2σ Guide

SaaS上の顧客データの
取り扱いと削除義務

顧客データを分類し、保存根拠を確認し、契約・技術・証跡をそろえて、削除すべきデータと保存すべきデータを分ける実務を整理します。

10分類 データ種別
11手順 削除対応
25問 ベンダー確認
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

SaaS上の顧客データの 取り扱いと削除義務

顧客データを分類し、保存根拠を確認し、契約・技術・証跡をそろえて、削除すべきデータと保存すべきデータを分ける実務を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
SaaS上の顧客データの 取り扱いと削除義務
顧客データを分類し、保存根拠を確認し、契約・技術・証跡をそろえて、削除すべきデータと保存すべきデータを分ける実務を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • SaaS上の顧客データの 取り扱いと削除義務
  • 顧客データを分類し、保存根拠を確認し、契約・技術・証跡をそろえて、削除すべきデータと保存すべきデータを分ける実務を整理します。

POINT 1

  • SaaS上の顧客データの取り扱いと削除義務を全体整理する
  • 分類、保存根拠、契約、技術的削除、証跡をつなげて判断します。
  • 分類し、保存根拠を確認し、検証可能に消す
  • データを分類する
  • 法令上の根拠を見る

POINT 2

  • SaaS上の顧客データで誰が責任を負うのか
  • 1. 契約で取り扱わないと定めているか:文言だけでなく、サービス仕様やヘルプも確認します。
  • 2. 実際にアクセスできない制御があるか:管理者権限、保守ID、サポート調査、ログ閲覧、暗号鍵管理を確認します。
  • 3. 二次利用やAI学習がないか:製品改善、統計分析、広告、学習利用の範囲を確認します。
  • 4. 委託先管理を厚く確認:DPA、安全管理、再委託、削除、漏えい通知を具体化します。
  • 5. 利用企業側の安全管理を継続:外的環境、契約、設定、削除確認は引き続き必要です。

POINT 3

  • SaaS上の顧客データの取り扱い義務を設計する
  • 利用目的、データ最小化、正確性、不要時消去、安全管理、アクセス権限を運用へ落とします。
  • 削除義務だけに注目せず、そもそも過剰に集めないことが重要です。

POINT 4

  • SaaS上の顧客データ削除義務の発生源と保存義務の衝突
  • 1. 対象データを特定:本番DB、ログ、バックアップ、連携先、サポートチケットを洗い出します。
  • 2. 本人・顧客の権限を確認:請求者が削除を求める権限を有するか確認します。
  • 3. 保存義務や紛争対応があるか:税務、会計、監査、業法、訴訟ホールド、調査ログを確認します。
  • 4. 目的限定保存:必要最小限をアクセス制限付きで保存し、期間満了後に削除します。
  • 5. 削除または匿名化:削除方法、実施者、承認者、例外、回答内容を記録します。

POINT 5

  • SaaS上の顧客データの削除方法を技術別に分ける
  • 論理削除、物理削除、匿名化、仮名化、暗号鍵破棄、バックアップを区別します。
  • 法律上の削除と技術上の削除は同じではありません。
  • 削除証明を出す場合は、どの方法を実行したのかを明確にする必要があります。

POINT 6

  • SaaS上の顧客データ保持・削除ポリシーを作る
  • 1. 受付と権限確認:本人、顧客企業、社内担当、解約担当から要求を受け、本人確認または権限確認を行います。
  • 2. データ特定と法的評価:対象SaaS、テナント、レコード、連携先を特定し、保存義務、契約、紛争、監査、税務、業法を確認します。
  • 3. 削除範囲決定と実行:削除、匿名化、利用停止、目的限定保存、代替措置を決め、本番環境、連携先、サポート情報を処理します。
  • 4. ベンダー依頼とバックアップ管理:SaaS事業者や再委託先の処理が必要な場合は依頼し、バックアップ削除サイクルと復元時再削除を記録します。
  • 5. 証跡化と通知:削除日時、実行者、対象、方法、例外、承認者を記録し、本人または顧客企業へ対応結果を通知します。

POINT 7

  • SaaS契約で見るべき顧客データ削除条項
  • 権利帰属、利用目的、返却、削除時期、削除方法、証明、例外保存を確認します。
  • 顧客データの定義
  • サービス提供目的に限定
  • 同等義務の連鎖

POINT 8

  • 越境移転・AI SaaS・インシデント時の顧客データ管理
  • 1. 事実確認と封じ込め:何が、いつ、どこで、誰に、どの範囲で漏えいしたかを確認し、アカウント停止、APIキー失効、アクセス遮断を行います。
  • 2. ログ保全と影響範囲特定
  • 3. 法令判断とベンダー連携:速報・確報、本人通知、業法報告を確認し、SaaS事業者・再委託先から原因と証跡を取得します。
  • 4. 削除・保存設計の見直し:権限、MFA、ログ監査、委託先管理、削除・保存設計を改善します。

