人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ユーザ登録をするサイトを運営されている方に質問です。
個人情報保護法対策として、何かしていますか?

●質問者: iiiiiiiii
●カテゴリ:ウェブ制作
✍キーワード:サイト ユーザ 個人情報保護法
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● kosuke2005
●15ポイント

http://www.mitsue.co.jp/policy/

プライバシー&サイトポリシー | ミツエーリンクス

この会社のような個人情報保護ポリシーをホームページに掲載しています。

◎質問者からの返答

なるほど。ありがとうございます。


2 ● ATHLETE
●15ポイント

http://privacymark.jp/

プライバシーマーク制度

URLは、ダミーです。すみません。


Pマーク取得企業の情報システム関係者ゆえ、ご容赦ください。


ポイントとしては、


1.一般ユーザーレベルの話では、ノートパソコンの管理でしょう。BIOSパスワード、HDDパスワード、暗号化、サスペンド対策、紛失時の緊急連絡体制の確立。当然ながら、クライアントPCには、個人情報がない状態にします。これを企業で実践するためには、建前ではなくて、実践するために、どのような技術と努力が必要かは、お調べください。


2.ロギング(グループウェア・メール・ポート管理)

Apacheや、IISのログレベルでは監査できませんので、別途、ロギングのための手法の確立が必要です。


3.特定の個人情報保護のための強固なセキュリティーに確保されているサーバー以外に、個人情報をUpdateしない


最後が、重要です。情報の集約です。

◎質問者からの返答

ありがとうございます。


3 ● tpichu
●15ポイント

http://dw-j.com/

?h???[?????[???h?`????CGI?l?b?g?Q?[???Z???^?[?`

小規模な認証プロフィールシステムを運営しています。


個人情報は許可なくもらすことは、ないことを宣言しています。

また、取得する情報を

・ハンドルネーム

・メールアドレス

などの個人が特定されにくい(=家まで押しかけられたり、DMが届いたりすることがない)もののみに限定しています。

◎質問者からの返答

ありがとうございます。参考になります。


4 ● moritamasahiro
●15ポイント

一般的な話ではないかもしれませんが、他の方と違った観点で。

・入力フォームはSSL対応

・サーバー証明はベリサイン、シオトラストなどメジャーなところに発行してもらう。

・入力フォームはJAVA等で画面を作らず、URLが見える画面にする。(フィッシングなどの不安をもたれないため)

・確認用に送信するメール等には個人情報を含まない。(盗聴防止)

・個人情報を含むファイルは入力フォームのあるサーバーとは別のサーバーなどに置くか、データベースに登録して、不正アクセス等による漏洩の防止に努める

ぐらいは必要かと思います。

◎質問者からの返答

ありがとうございます


5 ● namiki_h
●14ポイント

http://www.ipa.go.jp/security/index.html

情報処理推進機構:セキュリティセンター:トップ

リンク先サイトの右下側の対策実践情報が、一般技術論として参考になると思いますのでリンクしておきます。


運用・開発に関わらず、個人情報を扱うときに特に私が気をつけてるのは以下です


・責任の所在と重要度の明確化(社員間・関係会社共に)

・必要最低限の情報取得、情報消去の手段の確保

・関係企業、社員への個人情報提供の手段の確保

※(最低ニ系統のデータ送信方法を確保し単一の系統では情報として意味を成さない形で個人情報を提供)

・セキュリティに対する継続的な教育・情報入手手段の確保


原則的に上記を守れれば問題ないとは思いますが

非常時の情報保護の手段を用意しておくと万全でしょう

◎質問者からの返答

情報消去の手段の確保は知りませんでした。ありがとうございます。


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