個人情報保護法、どうする?
データベースの対応しなきゃいけないらしいんだが
とりあえず、どうすりゃ良いんだ? 数年前の改正前までは従業員100名以下かつ過去7年間1度も個人情報件数が5000件を超過していない中小企業は罰則外だったよな?
規制を受ける大企業からの委託で個人情報売買をしてきた中小企業は五万とある
同じく小泉政権で緩和された人材派遣会社はほとんどが個人情報売買企業と言える 一番手間がかかるのは「個人情報の削除要求」対応だろうね
リレーションを考えると顧客マスタのレコードは残しておいて、個人情報だけ*などの特殊文字で上書き
バックアップファイルについても、同じデータベースの別インスタンス等「容易に取り出す事ができる場合」は同様の対応が必要
テープや光ディスク等の別メディアにバックアップされていて簡単に取り出す事が出来ない場合は対応しなくても良い
購買履歴については、2020年の法改正で「仮名加工情報」と定義されたので
たとえ、顧客マスタの個人情報を全て消去したとしても、購買履歴を第三者提供する事はできない
購買履歴をビックデータとして顧客マスタ無して売却とかは罰せられるようになる 個人情報保護の観点とかいって
会話しようとしない企業が多くてヤバい >>143
どうやったの? 結構情報が勝手に利用されていて俺も困ってるわ。