まとめ

  • SaaS上の顧客データの 取り扱いと削除義務
  • SaaS上の顧客データの取り扱いと削除義務を全体整理する:分類、保存根拠、契約、技術的削除、証跡をつなげて判断します。
  • SaaS上の顧客データで誰が責任を負うのか:利用企業、SaaS提供事業者、再委託先、本人、規制当局の役割を分けます。
  • SaaS上の顧客データの取り扱い義務を設計する:利用目的、データ最小化、正確性、不要時消去、安全管理、アクセス権限を運用へ落とします。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

SaaS上の顧客データの取り扱いと削除義務を全体整理する

分類、保存根拠、契約、技術的削除、証跡をつなげて判断します。

SaaS上の顧客データの取り扱いと削除義務は、「消せばよい」という単純な問題ではありません。顧客データを個人情報、個人データ、保有個人データ、営業秘密、契約情報、会計・税務情報、ログ、監査証跡、AI学習・分析用データなどに分解し、保存根拠を確認し、検証可能な形で削除または目的限定保存する実務です。

次の重要ポイントは、削除判断の全体像を示しています。各項目は順番に意味があり、分類せずに削除へ進むと保存義務や証拠保全を見落とし、保存だけを続けると漏えいリスクが増えます。読者は、分類、根拠、契約、技術、説明の5段階を読み取ってください。

分類し、保存根拠を確認し、検証可能に消す

最も安全な実務は、保存期間表、データマップ、SaaS契約条項、削除手順、ベンダー監査、削除証明、例外管理を一体で運用することです。

次の一覧は、SaaS上の顧客データの削除実務で最低限確認すべき7つの論点です。各項目は、削除対象を広げる要素と、保存を続ける根拠の両方を含みます。削除請求、解約、監査、事故対応のどの場面でも、この一覧を起点にしてください。

1

データを分類する

個人情報、個人データ、保有個人データ、秘密情報、ログ、会計情報、AIデータを分けます。

2

法令上の根拠を見る

不要時の消去努力義務、本人請求、委託先監督、安全管理措置を確認します。

3

契約終了時を設計する

返却、削除、バックアップ、再委託先、サポート情報、削除証明を定めます。

4

技術上の削除を分ける

論理削除、物理削除、匿名化、仮名化、暗号鍵破棄、バックアップ満了を区別します。

5

保存義務と衝突させない

税務、会計、監査、紛争、訴訟ホールド、セキュリティログの保存理由を確認します。

6

AI利用を別枠で見る

学習利用、入力履歴、出力履歴、埋め込み、検索インデックス、学習済みモデルを確認します。

7

証跡を残す

削除日時、対象、方法、例外、承認者、バックアップ削除予定、回答内容を記録します。

注意このページは一般的な制度・実務の整理です。実際の削除可否は、データの種類、SaaSの契約条件、利用国、サーバ所在地、再委託構造、業法、訴訟・監査・税務上の保存義務、漏えいの有無で変わります。
Section 01

SaaS上の顧客データを10分類で把握する

一つの顧客データという言葉を、法務・管理上の義務が異なるデータ群へ分解します。

SaaS上の顧客データは一種類ではありません。BtoB SaaSでも、担当者名、メールアドレス、商談履歴、問い合わせ内容、操作ログが含まれれば個人情報や個人データになり得ます。法人顧客情報だけに見えても、実務上は個人情報、秘密情報、契約情報、ログが混在します。

次の分類表は、SaaS上の顧客データを10種類に分け、例と管理上の論点を対応させたものです。左列はデータの性質、中央列はよくある具体例、右列は削除・保存・契約で何を読むべきかを示します。削除請求や解約時は、まずこの表に沿って対象を分けてください。

区分主な論点
個人情報氏名、メールアドレス、電話番号、住所、所属、問い合わせ内容、会員ID利用目的、安全管理措置、第三者提供、本人請求、漏えい等報告
個人データCRMレコード、顧客リスト、会員管理データ正確性確保、消去努力義務、安全管理措置、委託先監督
保有個人データ開示、訂正、利用停止、消去の権限を有するデータ開示、訂正、利用停止、消去等への対応
秘密情報・営業秘密商談履歴、価格、提案内容、購買傾向、契約条件秘密保持、アクセス制御、不正競争防止、退職者・委託先管理
契約・取引情報契約書、注文書、請求先情報、支払条件、解約履歴契約上の保存、税務・会計保存、監査、紛争対応
ログ・監査証跡ログイン履歴、IPアドレス、操作ログ、APIログセキュリティ監視、本人識別可能性、保存期間、改ざん防止
サポート情報問い合わせチケット、障害調査メモ、録音、チャット履歴個人情報、秘密情報、削除請求、苦情対応
AI・分析用データプロンプト、生成結果、行動分析、スコアリング結果利用目的、二次利用、学習利用、説明可能性、不利益リスク
バックアップ定期スナップショット、災害復旧用データ復元可能性、保存期間、削除タイミング、暗号鍵管理
再委託先データメール配信、決済、ストレージ、監視、CDN等に保存されるデータ再委託管理、越境移転、削除義務のフローダウン

