[バックエンド会員基本ポリシー] 02. 会員登録情報、情報変更、退会後の情報管理

会員登録情報

前提条件として、簡易登録（例：カカオ、NAVER、Google、Apple アカウントを通じた簡易登録）ではなく、個人または法人のメールアカウントをプラットフォームに直接提供して会員登録する場合のポリシーに該当します。

会員の種類は、代表的には個人会員の場合と、法人会社所属の（個人）会員に分けて考えることができます。

個人会員は文字どおり個人資格で加入する会員を指し、法人会社所属会員は、プラットフォームで法人会社向けにサービスを提供する場合、サービス購入（決済）割引特典などを提供するために個人会員と区別して加入できる会員を指します。

会員登録手続きの主な段階

• 個人会員登録は、ほとんどの場合、個人メールまたは携帯電話認証の手続きを経ます。ユーザーがメールアドレスを入力した後、認証コードを受け取って認証を完了し、パスワードおよび本人確認情報を入力します。
• 必須入力情報には、個人メールアドレス、パスワード（例：6文字以上、特殊文字必須入力など特別条件あり）、携帯電話番号などが求められます。（必須入力項目および追加入力項目は、プラットフォームのビジネスモデルによって異なります）
• 利用規約、個人情報処理方針などへの同意手続きを必ず経る必要があります。
• 実名認証または本人確認は、サービスに応じて携帯電話認証、クレジットカード認証、i-PIN 認証、生体認証などさまざまな方法で行えます。
• 個人会員登録と事業者会員登録を別途区分し、個人登録後に事業者へ転換できるよう設計して柔軟性を確保するサービス提供も可能です。（例：Coupang または NAVER）

法的要件

• 会員登録および退会に伴う契約撤回などは、オンラインで簡便に進行・処理完了できなければならず、故意に会員退会手続きサービスを分かりにくく提供した場合、過料付加などの法的制裁を受ける可能性があります。
• また、EC プラットフォームの場合、電子商取引法などに従い、会員登録の初期画面にはプラットフォーム事業者の商号、代表者名、事業場住所、連絡先、事業者登録番号、利用規約などが明確に告知されていなければなりません。

必須の法的告知項目（EC プラットフォームの例）

-商号および代表者氏名
-営業所住所
-連絡先およびメールアドレス
-事業者登録番号
-通信販売業届出番号
-個人情報管理責任者
-利用規約および個人情報処理方針
-取引関連規約および消費者向け案内事項

会員情報変更
プラットフォームで個人会員が登録時に入力した個人情報を変更する方法は、一般的にマイページ内の会員情報修正メニューで行えます。個人情報変更時には本人認証手続き（例：ログインパスワードの再確認）が必須であり、変更手順と法的留意事項を告知することもあります。

個人情報変更手続き

• プラットフォームにログイン後、マイページ > 会員情報修正 メニューに移動します。
• 連絡先、住所など変更する新しい情報を入力します。
• 変更する新しい情報を入力した後、携帯電話またはメール認証の過程を経ます。
• 変更完了後、確認 または 保存 ボタンをクリックして情報変更を完了します。

個人情報変更時の注意事項

• 個人情報を変更する際は、本人認証（携帯電話またはメール認証）が必須です。
• 他人の情報に変更したり虚偽情報を入力した場合、[個人情報保護法]、[情報通信法] などにより処罰される可能性があることを明示します。
• 一部情報（氏名、住民登録番号など）は、プラットフォームポリシーにより直接修正が制限される場合があり、別途修正手続きやサービスが必要になることがあります。

プラットフォーム運営上の法的参考事項

• 個人情報変更時には、関連法令に従ってログイン記録、変更内容、変更履歴などを必ず保管・管理しなければなりません。
• 個人情報変更完了時には、顧客メールへ情報変更履歴（変更項目そのものではない）を送信します。
• 情報誤りの修正要請時には、第三者に提供された情報についても必ず訂正通知を行って反映しなければなりません。

会員退会後の情報管理

要約

• プラットフォームにおける会員退会と即時削除（例：完全削除）は、ユーザーが明確に理解し同意した場合にのみ完了されるべきです。
• ユーザーデータ分類（必須保管、個人識別情報、非識別データ）に応じて、保存と破棄の手続きを異なる形で設計する必要があります。
• 法的保存義務（決済履歴、取引記録など）と捜査協力要請（発生時）データは例外として処理し、退会申請時にユーザーへその理由を必ず告知しなければなりません。
• プラットフォーム運営の観点では、ユーザーの会員退会について ソフトデリート -> ユーザーアカウント無効化 -> 完全削除 のプロセスを推奨します。
• ユーザーデータをプラットフォームで完全削除した後、第三者へ提供したデータ（例：決済会社など）の削除および非識別化プロセスを定めるポリシーも必要です。

