セキュリティチェックシート：データ削除/退会時のログ取り扱いテンプレ

### このページの目的 GDPRや個人情報保護法の「消去権（Right to be forgotten）」と、監査上の「保存義務」の対立をどう解決しているか回答します。 ### 得られるもの - 「監査ログは消せません」という正当な理由付け - 法律に基づいた回答ロジック - 退会処理の透明性 --- ### 回答テンプレート #### パターンA：標準的回答（監査優先） ```text ユーザーが退会（サービス解約）した場合、氏名・住所等のプロフィールデータは即座に（または30日以内に）物理削除されます。 ただし、過去のアクセス履歴や操作ログ（監査証跡）については、不正利用調査および法的義務の観点から、退会後も一定期間（1年間）保持を継続し、その後自動的に破棄されます。 ``` #### パターンB：厳格な分離管理 ```text 退会済みユーザーのデータは、アクティブなデータベースからは即時削除されます。 監査ログ内に残存するユーザー識別子（User ID）については、個人を特定できる紐付けテーブル側を削除することで、ログを保持しつつプライバシーを保護（匿名化）する措置を講じています。 ``` --- ### 添付・証跡として用意すべきもの 1. **データ削除フロー図**: 退会リクエストが来てからDB削除されるまでの図。 2. **利用規約/プライバシーポリシー**: 「退会後も一定期間ログを保持する」という条項のハイライト。 ### やってはいけないNG回答 - ❌ 「退会したらログも全部消します」（犯罪調査ができなくなるのでNG） - ❌ 「ずっと残ります」（目的外利用とみなされるリスク） ### 最小構成 vs 推奨構成 | 項目 | Minimum（最低ライン） | Recommended（推奨ライン） | |---|---|---| | **削除対象** | マスターデータ | バックアップ内のデータも含む | | **ログ** | そのまま放置 | 匿名化して保持 |