個人情報、個人データ、保有個人データの区別は、削除実務に直結します。すべての個人情報について同一の削除義務があるわけではありませんが、保有個人データでは本人請求への対応が問題になりやすく、個人データでは安全管理措置、委託先監督、正確性確保、不要時の消去努力義務が問題になります。

Section 02

SaaS上の顧客データで誰が責任を負うのか

利用企業、SaaS提供事業者、再委託先、本人、規制当局の役割を分けます。

SaaS上の顧客データには、利用企業、SaaS提供事業者、再委託先、本人、監督機関が関与します。特に、SaaS提供事業者が個人データを取り扱うかどうかは、委託、第三者提供、または個人データの提供に該当しない構成のどれに近いかを左右します。

次の比較表は、関係者ごとの典型的役割と責任を示しています。左列で当事者を特定し、中央列で役割を確認し、右列で削除や安全管理に関する責任を読み取ってください。契約文言だけではなく、実際のアクセス可能性や再委託構造も合わせて確認する必要があります。

当事者典型的な役割主な責任
SaaS利用企業自社の顧客データをSaaSに入力・保存・利用する利用目的管理、安全管理措置、委託先監督、本人対応、削除判断
SaaS提供事業者クラウド上でアプリケーション・基盤・保守を提供する契約上の安全管理、秘密保持、障害対応、削除・返却、再委託管理
再委託先・サブプロセッサストレージ、監視、メール、決済、分析、サポート等を提供するフローダウンされた義務、セキュリティ管理、削除・報告
本人・顧客担当者データ主体、サービス利用者、問い合わせ者等開示・訂正・利用停止・消去請求、苦情申出
監督機関・規制当局個人情報保護委員会、業法当局等指導、勧告、命令、報告徴求等

クラウドサービス提供事業者が個人データを取り扱わないと評価されるには、契約条項だけでなく、適切なアクセス制御などが必要とされています。保守・サポート・分析・AI学習・障害対応のためにデータへアクセスできる場合は、安易に「取り扱っていない」と整理しないほうが安全です。

次の判断の流れは、SaaS提供事業者が委託先に近いかを確認する順番を示します。上から順に、契約、アクセス可能性、利用目的、再委託、実際の運用を確認することで、第三者提供や委託先管理の検討漏れを減らせます。

SaaS提供事業者の関与を確認する流れ

契約で取り扱わないと定めているか

文言だけでなく、サービス仕様やヘルプも確認します。

実際にアクセスできない制御があるか

管理者権限、保守ID、サポート調査、ログ閲覧、暗号鍵管理を確認します。

二次利用やAI学習がないか

製品改善、統計分析、広告、学習利用の範囲を確認します。

関与あり
委託先管理を厚く確認

DPA、安全管理、再委託、削除、漏えい通知を具体化します。

関与限定
利用企業側の安全管理を継続

外的環境、契約、設定、削除確認は引き続き必要です。

Section 03

SaaS上の顧客データの取り扱い義務を設計する

利用目的、データ最小化、正確性、不要時消去、安全管理、アクセス権限を運用へ落とします。

顧客データの取り扱いでは、利用目的の特定と目的外利用の禁止、データ最小化、正確性確保、不要時の消去、安全管理措置、従業者監督、アクセス権限が中心になります。特にSaaS提供事業者による二次利用やAI学習は、利用目的、同意、契約条項、秘密保持、個人情報保護法上の適法性を慎重に確認する必要があります。

次の比較表は、顧客データの取り扱い義務を管理領域ごとに整理したものです。左列の領域ごとに、中央列の具体策を運用し、右列の確認ポイントを契約・管理画面・ログで検証します。削除義務だけに注目せず、そもそも過剰に集めないことが重要です。

管理領域具体策確認ポイント
利用目的サービス提供、顧客管理、問い合わせ、請求、サポート、セキュリティ監視、統計分析、AI機能の範囲を明確化製品改善、広告、AI学習への利用が契約・ポリシーと一致しているか
データ最小化不要列を取り込まない、機微情報を混在させない、フリーテキスト入力ルールを定めるCSVインポート、連携元同期、AI要約への入力対象を確認
正確性と消去退職者・担当変更・退会・対応完了・保存期間満了時に更新または削除保存目的がなくなったデータを遅滞なく消去する運用があるか
安全管理措置MFA、SSO、RBAC、IP制限、暗号化、ログ監査、APIキー管理、DLP、EDR組織的、人的、物理的、技術的、外的環境、契約管理を一体で見る
アクセス権限最小権限、管理者限定、退職・異動時削除、共有アカウント禁止、CSV出力制御SaaS事業者のサポートアクセスが承認制、一時的、ログ付きか

不要時の消去では、見込み客が契約に至らなかった場合、退会・解約、担当者退職、問い合わせ完了、古いセキュリティログ、法定保存期間満了など、場面ごとに保存目的を確認します。配信停止や苦情再発防止、紛争対応、税務・会計保存などの理由がある場合は、全削除ではなく目的限定保存やアクセス制限を検討します。

Section 04

SaaS上の顧客データ削除義務の発生源と保存義務の衝突

削除すべきデータ、保存すべきデータ、目的限定で残すデータを分けます。

削除義務は、個人情報保護法、契約、プライバシーポリシー、社内規程、業法、税務・会計・会社法、紛争・訴訟、セキュリティ、国際規制など複数の根拠から発生します。常に即時全削除を意味するわけではなく、保存義務があるデータを誤って消すと監査や紛争対応で重大な不利益を生みます。

次の比較表は、削除義務の発生源を整理したものです。左列は根拠、右列は実務上の意味です。削除請求や解約時には、この表を使って「消す根拠」と「残す根拠」を同時に確認してください。

根拠内容
個人情報保護法不要となった個人データの消去努力義務、訂正・削除請求、利用停止・消去請求等
契約SaaS利用契約、業務委託契約、DPA、NDA、顧客契約、解約時削除条項
プライバシーポリシー保存期間、削除請求、利用目的、第三者提供、委託先管理に関する公表内容
社内規程データ保持ポリシー、情報管理規程、文書管理規程、セキュリティ基準
業法金融、医療、通信、労務、教育、EC、決済等の保存・監督義務
税務・会計・会社法取引証憑、帳簿、会計記録、監査証跡の保存
紛争・訴訟証拠保全、訴訟ホールド、クレーム対応、第三者委員会調査
セキュリティ退職者情報、不要アカウント、古い認証情報、過剰ログの削除
国際規制GDPR、CCPA/CPRA、各国プライバシー法に基づく削除権・処理者義務

次の判断の流れは、削除請求や契約終了時に「削除」と「保存」を分ける順番を示しています。分岐は、保存義務や紛争対応がある場合に直ちに全削除へ進まないことを意味します。読み取るべき点は、削除できない場合でも目的を限定し、アクセス権限を制限し、保存期間を設定することです。

削除と保存義務を分ける判断の流れ

対象データを特定

本番DB、ログ、バックアップ、連携先、サポートチケットを洗い出します。

本人・顧客の権限を確認

請求者が削除を求める権限を有するか確認します。

保存義務や紛争対応があるか

税務、会計、監査、業法、訴訟ホールド、調査ログを確認します。

保存理由あり
目的限定保存

必要最小限をアクセス制限付きで保存し、期間満了後に削除します。

保存理由なし
削除または匿名化

削除方法、実施者、承認者、例外、回答内容を記録します。

Section 05

SaaS上の顧客データの削除方法を技術別に分ける

論理削除、物理削除、匿名化、仮名化、暗号鍵破棄、バックアップを区別します。

法律上の削除と技術上の削除は同じではありません。画面上から見えなくする処理、本番DBから消す処理、個人データとして使えなくする処理、復号鍵を破棄する処理、バックアップの保存サイクル満了は、それぞれ効果と限界が異なります。

次の比較表は、削除方法ごとの意味と注意点を整理したものです。左列は方法、中央列は実務上の効果、右列は契約や証跡で確認すべき限界です。削除証明を出す場合は、どの方法を実行したのかを明確にする必要があります。

方法実務上の意味注意点
論理削除削除フラグ等で通常画面から見えないようにするデータ自体は残るため、アクセス可能性と保存目的を確認します。
物理削除データベースのレコードを削除するバックアップ、ログ、検索インデックス、キャッシュ、DWHに残ることがあります。
匿名化・非識別化個人データとして使えない状態にする再識別可能性が残る場合は不十分です。
仮名化個人を直接識別しにくくする照合表や追加情報が残る場合、削除そのものではありません。
暗号鍵破棄復号鍵を破棄し、実質的に復元不能にする鍵がテナント単位か、顧客単位か、全体共通かで有効性が変わります。
バックアップ満了通常サイクルで上書き・削除される個別レコードを即時削除できない場合、復元時の再削除手順が必要です。

バックアップは、災害復旧、ランサムウェア対策、障害復旧のために不可欠ですが、個別レコード単位で即時削除できない場合が多い領域です。実務上は、本番環境から速やかに削除し、バックアップは通常の保存サイクル満了時に上書き・削除し、復元時には削除済みデータを再削除する手順を定めます。

証明削除証明では、「本番環境から削除済み」「バックアップは通常サイクルで削除予定」「復元時に再削除する」といった範囲差を明示すると、監査・顧客説明で誤解を減らせます。
Section 06

SaaS上の顧客データ保持・削除ポリシーを作る

保存期間表、削除手順、削除証跡を一体で運用します。

顧客データの削除実務は、データ種類ごとの保存期間表がないと運用できません。保存期間表では、保存目的、保存期間の考え方、削除方法、例外を分け、法令保存や紛争対応がある場合に必要最小限で目的限定保存できるようにします。

次の保存期間表は、SaaS上の代表的なデータ種別を例示したものです。左からデータ種別、保存目的、保存期間、削除方法、例外を並べています。読者は、自社のSaaS台帳やデータマップに合わせて、各行を具体的な期間と責任者へ落とし込んでください。

データ種別保存目的保存期間の考え方削除方法例外
顧客マスタ契約管理、サポート、請求契約継続中および終了後の必要期間レコード削除または匿名化未払金、紛争、法令保存
担当者連絡先連絡、サポート、通知担当者変更・退職後は更新または削除削除・差替え取引記録に必要な場合
商談履歴営業管理、将来提案目的達成後の必要期間削除・匿名化契約交渉記録、紛争対応
問い合わせ履歴サポート、品質改善対応完了後の合理的期間削除・マスキング苦情再発防止、紛争
請求情報会計・税務・債権管理法令・会計方針に基づく期間保存期間満了後削除税務調査、監査
操作ログセキュリティ、監査リスクに応じた期間ログローテーションインシデント調査
バックアップ災害復旧バックアップサイクルに従う上書き・破棄法定保存ではなく復旧目的
AI入力・プロンプトAI機能提供、改善利用目的・契約に従う削除・学習除外モデル学習済みデータの扱い

次の時系列は、削除請求または契約終了時の標準的な社内手順を示します。上から下へ、受付、確認、特定、法的評価、削除範囲決定、実行、ベンダー依頼、バックアップ管理、証跡化、通知、改善の順に進みます。順番を飛ばすと、保存義務の見落としや削除漏れが起きやすくなります。

STEP 01

受付と権限確認

本人、顧客企業、社内担当、解約担当から要求を受け、本人確認または権限確認を行います。

STEP 02

データ特定と法的評価

対象SaaS、テナント、レコード、連携先を特定し、保存義務、契約、紛争、監査、税務、業法を確認します。

STEP 03

削除範囲決定と実行

削除、匿名化、利用停止、目的限定保存、代替措置を決め、本番環境、連携先、サポート情報を処理します。

STEP 04

ベンダー依頼とバックアップ管理

SaaS事業者や再委託先の処理が必要な場合は依頼し、バックアップ削除サイクルと復元時再削除を記録します。

STEP 05

証跡化と通知

削除日時、実行者、対象、方法、例外、承認者を記録し、本人または顧客企業へ対応結果を通知します。

Section 07

SaaS契約で見るべき顧客データ削除条項

権利帰属、利用目的、返却、削除時期、削除方法、証明、例外保存を確認します。

SaaS契約では、利用企業が入力した顧客データについて、利用企業に権利が帰属すること、SaaS提供事業者はサービス提供に必要な範囲でのみ利用できることを明確にします。データには物権的な所有権が当然に成立するわけではないため、返還、削除、削除証明、再委託先削除は契約で具体化する必要があります。

次の比較表は、削除・返却条項で確認すべき項目を整理したものです。左列は条項、右列は確認事項です。契約終了時だけでなく、本人請求、漏えい対応、監査、M&A事業譲渡時にも同じ項目が効いてきます。

条項確認事項
契約終了後の返却CSV、JSON、API、標準エクスポート、データ形式、期限
削除時期本番環境削除、バックアップ削除、再委託先削除の時期
削除方法物理削除、論理削除、匿名化、暗号鍵破棄、上書き
削除証明証明書、報告書、監査ログ、標準対応か有償対応か
例外保存法令、監査、請求、紛争、セキュリティログの保存
復元時対応バックアップ復元時に削除済みデータを再削除する義務
サポートデータチケット、メール、添付ファイル、通話録音の削除

インシデント通知と漏えい等報告支援も削除条項と密接に関係します。漏えい時には、不要な公開データを削除・非公開化する一方で、原因調査や証拠保全に必要なログ、設定変更履歴、端末証跡、サポートチケット、通信記録を保存すべき場合があります。

次の重要ポイント一覧は、SaaS契約で曖昧にしないほうがよいデータ利用条件です。AI学習や統計分析は製品改善として広く書かれがちですが、顧客データの秘密保持や個人情報保護と衝突しやすいため、明示的に分けて読むことが重要です。

