ログイン関連の機能開発するときに、私が確認している項目 [重要!!]金融、行政システムなど、業界独自の法規・基準は意識していません 結論 もろもろいろいろ面倒なので、ログインロジックの自作は極力避けましょう。 SNSとかのソーシャルログインがいいです。 作るの大変ですけど、運用が相対的に楽になります。 あと、不必要に個人情報持つのもやめましょう。 持っちゃうと後が大変です。。。 リスク評価観点 ログインユーザに紐づけて以下の情報を保持するか? 個人情報 個人を特定可能な情報 メールアドレスだけでも個人情報 cf. https://www.soumu.go.jp/main_sosiki/gyoukan/kanri/question03.html 総務省では、﹁メールアドレスだけでも個人情報になる場合がある﹂としているので、 そういったアドレスを排除できない以上、メアドだけでも個人情報を持って