人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

個人情報保護対策として、社内にファイルサーバーを立て、そこで個人情報を一括管理しようと考えています。費用的には、なるべく安く抑えたいのですが、下記の構成でプライバシーマーク取得の観点でみても問題ないでしょうか?
DELL PowerEdge800 SATA
メモリ:512MB
HDD:40GB (RAID1ミラーリング)
DAT:DDS4 (通常20GB圧縮40GBテープバックアップ)
OS:RedHat9.0
このサーバーを
http://www2.elecom.co.jp/furniture/19inch-rack/hld-nw/index.asp
HLD-W078というラックに格納予定です。
詳しい方、助言をお願い致します。

●質問者: fonte1976
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:dat Dell GB HDD MB
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● dev_zer0
●18ポイント

http://privacymark.jp/

プライバシーマーク制度

機器に関しては問題ないと思われます。

問題は運用面をどのようにすべきかだと思われます。ざっとあげると

・必要のないユーザが個人情報にアクセスする権限を持っていないか?

・個人情報の取り扱いを全ユーザが理解しているか?

・何時、どの端末で、どのユーザが何のファイルを閲覧していたかのログは取っているのか?

・バックアップテープの管理方法は?(これが盗まれたらサーバ内の情報が取られたのと大差ありません)

・万が一情報漏洩した場合の運用方法は?


このようなソフト面/教育面の方が重要です。

◎質問者からの返答

なるほど。

運用については、また別途マニュアルに

まとめる予定です。


2 ● mscmsc
●18ポイント

http://diary.hatena.ne.jp

はてなダイアリー - キーワードでつながる多機能ブログ

機器は経営者がリスクを把握した上でこれでよいと判断していれば問題ありません。

上の回答以外にも、

・どこに設置するか(セキュアな領域か)

・保守

について検討することも必要です。


3 ● suechom
●18ポイント

http://jp.stellent.com/stellent9/idcplg?IdcService=SS_GET_PAGE&a...

私もハード面は問題ないと思います。

うちの会社でもPマーク取得の最終段階に入っており、来月中にはほぼ取得できる見込みです。


うちの会社では、ファイルを管理するのに、URLにあるステレント社のコンテントマネージャを導入し、それでファイル閲覧などのセキュリティ周りを解決しました。

ご参考までに。


4 ● a115a
●18ポイント

http://www.jipdec.jp/

?y???{???
関連質問



●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