権利帰属

顧客データの定義

入力、アップロード、生成、蓄積、添付ファイル、ログ、派生データ、メタデータをどこまで含むかを明確にします。

利用範囲

サービス提供目的に限定

保守、セキュリティ、法令遵守以外の利用は明示し、広告・AI学習は別途承諾制にする設計が望ましいです。

再委託

同等義務の連鎖

再委託先にも削除・返却・インシデント通知・秘密保持・越境移転管理を及ぼします。

証跡

削除証明と例外

削除できなかったデータ、法定保存、紛争対応、バックアップ削除予定を説明できる形にします。

Section 08

越境移転・AI SaaS・インシデント時の顧客データ管理

外国クラウド、AI学習、漏えい対応では削除だけでなく情報提供と証拠保全が問題になります。

SaaSでは、サーバ、運用拠点、サポート拠点、再委託先が国外に存在することがあります。外国で個人データを取り扱う場合には、外国の個人情報保護制度等の把握、クラウドサービス提供事業者の所在国およびサーバ所在国の情報提供、再委託先・サブプロセッサの確認が必要になります。

次の一覧は、越境移転、AI SaaS、インシデント時に追加で確認すべき論点を整理したものです。通常の削除条項だけでは不足しやすいため、契約、DPA、ヘルプ、セキュリティ資料、ログ提供条件を横断して確認してください。

外国クラウド

所在国と外的環境

データ保存国、運用・保守担当国、サポート国、再委託先国、政府アクセスの可能性を確認します。

GDPR等

海外法の削除権

管理者・処理者契約、削除権、漏えい通知、SCC、サブプロセッサ条項を確認します。

AI SaaS

学習利用と削除困難性

入力プロンプト、出力、履歴、ベクトルDB、埋め込み、学習済みモデルからの削除可能性を確認します。

漏えい対応

削除と保全の切り分け

漏えいファイルは非公開化しつつ、原因調査に必要なログ、設定変更履歴、端末証跡は保全します。

AIモデルの学習に利用されたデータは、通常のデータベースレコードのように簡単に削除できないことがあります。そのため、削除できない前提で入力段階を制御し、顧客データをAIモデル学習に利用しない、利用する場合は明示的承諾を要する、学習対象から機微情報・秘密情報・個人情報を除外する、といった設計が重要です。

次の初動手順は、漏えい・ランサムウェア・不正アクセス時に削除と保全を分ける順番を示します。上から順番に、事実確認、封じ込め、ログ保全、影響範囲特定、法令判断、ベンダー連携、再発防止へ進むことで、削除すべきデータと残すべき証跡を混同しにくくなります。

初動

事実確認と封じ込め

何が、いつ、どこで、誰に、どの範囲で漏えいしたかを確認し、アカウント停止、APIキー失効、アクセス遮断を行います。

証拠

ログ保全と影響範囲特定

SaaSログ、IdPログ、EDR、メール、VPN、端末ログを保全し、対象人数、要配慮情報、財産被害、不正目的を確認します。

判断

法令判断とベンダー連携

速報・確報、本人通知、業法報告を確認し、SaaS事業者・再委託先から原因と証跡を取得します。

改善

削除・保存設計の見直し

権限、MFA、ログ監査、委託先管理、削除・保存設計を改善します。

Section 09

監査・ベンダー質問・削除判断チェックリスト

内部統制、会計監査、M&A、削除請求対応で説明できる資料をそろえます。

SaaS上の顧客データは、個人情報保護だけでなく、会計監査、内部統制、J-SOX、税務調査、M&Aデューデリジェンス、不祥事調査でも問題になります。削除しすぎると監査証跡が失われ、保存しすぎると漏えいリスクが増えるため、保存期間と削除基準を合理的に定める必要があります。

次の比較表は、SaaS導入・更新・監査時にベンダーへ確認すべき25項目を整理したものです。番号の順に、定義、利用目的、アクセス、所在国、再委託、暗号化、バックアップ、削除、インシデント、認証、サービス終了の順で確認します。質問票として使う場合は、回答日と根拠資料を残してください。

分類確認質問
データ定義1. 顧客データの定義は何か。2. 顧客データの権利は誰に帰属するか。3. サービス提供以外に利用するか。4. AI学習、製品改善、統計分析に利用するか。
アクセス5. 従業員・サポート担当者がアクセスできるか。6. アクセスは承認制、一時的、ログ付きか。7. 管理者アクセスログを利用企業が確認できるか。
所在国・再委託8. 保存国、処理国、サポート国はどこか。9. サーバ所在地が特定できない場合の理由は何か。10. 再委託先一覧を提供できるか。11. 再委託先変更時に通知されるか。
安全管理12. 暗号化方式と鍵管理はどうなっているか。13. テナント分離はどう実装されているか。14. バックアップ保存期間はどれくらいか。
削除15. 契約終了後、本番データはいつ削除されるか。16. バックアップデータはいつ削除または上書きされるか。17. 削除証明書または削除完了報告を発行できるか。18. 個別レコード削除に対応できるか。19. 本人からの削除請求に協力できるか。
事故・監査20. インシデント通知期限は何時間または何日か。21. 漏えい範囲特定のためのログを提供できるか。22. 脆弱性診断やペネトレーションテストを実施しているか。23. SOC 2、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018等の報告書があるか。
終了・復元24. サービス終了・倒産・事業譲渡時のデータ返却・削除はどうなるか。25. データ削除後に復元される可能性がある場合、その制御はどうなっているか。

次のチェックリストは、削除を実行する前の確認項目をまとめたものです。空欄のある管理表として使う場合、はい・いいえだけでなく、根拠資料、判断者、例外、保存期間を記録することが重要です。

確認項目確認の意味
対象データは特定されているか本番、バックアップ、ログ、連携先、サポート情報を含めます。
個人情報・個人データ・保有個人データか本人請求や安全管理措置の適用を判断します。
営業秘密・契約情報・会計情報を含むか秘密保持、監査、税務、紛争対応を確認します。
本人または権限ある顧客からの請求か本人確認・権限確認を行います。
利用目的は達成済みか不要時消去や目的限定保存の判断につなげます。
法定保存・税務・会計・監査上の保存が必要か誤削除による監査・法令リスクを避けます。
訴訟・紛争・調査・クレーム対応があるか証拠保全や訴訟ホールドを確認します。
配信停止等の本人意思を実現するための最小保存が必要かサプレッションリストなどの目的限定保存を検討します。
SaaSベンダー・再委託先への削除依頼が必要か契約に基づく依頼と完了報告を管理します。
削除証跡と回答文は整備済みか削除日時、対象、方法、例外、バックアップ予定、回答内容を残します。

次の整理は、SaaS上の顧客データ管理で起こりやすい失敗例をまとめたものです。削除義務は、契約終了時の操作だけでなく、入力、保存、連携、AI利用、証拠保全まで続くため重要です。各項目では、どの場面で見落としが生じやすいかを読み取り、社内規程と契約条項の見直しに使ってください。

SaaS任せにする

「SaaSだからベンダーが全て責任を負う」と考え、利用企業側のデータ分類、権限管理、ログ確認、削除依頼を行わない例です。

解約後を確認しない

契約終了後の本番データ、バックアップ、サポート記録、請求情報の保存期間や削除予定を確認しない例です。

バックアップを無視する

本番環境だけを削除し、バックアップ復元時の再削除、上書き周期、削除済みデータの復活防止を定めない例です。

連携先に残る

CRM、MA、BI、チャット、ID管理、ストレージ、DWHなどの連携先に同じ顧客データが残る例です。

自由入力欄を放置する

メモ欄や問い合わせ欄に要配慮個人情報、秘密情報、契約情報が入力され、分類・削除の対象から漏れる例です。

AI利用を管理しない

プロンプト、添付ファイル、出力履歴、ベクトルDB、学習利用、ログ保存を通常の削除設計から外してしまう例です。

保存義務を見落とす

税務、会計、監査、紛争、調査で保存が必要なデータまで消してしまい、説明資料や証拠を失う例です。

次の比較表は、SaaS上の顧客データを説明可能に管理するために整備したい実務資料をまとめたものです。資料は、台帳、規程、手順、事故対応、AI・海外利用、人事・解約対応の順に並べています。自社に存在しない資料がある場合は、どの既存文書で代替しているかまで確認してください。

領域整備したい資料
台帳・マップSaaS利用台帳、データマップ、個人情報取扱台帳、委託先管理台帳、再委託先一覧
ポリシーデータ保持・削除ポリシー、保存期間表、監査ログ保存方針、バックアップ・復元時再削除手順
審査・手順SaaS契約審査チェックリスト、セキュリティ質問票、削除請求対応手順、本人確認手順、削除証跡テンプレート
事故・AI・海外インシデント対応手順、漏えい等報告判断シート、AI SaaS利用ルール、外国クラウド利用審査シート
人事・解約退職者・異動者アクセス削除手順、SaaS解約・移行チェックリスト

次の注意点は、2026年4月時点で公表されている個人情報保護法改正の動向を、SaaS上の顧客データ管理に関係する範囲で整理したものです。法改正は施行日、政令、委員会規則、ガイドラインで実務対応が変わるため重要です。現時点では、特定生体個人情報、課徴金制度、統計等作成、利用停止等請求の拡張が、今後のデータ分類・削除設計に影響し得る点として読み取れます。

2026年改正動向への注意

個人情報保護委員会は、2026年4月7日に「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定され、第221回国会へ提出されたことを公表しています。特定生体個人情報、課徴金制度、統計等作成、利用停止等請求の拡張などは、SaaS上の顧客データ分類、保存期間、削除請求対応、ログ管理に影響する可能性があります。具体的な実務対応は、成立状況、施行時期、政令、委員会規則、ガイドラインを確認して判断する必要があります。

