Q&A
回答ありがとうございます。
救済処置として修正対象にしようと思います!
ちょっと固く考えすぎてました汗
色んな会員サイトとかでまず基本情報登録すると思いますが
下記がそれです。
E-mail
Password
名前
生年月日
性別
郵便番号
都道府県
市区町村
町域番地
建物名・号室
電話番号
プロフィール更新ページを作ろうと思っているのですが
私は、上記の中でも生年月日は変わることのない数字なので変更する必要はないと考えています。
性別は、性転換手術とか戸籍上、男性から女性に変わることも考えられるので性別は更新対象で良いかと思っています。
基本情報登録する際にわざわざ確認画面に表示させて確認させているので、入力ミスはないだろう
と、思いたいのですが、あらゆることを想定するとそれでも入力ミスをする人はいると思います。
その時の事態に備えて更新できるようにしておいた方がいいのかもしれませんが、、、
上記で変更対象外と考えているのは生年月日だけで
更新させるかさせないかの話なのですが、
皆さんはどのようにお考えなのかお聞きしたくて質問しました。
回答4件
0
ベストアンサー
間違う人は必ずいますし、当初適当な値を入れてしまったけれど年齢が関係する機能が合って修正したい、などの事例にはよく遭遇します。どんな日付を入れられても機能的に問題が起きないのであればよいかもしれませんが、生年月日を処理のデータ源泉とする場合は、修正の余地はあってよいかと思います。修正のために問い合わせが来ると、そのコストも馬鹿になりませんしね。
投稿2016/06/28 17:12
退会済みユーザー
総合スコア0
0
誕生日や誕生月に特典があるサイトなら、悪用されないように固定した方がいいかと思います。それらがないのなら最初の登録で間違った人の救済として変更できてもいいかなと思います。
投稿2016/06/28 17:25
総合スコア1895
0
結論から言えば、要件次第だと思います。
結婚情報サイトなどでは、本人の属性に関しても自分自身で好き勝手に書き換えることはできず、担当者を通して、ということになっています。
投稿2016/06/29 00:35
総合スコア145183
なるほど...
コストを掛けてでも勝手に変更させないのか
そんなところに時間的コストかけてられないからユーザーに変更させるのか
極論こちらがどういう風にしたいかですね...
ありがとうございます!
0
過去の rento さんの投稿から、個人で web サービスを立ち上げようとしていると認識しています。
個人で web サービスを立ち上げるのであれば、自前の個人情報を持たないサービスを前提とすることをおすすめします。
自前で個人情報を持ってしまうと、個人情報保護法の改正法により、相当なコストが発生することが予想されます。
まず、個人情報の取扱に関する法律を学ぶことが重要です。
投稿2016/06/28 22:12
退会済みユーザー
総合スコア0
パスワードを保存しないわけにはいかないと思いますが。
IDとパスワードのみであれば、個人情報ではありません。
個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を含むものを指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(第2条1項)。
学籍番号(学校内の ID)は個人情報に含まれるそうですよ。
学生向けのサービスだったのですね。表現が誤解を与えるもので申し訳ありません。
ここで示したIDとはサービスで使用するだけの個別識別子です。
いずれにしても、改正法により個人情報保護法の適用範囲が広がるため、個人で提供するサービスは、個人情報の取り扱いをしないことを前提にしないと、かなりのコストを負担する覚悟が必要になります。正直、個人情報保護法を理解するだけでも相当なコストです。
学籍番号が出てきたのは、たまたま調べたサイトの事例として載っていただけのことで、私は質問者さんの提供するサービスが学生向けか商用かなどは一切存じません。
いずれにしても、ログインして活動を行うサービスを提供する以上、個人情報保護法は理解しておかなければならないと思います。
ログインするということはそこに(今後の活動を含め)個人別のデータを蓄積するということであり、蓄積しないのであればログインは必要ありません。
個人情報保護法については誤解も多く広まっていると思います。高々七十八条ほどの法律ですので、恐れるほどのコストはかかりませんから、個人を追跡するサービスを提供する場合は自分で一度目を通しておくべきだと思います。弁護士までは必要ありません。
> 学籍番号が出てきたのは、たまたま調べたサイトの事例として載っていただけのことで、私は質問者さんの提供するサービスが学生向けか商用かなどは一切存じません。
では、文脈にそって、読んでいただければ、素直にサービスの個別IDとして解釈していただけると思います。
> ログインするということはそこに(今後の活動を含め)個人別のデータを蓄積するということであり、蓄積しないのであればログインは必要ありません。
このような事は個人情報保護法で記載はありません。
個人を特定する情報でなければ、いくらでも蓄積してかまいません。
が、そもそも私の提案は個人情報を持たないサービスを導入することなのですが。。。
再記になりますが、自前の個人情報を持たないサービスを前提とすることをおすすめします。
ログインの仕組みすらもなくしてしまえるのであれば、そこに対しての学習コストも相当抑えることが可能です。
ログインが必要で個人情報を持たないサービスってどんなのでしょうか?
【修正:勘違いしてログインの「必要ないサービス」を列挙してました】
興味が有るのであれば、新たに質問を立ててみてはいかがですか?
私の意見として偏ってしまいますし、網羅性も出ないので。
といった前提で、私の意見です。
1,ユーザID毎にロールを提供する場合
例えば、編集権限の付与や閲覧制限等
2,avatarとしてユーザをあつかうサービス
個人を特定しないユーザ属性を与えてのサービス提供
ゲーム等であれば、本質的にはこれで成立する
↑のコメント、勘違いしていたので修正しました。
まぁ、ログインの仕組みもなくせるのであれば、それが一番楽ですが。
その ID を付与するためにはメールアドレスなどの個人情報が必要なのではないですか?
