個人で小さなサービスを公開する中でメールアドレスを取り扱う機会というのは多いと思いますが、メールアドレスは明確に個人情報にあたります。
私自身が取り扱っているのは身内向けのアプリなので問題はありませんが、サーバーとしては一般公開しているサービスなので個人情報ポリシーの必要を感じ簡単に作成しました。法に関する知識もないなかかなり手探りで作成したので消費者契約法云々でサービス停止や賠償の可能性もあると感じました。
疾病や本名、住所、現在地(GPS情報)などセンシティブな情報を扱っている方々は当然注意を払っているかと思いますが、メールアドレス程度ならかなり多くの方が取り扱っている普遍的な個人情報かと思います。
そこで疑問に感じたのですが、個人で開発されている方々はメールアドレス程度の軽い個人情報についてどういったリスクを認識し、どういった対策を取っているのでしょうか。
皆様の意見や経験など教えていただけますと幸いです。
主語がでかいし余計な情報が多すぎます。
「サーバーのサービスプログラムでメールアドレスを取り扱うときセキュリティ対策はどうしてますか?」
で済む質問です
そして
メールアドレス程度の軽い個人情報について
メールアドレスが程度の低い軽い情報と思われているなら対策の必要はありませんよね?
自分ならメールアドレスを含め保存しているデータベースなどのファイル属性が一般公開になってないか?
メールを一斉送信するような処理があるならBCCになっているか?
メール変更処理があるなら第三者が勝手に変更出来ない仕組みを設ける
ぐらいでしょうか?
メールアドレスは明確に個人情報にあたります
間違っています。
一般的な技術情報の整理と同じく、公式にあたる個人情報の保護に関する法律を確認してください。
メールアドレス単体で「明確に個人情報」とは扱いません。
ただし、ガイドラインや法律の専門家の解釈を確認すると、いくつかの条件の元、個人情報として認識されるケースがあります。
また、準拠すべき法律/規約によっても判断が分かれます。
Qiitaは法律に関して責任ある回答が付く場所ではありません。
まずはご自身で調査された後、正しく専門性をもつ方に相談してください。
