プライバシー
AccountMaker(以下「AM」)は個人識別情報を認証データから分離して保持するため、監査証跡や法令対応に必要な参照を維持したまま PII を削除できます。
ユーザーが忘れられる権利を行使した場合に削除すべきなのは Identity であり、存在証明まで失う必要はありません。
データ分離
┌─────────────────────────────────────────┐
│ User │
│ ┌─────────────────┐ ┌──────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (Deletable) │ │ (Required) │ │
│ │ │ │ │ │
│ │ - given_name │ │ - email │ │
│ │ - family_name │ │ - password │ │
│ │ - display_name │ │ - verified │ │
│ │ - avatar_url │ │ │ │
│ │ - locale │ │ │ │
│ │ - timezone │ │ │ │
│ │ - external_id │ │ │ │
│ └─────────────────┘ └──────────────┘ │
└─────────────────────────────────────────┘Identity 操作
| Operation | Endpoint | Purpose |
|---|---|---|
| 取得 | GET /api/users/:user_id/identity | PII を取得 |
| 更新 | PATCH /api/users/:user_id/identity | PII を更新 |
| 削除 | DELETE /api/users/:user_id/identity | すべての PII を削除 |
| 再作成 | POST /api/users/:user_id/identity | 削除後に Identity を復元 |
削除権(GDPR 第17条)
次を保持したまま Identity を削除します。
- User ID(監査ログ用途)
- Credentials(メール + パスワードハッシュ)
- 支払い履歴(法定保持)
- Account Membership(アクセス制御)
削除されるデータ
| Deleted | Preserved |
|---|---|
| given_name | user.id |
| family_name | user.application_id |
| display_name | user.status |
| avatar_url | memberships |
| preferred_language | credentials |
| locale | payment records |
| timezone | audit logs |
| external_id |
データ最小化
Identity フィールドは任意です。必要なデータのみ収集してください。
- ユーザーはいつでもフィールドをクリア可能
- 空の Identity も有効
- データが少ないほど責任範囲は小さい
Credentials は別途ユーザー認証情報エンドポイントで管理します。
関連
- User Identity - Identity リソース
- Users - ユーザー管理
- User - ユーザーリソース