人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

会員システムなどの個人情報を扱うWEBにおいて、個人情報を厳重に扱う場合はどのような形で管理するのでしょうか。
私が考えている構成の概要は、以下の通りです。
1.「WEBサーバ」と「DBサーバ」を別々に設置し、
2.「DBサーバへのアクセスは、WEBサーバからのアクセスのみ受け付ける(IPアドレスによる制限)」
3.「DBサーバの前に、ファイアーウォールサーバを設置する」
4.DB内のデータは、「パスワード」のみを暗号化する。


●質問者: tj2047
●カテゴリ:ウェブ制作
✍キーワード:DB IPアドレス Web アクセス サーバ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● gazellex
●24ポイント

頑丈なシステムにするのは当然のこととして、ここに書くのはデータの保管方法です。

想定の範囲外の攻撃を受けた場合の流出にも備えます。

個人情報はいくつかに分けて保管します。

たとえば

1.姓

2.名

3.住所

どれか一つだけでは、もし流出してもデータの完全性はありません。

3つとも流出しても、この3つを結びつけることができなければデータとしては成り立たないので、それぞれを結びつける方法(ノウハウ)を必ず別にしておくと、流出しても大丈夫です。

あらゆる方法を考え、さらに最悪の場合を想定してのリスク管理が必要かと思います。

◎質問者からの返答

確かにその通りですね。

記載していただいている「結びつける方法(ノウハウ)」を知りたいのですが・・


2 ● angelsong
●23ポイント

http://www.atmarkit.co.jp/aig/02security/dmz.html

セキュリティ用語事典[DMZ(DeMilitarized Zone)]

概ね仰っている内容で安全かと思います。参考URLですが、Webサーバ・メールサーバ等の外部からのアクセスを許すサーバは、DMZ(非武装地帯)と呼ばれるセグメントに配置します。DBサーバは、完全に安全な内部ネットワーク内に配置します。


DBサーバの設定ですが、WebサーバからアクセスするDBユーザにはDBA権限を与えない等、最低限の権限で済ませるのが良いかと思います。


後、不安点は人的な要素による漏洩ですね。誤って本番データとテストデータを取り違える事故が発生しがちです。インスタンスを分ける、あるいはサーバそのものを本番系・テスト系に分ける等、管理を厳密に行うことが望ましいかと思います。

◎質問者からの返答

ありがとうございます。

本番系・テスト系と分けるような大規模だったら良いのですが、中規模レベルなので・・・

でも、人的な要素については、慎重に対応していく方針をとる予定です。


3 ● karla
●23ポイント

サーバ類がデータセンターなどにある時には、保守回線などと呼んでるネットワークからデータベースへ接続したりしています。

室内にある場合はICカードやバイオ認証なのでマシン室の出入りを制限します。

個人情報には考え方にもよりますが、「メールアドレス」も含まれるケースがあります。

あとはサーバへのアクセスログの管理、アカウント情報の管理、定期的なパスワード変更が手軽な所です。

インフラや環境面ばっかの回答になっちゃいましたが、

どこまでやるかは運営ポリシー等によりますね。

◎質問者からの返答

ありがとうございます。

忘れていたのが「定期的なパスワード変更」でした。

実際、どのような周期でおこなうのがいいのでしょうか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