまで警察や訴訟に協力しないといけないんだという姿勢を見せてるのが不思議。
真面目にGDPRとサイバー犯罪もんじゃらこんじゃらとでぶつかる部分はあるんだから、 そこらへんどう回避すればええのかのガイドラインは欲しいよな。 個人情報は申請すれば消せるん...