【ログ保存】POPCHAT-Xログ保存期間と認証登録/保存データの扱い
発行日
2023年11月29日
件名
【ログ保存】POPCHAT-Xログ保存期間と認証登録/保存データの扱い
お知らせ事項
今年度、自治体等公共施設で公衆Wi-Fi認証システムとしてPOPCHAT-X製品を導入いただく案件や、次年度向け予算取りのために今年度のうちに構成、概要設計を行い、それに合わせたお見積り取得リクエストをいただく案件が、直近コロナ禍の数年間に比べて顕著に増加しております。
それに伴って、POPCHAT-Xの認証(利用者登録)データの保存期間等、データ保存の扱いについて、昨年より頻繁にお問い合わせを承るようになっています。
今回、その点の内容について改めて皆様に周知させていただきたくメールを配信させていただく次第です。
- POPCHAT-X での認証履歴等ログデータの内容と保存期間
- POPCHAT-X 認証登録データにおける個人情報の扱い
- 認証(利用者登録)データのお客様自身での保存にも対応可能
- 警察等捜査機関からのログ開示請求への対応
- お問合せ
1.POPCHAT-X での認証履歴等ログデータの内容と保存期間
POPCHAT-Xでは、POPCHAT-Xクラウド管理サイト内「ダッシュボード」という管理者向けメニューの中で、次の3種類の履歴をログデータとして、CSVダウンロードにより取得していただけるようになっています。
1)認証ログ
認証対象の端末MACアドレスに加えて認証の成立(開始)と終了日時、使われた認証方式の種類、認証成立時のVLAN-ID、Wi-Fi利用統計アンケートによる年代・性別の属性情報など、認証の履歴と付随する関連項目の記録。
2)接続ログ
認証登録された端末MACアドレスから実際にPOPCHAT-X及びインターネットに対して行われたアクティブ通信の開始と終了日時、当該アクティブ通信に付帯していたVLAN-ID値など、認証後のアクティブ通信日時の履歴。
Webアクセス先の情報は、記録していません。
3)制御ログ
POPCHAT-Xに設定された1端末あたり許可する2種類の通信サイズ上限について、セッション使用数の上限オーバー該当端末に対するパケットシェイプや遮断、帯域使用量の上限オーバー該当端末に対するパケットシェイプ等、POPCHAT-Xからクライアント端末に対して適用された各種通信制限の履歴。
■24カ月以内でCSVダウンロード可能
上記3種類のログは、POPCHAT-Xクラウドに24か月分保存されており、それ以上経過分のログデータは、削除されています。
CSVダウンロードは、24カ月以内で「年月指定」により1回1ヶ月分ずつ実行可能な仕様となっています。
CSVダウンロードできるログのデータ項目の詳細は、POPCHAT-Xオンラインマニュアルの中から、次のURLのページをご参照ください。
・https://popchat.jp/document/dashboard/logdownload.html
※補足
POPCHAT-X機器本体内部で1件ごとの認証処理が完結してしまう次の2種類の認証方式については、クラウド認証ページの配信を伴わなず、クラウドに認証登録情報が記録されませんので、上記ダッシュボード内での認証端末情報ご確認に対応していません。
– RADIUS認証
– フリー認証
2.POPCHAT-X 認証登録データにおける個人情報の扱い
採用される認証方式の種類によっては、認証に伴う利用者登録データの中に、個人情報として該当性の高い項目が含まれる事があります。そのような該当項目は、上述のCSVダウンロードの内容には含まれず、基本原則、お客様にも販売店ご担当者にも、ご提供することが出来ない仕様となっています。
・コールバック認証時の携帯電話番号
・OPEN-ID認証時のSNS登録ユーザー識別情報
・メールアドレス認証時のメールアドレス
・メンバー認証時の会員ID
・アクセスID認証時のアクセスID
また、上述の「補足」事項を理由として、RADIUS認証利用者のユーザーIDについても、同様です。
ただし、認証によって登録された上記の情報項目は、当社クラウド環境内で、当該認証端末のMACアドレスや日時、対象POPCHAT-X識別情報等と共にお客様がご利用の管理画面UIからはアクセス不可能な別領域に隔離されて、暗号化も施した厳重な状態の上で、上述同様に24か月間保存されています。
3.認証(利用者登録)データのお客様自身での保存にも対応可能
POPCHAT-Xシリーズにおいては、認証に伴って取得された個人情報を含めて認証登録データは、POPCHAT社で責任を以って一元管理させていただく運用を基本原則としており、デフォルトの認証ページ表示内容(規約)の設定も、その基本原則を反映したものになっています。
しかしながら、そのデフォルト設定は変更可能です。
以下の要件を満たしていただける場合、認証登録データを個人情報も含めて、お客様で保存、保有していただく事が可能となっています。
1)お客様サイドで個人情報を含めて認証登録データを保存する環境をWeb 上にご用意いただく。
2)認証ページに表示する規約文章について、POPCHAT社が認証登録データの保存/管理責任者と明記されているデフォルト文章の代わりに、認証登録データの保存/管理責任者としてお客様企業/団体名を明記した内容をご用意いただく。
3)上記 1)と 2)のご用意の上で、認証ページに表示する規約内容の設定変更と、POPCHAT-Xクラウドから認証登録データを転送するお客様独自のWeb保存環境の転送先URL(https形式)を登録していただく。
上記のご対応および設定変更により、個人情報を含めて認証登録データをお客様サイドの環境に取得していただく事が可能となります。
この設定変更を実施された場合、POPCHAT-Xクラウド上の認証登録データは、当日24時を以って削除されます。
4.警察等捜査機関からのログ開示請求への対応
万が一、お客様施設内のWi-Fiインターネット環境が犯罪利用された可能性が警察の捜査で浮上したような場合、お客様施設がログ開示請求を受けてしまう事も想定されます。
そのようなケース、上述した基本原則通りの設定で運用されている場合には、当該Wi-Fi認証に関するログ開示対応は、当然POPCHAT社マターとして対応可能ですので、当社サポート部門にご連絡くださいませ。
一方で、認証登録データをお客様独自のWeb環境に転送し保存する設定にされている場合には、当社では対応できず、お客様にてご対応いただくことになります。
5.お問合せ
今回のお知らせに関するお問い合わせ窓口は、以下の通りです。
POPCHAT-Xシリーズ製品に関する導入やお見積りのご希望
・POPCHAT総合受付<contact@popchat.jp>
POPCHAT-Xシリーズ製品に関するテクニカルサポート
・POPCHATサポートデスク<support@popchat.jp>
または、
・Web問い合わせフォーム<https://popchat.jp/inquiry/>