もしそれすら必要ないとしたら、無制限に ID が取得できるのではないですか?
メールアドレスを蓄積しなければよいです。
捨てましょう。
それなら ID とパスワードを使わず、cookie などでいいのでは?
cookie で済むのであれば、それでいいと思いますよ。ログインの必要がなければログインを実装する必要は無いでしょ?私はそう提案していますし。
そうですね。cookie などがセッションやアプリを特定する方法であるのに対し、ログインというのは個人を特定する方法です。
ですから、ログインするためには、特定個人であることを証明しなくてはなりません。
ID というのは identifier つまり「個人証明」「個人情報」の略語です。
メールアドレスを捨てても ID とパスワードでログインする以上、同じ問題が残ります。
te2ji さんのおっしゃるように、どうしても個人情報を扱いたくないのであれば、ログインという形を無くす以外にないと思います。
個人情報保護法は、読むのも守るのもそれほど難しいことは書いていないので、適切に扱えばいいじゃないと私などは思うのですが、石橋を叩いて渡るのも一つの方法かもしれませんね。
個人情報保護法は、現実社会においての個人の特定に関わる法律なので、バーチャル世界においての「個人証明」「個人情報」に関しての規定はありません。
であるため、上で述べたログインを使用する例では、個人は特定するものの、個人情報保護法には抵触しません。ID とパスワード、バーチャルでのロール、avatar としての属性をDB上に保管していたとしても、個人情報ではないです。
Zuishinさんは、個人情報保護法に関して、かなり誤った認識を持たれているので、一度勉強なされたほうが良いかと。それほど難しい内容ではないですが、ガイドラインも相当数出るほど、面倒くさい内容でもあります。
個人で対応するのは面倒くさいので、サービス設計の段階で、個人情報が排除できるよう検討できるのであれば、それが一番かと思います。
個人情報保護法に抵触するものは何一つ書いておりませんが。
誕生日を入力させても抵触しませんよ?
パスワードを流出させたら抵触します。
横レスすみません
やりとりを拝見させていただいております。
「個人情報」について齟齬がありようです。一般的に個人情報について te2jiさんの言うように、個人を同定できるだけの情報が揃っている場合において「個人情報」と定義されます。ですので「パスワード」のみが流出したとしても、それは「個人情報」には当たりません。
ID とパスワードが流出するということは、他人がログインできるということで、容易に個人の特定ができるということです。
もちろん、ログインの意味がない空っぽのサービスなら話は別ですが。
多くの事例の場合、確かにパスワードとともにその他の情報も漏れることが多い為、個人を特定するに足りる情報が漏れることが多いでしょう。その場合は確かに「個人情報流出」と言えます。厳密な言葉の定義を話題にしている場合において、Zuishin さんの表現は不十分と言わざるをえません。
情報の蓄積という言葉が不十分でしたか?
理解できるものと思っていましたが。
ログインしてメールのやり取りなどできるサービスの場合、そのメールは個人情報です。
あるいは活動履歴から個人が特定できることもあるでしょう。
これらを情報の蓄積という言葉で書きましたが、お読みになりましたか?
はい、不十分だと思います。
そもそもですが、個人情報保護法は情報流出に関して規定したものではありません。
パーソナルデータの利活用が可能となったことを踏まえ、「定義の明確化」「個人情報の適正な活用・流通の確保」「グローバル化への対応」等を目的とした法律です。
まず定義から読みなおして下さい。
> ID とパスワードが流出するということは、他人がログインできるということで、容易に個人の特定ができるということです。
もちろんこのようなことは定義されていません。
そうですか。言葉足らずでしたね。これで理解は得られましたか?
Google の ID を得るのに本名や住所は必要ありませんが、その ID とパスワードが流出したら個人情報の流出と言われます。
違いますか?
定義されていますよ。個人を特定できる情報はすべて個人情報です。
空っぽのサービスの場合は違うでしょうが、そもそもそれだとログインさせる意味がありません。
上でも書きましたが、バーチャル空間における個人の特定がなされたとしても、それは個人情報保護法の適用範囲外です。
誤解を与える可能性もありますが、具体的に書いたほうがわかりやすいと思いますのでゲーム情報だったとして表現します。
・ログインID
・パスワード
・キャラの名前
・そのキャラの属性
これらの塊のみであれば、個人情報保護法の規定する個人情報に当たりません。
また、ID、パスワードを使用し、これらの内容にアクセスが出来たとしても、個人情報保護法に抵触はしません。(まぁ、別の法律で問題になりますが)
googleのidとパスワードに関して、個人情報保護法が適用されるかどうかは、そもそも国内の事象であるかどうかから判断しなければならないので例として不適切ですが、idとパスワードだけであれば、個人情報保護法の範囲外です。
なぜなら、現実個人を特定する情報ではないからです。
ただし、google の場合、その他の情報(アクセスに関してのログや他の登録事項)から現実個人特定が可能なケースがあるので、その点でid、パスワードの流出が個人情報保護法に抵触する可能性は高いと思われます。
こういった解釈の難解さからガイドラインが複数用意され、コンサルティングも成立しています。個人サービスでこのコストを背負うのはなかなかしんどいです。
再記になりますが、はからずも、Zuishinさんが証明したように、個人情報保護法はかなり面倒くさいので、個人で行うサービスであれば、できるだけ避けることを検討されることをおすすめします。
はあそうですか。これからは友達の誕生日を聞かないことにします。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/28 17:55