情報流出

先日Omiaiというマッチングアプリが不正アクセスを受けて運転免許証といった本人確認書類の画像が流出しました。
そこで調査をしていると、なんと会員情報を10年も保管する設計になっていたという話に。

そして対比的にサイバーエージェントが運営しているタップルは90日。

同社は調査をするといいつつ１ヶ月半後に更新したポリシーではまだ10年保持が明記されているとか。

関連話

金融機関も法律要綱で記録を数年保持するという要件があります。

この手のデータは不要になれば消せばいいじゃんと思いがちですが

• 誤って消してしまうこと

を危惧して溜めれるだけ溜める方に舵をきりがちなんだとか。

今後はインシデントが起こって「データを実は持ってました」ということはありそうですね。