最終更新日:

第三者の個人情報が数千件!メンテナンスやバグ対応には入念な下準備が必要です。

第三者のユーザー情報が登録されているワードプレスの改修を、飛び込みで相談を受けることがあります。

「ログインできないからとりあえずすぐに!早く!」
とだいたいの場合言われるのですが、お断りしています。お断りせざるを得ない状況、というほうが正しいでしょうか。


個人情報がモリモリのサイトというのは、

個人情報保護法を遵守する、特別な対応が求められるからです。

WPというのは手軽で、さらにITスキルをそれほど必要とせずカスタマイズも容易であるのがメリットです。一方でその容易さというのは、メールアドレスや氏名など個人情報を保管しているサイトさんにおいて

「遵法意識の希薄さ」を招いている一端も垣間見えて、とてももどかしい気持ちです。
この辺りのズレをどうご理解いただくか。それも仕事のうちとはいえなかなか難しいところです。

そもそも個人情報が作業の中で漏れないため方法をとるだけにとどまりません。
作業そのものをその都度記録すること、万が一漏れた時の連絡体制、エンドユーザー対応のシナリオ作り、保障や事後対応にかかる費用をどう負担するのか、そういったところまで整理しておく必要があるのです。

「個人情報保護法」に則った運営体制はとられていますか?
そう尋ねると、残念ながら答えはほとんどがNOです。

個人情報というのはこういうものを指す、という定義も法には当然ながら含まれています。ではギリギリ定義に当たらないからといって、漏洩してもいいと言えるのか。

多くの普通の人々は個人情報の定義など知りません。それよりも「何か漏洩しでかしたみたいだ」という事柄自体に敏感に反応します。そうなると、

「芋づる式に私の情報が引き出されないか、不安だ」
と言う人がエンドユーザーさんの中に出てきても何らおかしくありません。そういった不安を払拭させるだけの材料や片鱗を果たしていくつ残してあるかどうか。

個人情報保護のための法律を守るというのは、つまりそういうことにつながると考えています。