1:まずプロバイダは電気通信事業者にふくまれますか？ 2:http://www.soumu.go.j

1:まずプロバイダは電気通信事業者にふくまれますか？

2:http://www.soumu.go.jp/main_content/000507469.pdf
このサイトの目的及び適応対象のところに

本ガイドラインの中で、「しなければならない」及び「してはならない」と記述している 事項については、これらに従わなかった場合、法又は電気通信事業法違反と判断される可能 性がある。
一方、「適切である」、「努めなければならない」、「望ましい」等と記述している事項につ いては、これらに従わなかったことをもって直ちに法又は電気通信事業法違反と判断され ることはないが、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきもの であることにかんがみ、その適正な取扱いが図られなければならない。」とする法の基本理 念(法第 3 条)及び電気通信事業法の目的(同法第1条)を踏まえ、電気通信事業者の特性 や規模に応じ可能な限り遵守に努めるものとする。

と書かれています。これを踏まえて、その後の通信履歴の記録のところで

いったん記録した通信履歴は、記録目的の達成に必要最小限の範囲内で保存期間を設定 し、保存期間が経過したときは速やかに通信履歴を消去(通信の秘密に該当する情報を消去 することに加え、該当しない部分について個人情報の本人が識別できなくすることを含む。) しなければならない。また、保存期間を設定していない場合であっても、記録目的を達成後 は速やかに消去しなければならない。
(※)例えば、通信履歴のうち、インターネット接続サービスにおける接続認証ログ(利用 者を認証し、インターネット接続に必要となる IP アドレスを割り当てた記録)の保存に ついては、利用者からの契約、利用状況等に関する問合せへの対応やセキュリティ 対策への利用など業務上の必要性が高いと考えられる一方、利用者の表現行為や プライバシーへの関わりは比較的小さいと考えられることから、電気通信事業者がこ れらの業務の遂行に必要とする場合、一般に6か月程度の保存は認められ、適正 なネットワークの運営確保の観点から年間を通じての状況把握が必要な場合など、 より長期の保存をする業務上の必要性がある場合には、1年程度保存することも許 容される。

にも関わらずyahooBBというプロバイダはアクセスログを半永久に保存しているそうです。
https://bb.watch.impress.co.jp/cda/news/4432.html
これは違反と判断される可能性はでてしまわないのでしょうか？

3:上の※の部分はプロバイダのことですよね？

4:「プロバイダはログ(何時に〜というipを〜が使っていた)
という記録をミラーリングなどして半永久に残してるよ〜」「そんなの大した容量にならないから半永久に残してるよ〜」
などと答えてる回答者がいたのですが大手のプロバイダでそのようなことをしているプロバイダはあるのですか？違反と見なされるリスクをおってまで保存する理由はなんですか？

No.3 ベストアンサー 回答者： lowrider_2005 回答日時： 2018/09/15 11:48

＞違法行為になりませんか？

No1に戻る。

この回答へのお礼

違法行為になるリスクをおってまで接続認証ログを残す→ 犯罪に加担していなことを証明しようとする→違法行為で入手した証拠は証拠として使えない→接続認証ログを残していたこととその犯罪行為で１つで済むところ２つの違法行為をしたことになる

容量の金はかかる人も必要、違法行為で評判が悪くなる証拠としても使えない。
いいことなんて一つもないと思うのですが…

お礼日時：2018/09/15 12:01

No.2 回答者： lowrider_2005 回答日時： 2018/09/15 11:07

＞1:分かれていても含まれるには含まれますよね？

先に書いたとおり今は別れていないし、含まれます。

＞2:yahooBBの利用者の接続認証ログではなく社内システムの個人情報へのアクセスログの保存についてのことですよね？これは自社の個人情報を流出をふせぐためという目的があるため半永久に保存しても違法ではないのでは？

回答時に、社内個人情報アクセスに関することは一切考えていません。

＞4:接続認証ログをより長く保存すればするほど流失のリスクも(保存しないよりは)上がってしまい、実際に流出した場合、自社の評判を傷つけることになりません？普通はできるだけ早く削除したいのではないですか？

ご認識のとおりです。面倒だしリソースも諸費しますので。

＞そもそも利用者の接続認証ログで自社をどのような状況でどのように守るのですか？例を教えてください。

例えばアメリカの国防総省がハッキングされて、アタック元のIPがあなたが社長をやっているプロバイダだったとします。
当然怖い人達が調査に来るでしょう。
そのときにログが残っていなければどうなるでしょうか？
そのIPが配布されたユーザが誰で、その人がどこから接続したかがわかれば、会社としては犯罪に加担していなことが証明できますよね。犯人の捜査にも協力できるし。
これは大げさなたとえですが、国内限定でもネット絡みの犯罪って日常茶飯事に起きてますよね？

この回答へのお礼

4:
※の部分で接続認証は長くても1年程度なら保存していても許せますよ！と言っているので、裏を返せば何十年、ましてや半永久になんか接続認証ログを残していては違法行為になりませんか？
違法入手した証拠は証拠として使えないのでは？

お礼日時：2018/09/15 11:40

No.1 回答者： lowrider_2005 回答日時： 2018/09/14 20:03

1:　含まれます。

以前は第１種と第２種に分かれていて、私も２種の申請をしたことがあります。今は統一されています。

2:　でしまいますね。

3:　そうです。

4:　古い体質のままであるとか、何らかの問題が起きたときに最後に頼れる（自分の身を守るためにも）のはログなのでというのがあるかと思います。
昔はログの保存期間が定められていましたので。

この回答へのお礼

1:分かれていても含まれるには含まれますよね？

2:yahooBBの利用者の接続認証ログではなく社内システムの個人情報へのアクセスログの保存についてのことですよね？これは自社の個人情報を流出をふせぐためという目的があるため半永久に保存しても違法ではないのでは？

4:接続認証ログをより長く保存すればするほど流失のリスクも(保存しないよりは)上がってしまい、実際に流出した場合、自社の評判を傷つけることになりません？普通はできるだけ早く削除したいのではないですか？
そもそも利用者の接続認証ログで自社をどのような状況でどのように守るのですか？例を教えてください。

お礼日時：2018/09/14 20:15