個人情報保護対策として、社内にファイルサーバーを立て、そこで個人情報を一括管理しようと考えています。費用的には、なるべく安く抑えたいのですが、下記の構成でプライバシーマーク取得の観点でみても問題ないでしょうか?

DELL PowerEdge800 SATA
メモリ:512MB
HDD:40GB (RAID1ミラーリング)
DAT:DDS4 (通常20GB圧縮40GBテープバックアップ)
OS:RedHat9.0
このサーバーを
http://www2.elecom.co.jp/furniture/19inch-rack/hld-nw/index.asp
HLD-W078というラックに格納予定です。
詳しい方、助言をお願い致します。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/04/14 13:19:43
  • 終了:--

回答(4件)

id:dev_zer0 No.1

dev_zer0回答回数332ベストアンサー獲得回数252005/04/14 14:12:25

ポイント18pt

http://privacymark.jp/

プライバシーマーク制度

機器に関しては問題ないと思われます。

問題は運用面をどのようにすべきかだと思われます。ざっとあげると

・必要のないユーザが個人情報にアクセスする権限を持っていないか?

・個人情報の取り扱いを全ユーザが理解しているか?

・何時、どの端末で、どのユーザが何のファイルを閲覧していたかのログは取っているのか?

・バックアップテープの管理方法は?(これが盗まれたらサーバ内の情報が取られたのと大差ありません)

・万が一情報漏洩した場合の運用方法は?


このようなソフト面/教育面の方が重要です。

id:fonte1976

なるほど。

運用については、また別途マニュアルに

まとめる予定です。

2005/04/14 14:39:31
id:mscmsc No.2

mscmsc回答回数92ベストアンサー獲得回数02005/04/14 21:15:59

ポイント18pt

http://diary.hatena.ne.jp

はてなダイアリー - キーワードでつながる多機能ブログ

機器は経営者がリスクを把握した上でこれでよいと判断していれば問題ありません。

上の回答以外にも、

・どこに設置するか(セキュアな領域か)

・保守

について検討することも必要です。

id:suechom No.3

suechom回答回数25ベストアンサー獲得回数02005/04/14 22:57:05

ポイント18pt

私もハード面は問題ないと思います。

うちの会社でもPマーク取得の最終段階に入っており、来月中にはほぼ取得できる見込みです。


うちの会社では、ファイルを管理するのに、URLにあるステレント社のコンテントマネージャを導入し、それでファイル閲覧などのセキュリティ周りを解決しました。

ご参考までに。

id:a115a No.4

a115a回答回数70ベストアンサー獲得回数02005/04/14 23:04:19

ポイント18pt

http://www.jipdec.jp/

�y���{���

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません