SOY CMSとSOY Inquiryの利用している方から個人情報の取り扱いについての指摘がありました。
SOY Inquiryはお問い合わせフォームを設置する為のSOY Appになります。
お問い合わせ - saitodev.coのページでSOY Inquiryを利用しています。
SOY Inquiry内で個人情報を含む問い合わせのレコードは見かけ上削除することが出来ますが、管理画面の問い合わせ一覧のページの検索フォームで削除済みを選択して検索をすると削除した問い合わせのレコードが見ることが出来ます。
※上記のような管理画面上の削除で、データベースにデータが残る削除を慣例として論理削除と呼ぶことが多いです。
個人情報の保持を2年とする場合、上記の仕様であると問い合わせレコードを削除しても個人情報を所持し続けている事に当たるのではないか?と。
そこで、論理削除したレコードを30日後にデータベースから自動削除する機能を設けました。
※上記のようにデータベースから該当するレコードを削除する事を慣例として物理削除と呼ぶことが多いです。
論理削除や物理削除の説明を曖昧にしたのは、データベースのSQLでDELETE文を実行しても、容量上のデータのアクセスが外れるだけで、真の意味での物理削除ではないといった反論があったような気がしているからです。
この手の難しい話はここまでにしておいて、自動削除以外にこれから紹介するもう一つの機能も追加しています。
問い合わせ一覧の件数指定を追加しています。
既存の機能の投稿日時(終)で2年前までの問い合わせレコードを指定しても、個人情報の保持を気にするサイトであれば、数年間の運営をしていることが多いので、その後の削除の操作が大変です。
投稿日時(終)と件数指定を組み合わせることで、少ない労力で過去の問い合わせレコードを一括で論理削除することが出来ます。
論理削除した問い合わせのレコードを確認する機能と、論理削除を解除する機能を設けていますので、誤って論理削除したレコードも戻すことができるようになっています。
上記の機能はSOY Inquiry 2.8以降のバージョンから利用可能です。
https://saitodev.co/soycms/soyinquiry/
余談
SOY Inquiryで個人情報の指摘があったのであれば、SOY Shopの顧客名簿の方でもいずれは個人情報の話題が挙がるかもしれません。
SOY Shopの方でも必要だと思われる方がいらっしゃいましたら、下記ページのお問い合わせページよりご連絡ください。