会員退会プロセス

1. ユーザーデータおよび結果の告知

• 会員退会申請画面では、ユーザーのどのデータが即時削除され、どのデータが一定期間保管されるのかを分類して表示しなければなりません。
• 保管されるデータについては、理由（法的義務、紛争解決、決済記録など）と保管期間（例：3年）を必ず明示しなければなりません。
• 会員退会時に一定期間（例：退会後 7日）以内であれば会員資格の復旧が可能かどうかを明示できます。

2. 本人確認（再認証）

• パスワード再入力、またはメール・携帯電話認証コードなど

3. 退会確認画面

• 会員退会完了時には、権限および権利（サブスクリプション自動解約、返金ポリシー、公開コンテンツ維持可否など）の喪失を告知しなければなりません。
• 会員退会完了時に完全削除または無効化の選択を提供することもできます。

4. 退会処理の進行状態表示

• 会員退会申請完了時に、即時に退会が完了するのか、処理に一定期間を要するのかを明示しなければなりません。
• 会員退会申請完了後、会員メールへ退会確認書を送付できます。

5. 会員退会後

• 会員退会処理完了後、既存アカウントでログインを試みた際に、存在しないアカウントです、会員退会を処理中です、退会済みアカウントです などの文言を提供できます。
• 再登録申請時に、既存の利用履歴があるメールで再登録を許可するかどうかは、ポリシーとして決定できます。

データ分類および処理

1. データ分類の例

• (PII)識別情報: 氏名、メール、電話番号（携帯電話）、住民登録番号など
• サービス記録: 注文および決済履歴、サブスクリプション情報、取引履歴（法的保管対象かどうかを確認）
• ユーザーが生成したデータ: 投稿、コメント、アップロード画像およびファイル、特定タイプのコンテンツ
• ログ情報: 接続ログ、イベントトラッキングログ

2. 処理原則の例

• ビジネスまたは法令上の最小保管期間が不要であれば即時削除（または非識別化処理）
• 具体的な保管期間設定: 取引記録 O年、CS 記録 O年、ログ OO日 など
• 非識別化を優先処理: 仮名化処理または匿名化処理
• 第三者への伝播管理: 決済会社などに対する削除および非識別化手続きの反映
• 法執行機関からの要請または法的情報要求時には、保管理由、期間、範囲を記録して例外処理

会員退会発生時のプラットフォーム運営者プロセス

リクエスト -> 認証 -> 処理 -> 履歴管理

1. リクエスト受付: UI および API を通じた会員退会リクエストの受付

2. 認証段階: 再ログインまたは OTP などによる再確認

3. リクエスト処理

• 即時処理: 退会リクエストアカウントの無効化（アカウントログアウト、トークン無効化処理、セッション削除）
• バックエンド処理: PII の仮名化、検索エンジンおよびキャッシュ削除、外部 API 削除リクエスト待機（非同期処理）

4. 処理確認: 会員メールまたは SMS により退会リクエスト処理完了を通知し、削除または保管された項目の要約を告知

5. 履歴管理: 会員退会リクエスト日時、処理者（自動または管理者）、処理結果、関連 ID を保存

QA チェックリスト

• 会員再認証なしでは退会不可であることのテスト
• 会員退会後の復旧猶予期間が存在する場合、復旧可能性を検証（データの完全復元可否）
• 会員データ完全削除後、PII が検索エンジンおよびインデックスに存在しないか確認（Elasticsearch など）
• 外部連携サービス（決済、CDN など）への削除および非識別化リクエストが正常に反映されているか確認
• データバックアップ保存周期の間、実データにアクセス不能であるか確認
• 会員データ削除または復旧処理ログが残るか確認
• 法的理由（紛争または捜査など）でデータ保管期間の例外がある場合、ログおよび理由が記録されるか確認

監査対応チェックリスト

1. 会員退会および削除リクエスト処理ログは別途保存

2. 定期的なポリシーレビューおよび法務確認

3. 個人情報影響評価の文書化

個人情報影響評価の文書化とは、個人情報処理システムの構築または変更時に、個人情報侵害リスクを事前に分析・評価し、その結果を体系的に記録・管理する手続きを意味します。

• 1段階、評価対象確認: 5万人以上の機微情報または固有識別情報の処理、50万人以上の連携、100万人以上の個人情報ファイルの構築 / 運用 / 変更が該当
• 2段階、影響評価の実施: 内外部ポリシー資料、システム構成図、個人情報フロー図、侵害要因分析、リスク算定などの資料を収集・分析
• 3段階、改善計画の策定および文書化: 評価を通じて導き出された改善事項を反映した影響評価書を作成し、履行点検結果を文書化