西園寺です。
個人開発であっても、ユーザーの個人情報を扱う以上、個人情報保護法の遵守は必須です。
勤怠データは個人情報か?
はい、個人情報に該当します。氏名と紐づいた出退勤時刻は、特定の個人を識別できる情報です。
最低限やるべきこと
1. プライバシーポリシーの策定
- どんな情報を収集するか
- 何の目的で使うか
- 第三者提供の有無
- 問い合わせ窓口
これらを明記したページを用意してください。
2. 利用目的の明示
ユーザー登録時に、データの利用目的を明確に伝える必要があります。
3. 安全管理措置
技術的(暗号化、アクセス制御)と組織的(取り扱いルール)の両面で対策が必要です。
法律の話は堅くなりがちですが、要するに「ユーザーに誠実であること」が本質だと考えています。
※ この記事は一般的な情報提供を目的としたものであり、法的助言ではありません。