パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天証券で大規模なシステムトラブル、問題はバッチ処理?」記事へのコメント

  • by Anonymous Coward on 2008年11月12日 20時11分 (#1454316)
    2年前に退会処理したのに、さっきこんなメールが届きましたよ。
    --
    Subject: 11 月 分 成 果 ポ イ ン ト の ご 案 内【楽天アフィリエイト】(2008/11/12)
    From: 楽天アフィリエイト <affiliate@emagazine.rakuten.co.jp>
    Date: Wed, 12 Nov 2008 19:56:xx +0900 (JST)
    いつも楽天アフィリエイトをご利用いただき有難うございます。
    このメールでは、楽天アフィリエイトへのログイン(管理画面へのアクセス)が何らかのタイミングで行なわれたお客様に、
    毎月の成果ポイントやお得なイベント情報、メンテナンスやサービス内容変更のお知らせ等、
    楽天アフィリエイトに関する各種情報を【無料】でご案内しております。詳しくは、こちらをご参照ください。
    (抜粋)
    --
    「ログインが行われたお客様」……って。
    たぶんこのメールは、顧客情報DBから最終ログイン日時を拾ってきて、直近にログインした記録があれば送信って感じの処理じゃないかと推測されますが、
    自分は退会してるからログインしてないっすよ(それ以前に、なんで情報が残ってるんだよー)。

    不正アクセスかそれに準ずる方法かどうかわからないけど、ログインした人がいるのなら、その人は私の個人情報を参照する事も可能なわけで。
    (退会した人の情報にアクセス可能な、何らかのセキュリティホールがあるのかなあ?)
    でも私は参照したり変更したりすることは不可能なわけで……どうすりゃいいんだろう。

    数年前に退会したにもかかわらず、情報がいまだに残っていることに寒気を覚えた。大丈夫か楽天。

    #なんか怖いのでAC
    • Re:楽天といえば (スコア:5, 参考になる)

      by Anonymous Coward on 2008年11月13日 1時45分 (#1454544)
      企業、団体には帳票類の保存義務がありまして、営利企業の場合は商法、会社法、法人税法で取引記録を所定の年限保存する法的義務があります。

      以下、どれでもみやすいものをどうぞ。
      http://www.eonet.ne.jp/~keidream/tyoubohozon.htm
      http://www.compasso-group.jp/news/20060515_001.html
      http://www.h7.dion.ne.jp/~will/page023.html

      #1454316氏の場合、アフリエイトのようですので換金できるポイントの取引はきちんと会計処理されて帳簿に記載されているはずです。
      具体的にどのような会計処理方法がとられているかは不明ですが、二年前の取引が記録に残っているのは当然です。
      問題なのはすでに退会した会員のデータが実運用されているシステムに残っていることです。
      退会者のデータは、現役会員とは区別してオフラインの長期保存システムを構築し、そちらに移して管理するのがプライバシーやセキュリティなどの観点から望ましいと思いますが、そのようなシステムにはなっていないうえ、なんらかのオペレーションミスで退会者にもメールが送られるというトラブルを引き起こしていることになります。
      これは各企業のシステム運用やシステム投資の方針なので、楽天は企業の方針として安易な方向を選んでいる、そのような企業と取引するかはそれぞれ個人の責任と判断に委ねるしかないでしょう。

      なので別の方がリンクしているアマゾンの事例も、アマゾンや内閣府国民生活局個人情報保護推進室の言っていることは、個人情報保護法とは別の法体系の規制により取引記録は一定期間保存する義務があるので完全な削除要請には応じられない、との意味であれば妥当な回答であると思います。
      ただし、どちらも説明不足ですが。たぶん根拠法令までは知らないのでしょうね。
      裁判になったらうんぬんは会社法第四百三十四条のことだと思います。

      参照条文
      商法
      第十九条  商人の会計は、一般に公正妥当と認められる会計の慣行に従うものとする。
      2  商人は、その営業のために使用する財産について、法務省令で定めるところにより、適時に、正確な商業帳簿(会計帳簿及び貸借対照表をいう。以下この条において同じ。)を作成しなければならない。
      3  商人は、帳簿閉鎖の時から十年間、その商業帳簿及びその営業に関する重要な資料を保存しなければならない。
      4  裁判所は、申立てにより又は職権で、訴訟の当事者に対し、商業帳簿の全部又は一部の提出を命ずることができる。

      会社法
      第四百三十二条  株式会社は、法務省令で定めるところにより、適時に、正確な会計帳簿を作成しなければならない。
      2  株式会社は、会計帳簿の閉鎖の時から十年間、その会計帳簿及びその事業に関する重要な資料を保存しなければならない。
      第四百三十四条  裁判所は、申立てにより又は職権で、訴訟の当事者に対し、会計帳簿の全部又は一部の提出を命ずることができる。

      つまり、アマゾンとソニーは帳票の長期保存形態が異なるということでしよう。
      ソニーは先に述べたオフラインのシステム、またはメディアに移して保存し、運用中のデータベースから個人情報を削除はしたが、取引記録そのものを抹消した訳ではないと思います。
      ネット取引には伝票やレシートがありませんから、個別の取引記録の保存をシステム上で処理する具体策については会計士によって解釈が異なることもありますので、企業ごとに対応が異なることがそのまま個人情報保護への取り組み度を表しているとは限らないことに注意してください。
      まあ、たいていは会計士や経理の言うことよりもシステム構築するベンダーの意向が通ることが多いのですが。トラブルが起きやすいシステムに仕上がってもいいんですか、なんて言われれば、皆さんが作りやすい方向でよろしくお願いします、になっちゃいますわな。

      >でも私は参照したり変更したりすることは不可能なわけで……どうすりゃいいんだろう。
      それこそ個人情報保護法にもとずく情報開示請求をしてみては。
      退会扱いになっていなければ訂正請求、完全に退会したことにさせる、と。
      もっとも楽天がまともに対応出来るとは思いませんが。
      その場合は自治体の消費者センターか法律相談へ行くしかないのでは。
      親コメント
    • by osakanataro (17131) on 2008年11月12日 21時40分 (#1454391) 日記
      退会はしてないけど、楽天アフィリエイトにログインした覚えがないんですが、
      「このメールでは、楽天アフィリエイトへのログイン(管理画面へのアクセス)が何らかのタイミングで行なわれたお客様に」って書いてある同じメールがウチにも来てます。

      7月以降は、1ヶ月に2回、「XX月分成果ポイントのご案内」が届いてますね
      親コメント
    • by dagama (34698) on 2008年11月12日 20時20分 (#1454326)
      顧客DBのテーブルなんて物理削除かけるもんじゃないでしょうし、
      論理削除したデータを業務内で普通に読んじゃってるんじゃないでしょうかね。

      後はログイン時間の抽出条件がアレだとアウトってところでしょうか。
      例えば日付と時刻を別項目で持ってて、n年前の同じ時間で検索してもヒットしちゃうとか。

      #うーん、やらかしがちなバグに見えてきた。自分も気をつけよう。
      親コメント
    • Re:楽天といえば (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2008年11月12日 22時40分 (#1454442)
      > 数年前に退会したにもかかわらず、情報がいまだに残っていることに寒気を覚えた。大丈夫か楽天。

       まあそこはひとつ楽天的に考えてよ  by 楽天証券
      親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...