Section 10

SaaS上の顧客データ削除義務のFAQ

削除請求、バックアップ、ログ、匿名化、海外SaaS、AI学習を一般情報型で確認します。

よくある質問

Q1. SaaSを解約すれば顧客データは自動的に消えますか。

一般的には、解約だけで直ちに全ての顧客データが消えるとは限りません。復元可能期間、本番環境からの削除時期、バックアップの上書き時期、サポート記録や請求情報の保存が分かれていることがあります。具体的には契約書、利用規約、DPA、ヘルプを確認する必要があります。

Q2. 本人から削除請求があったら、すべて削除しなければなりませんか。

一般的には、すべてを機械的に削除するとは限りません。個人情報保護法上の要件、法定保存義務、契約履行、紛争対応、会計・税務・監査上の保存理由を確認します。削除できない場合でも、利用目的を限定し、アクセス権限を制限し、保存期間を定める対応が考えられます。

Q3. バックアップからも即時削除しなければなりませんか。

一般的には、個別データをバックアップから即時削除できないSaaSも多くあります。その場合、本番環境から削除し、バックアップは通常サイクルで削除または上書きされ、復元時に削除済みデータを再削除する手順を契約・運用で定める必要があります。

Q4. SaaSベンダーが個人データを取り扱わないと説明しています。委託先管理は不要ですか。

一般的には、契約文言だけでは判断できません。実際に顧客データへアクセスできないか、保守・サポート・分析・AI学習で利用しないか、アクセス制御があるかを確認する必要があります。取り扱わない構成でも、利用企業側の安全管理措置は必要です。

Q5. ログは個人情報ですか。

一般的には、ログにユーザーID、メールアドレス、IPアドレス、端末情報、操作履歴などが含まれ、特定個人を識別できる場合、個人情報または個人データとなる可能性があります。ログはセキュリティ上重要ですが、保存目的と保存期間を定める必要があります。

Q6. 匿名化すれば削除したことになりますか。

一般的には、個人データとして使えない状態になっていれば、法務上の消去として評価される場合があります。ただし、再識別可能性が残る場合は不十分です。匿名化の品質、照合情報の管理、アクセス権限、再識別禁止を検討する必要があります。

Q7. 海外SaaSでは何を公表・確認すべきですか。

一般的には、外国で個人データを取り扱う場合、外的環境の把握、クラウドサービス提供事業者の所在国、サーバ所在国、再委託先の国、外国法によるアクセスリスクを確認する必要があります。サーバ所在国を特定できない場合は、その理由と参考情報を示す対応が必要になる可能性があります。

Q8. 削除証明書は必須ですか。

一般的には、法律上常に必須とは限りませんが、BtoB SaaS、委託先管理、監査、金融・医療・大企業取引では求められることが多いです。契約で発行可否、内容、費用、発行時期を定めることが望ましいです。

Q9. 顧客データをAI学習に使ってよいですか。

一般的には、利用目的、契約、秘密保持、個人情報保護法、本人同意、顧客企業との合意によって結論が変わります。顧客データをAI学習に使う場合は、明示的な契約根拠、学習除外、削除請求対応、匿名化、再識別防止を検討する必要があります。

このページのまとめとして、SaaS上の顧客データの取り扱いと削除義務は、法務、情報システム、セキュリティ、内部監査、経理、事業部門の共同管理です。分類し、根拠を確認し、契約で縛り、技術的に実装し、説明できるようにすることが実務の中核です。

Reference

この記事の参考情報源

公的機関、国際標準、海外規制情報を中心に整理しています。

日本法・公的資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会 FAQ「Q7-53 クラウドサービスの利用は、第三者提供や委託に該当しますか。」
  • 個人情報保護委員会「クラウドサービスを利用する際の個人情報の取扱いに関する注意喚起」
  • 個人情報保護委員会 FAQ「Q10-25 外国にある第三者が提供するクラウドサービスを利用する場合の措置」
  • 個人情報保護委員会 FAQ「Q6-22 クラウドサービス利用時の漏えい等報告義務」
  • 個人情報保護委員会「漏えい等報告・本人通知に関する資料」
  • 個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定に関する公表資料
  • 内閣法制局「個人情報の保護に関する法律等の一部を改正する法律案」

国際標準・海外資料

  • NIST「SP 800-88 Rev. 2, Guidelines for Media Sanitization」
  • ISO/IEC 27017「Code of practice for information security controls based on ISO/IEC 27002 for cloud services」
  • ISO/IEC 27018「Code of practice for the protection of personally identifiable information in public cloud services」
  • GDPR-info.eu「General Data Protection Regulation」
  • California Attorney General「California Consumer Privacy Act」