DELL PowerEdge800 SATA
メモリ:512MB
HDD:40GB (RAID1ミラーリング)
DAT:DDS4 (通常20GB圧縮40GBテープバックアップ)
OS:RedHat9.0
このサーバーを
http://www2.elecom.co.jp/furniture/19inch-rack/hld-nw/index.asp
HLD-W078というラックに格納予定です。
詳しい方、助言をお願い致します。
プライバシーマーク制度
機器に関しては問題ないと思われます。
問題は運用面をどのようにすべきかだと思われます。ざっとあげると
・必要のないユーザが個人情報にアクセスする権限を持っていないか?
・個人情報の取り扱いを全ユーザが理解しているか?
・何時、どの端末で、どのユーザが何のファイルを閲覧していたかのログは取っているのか?
・バックアップテープの管理方法は?(これが盗まれたらサーバ内の情報が取られたのと大差ありません)
・万が一情報漏洩した場合の運用方法は?
このようなソフト面/教育面の方が重要です。
はてなダイアリー - キーワードでつながる多機能ブログ
機器は経営者がリスクを把握した上でこれでよいと判断していれば問題ありません。
上の回答以外にも、
・どこに設置するか(セキュアな領域か)
・保守
について検討することも必要です。
私もハード面は問題ないと思います。
うちの会社でもPマーク取得の最終段階に入っており、来月中にはほぼ取得できる見込みです。
うちの会社では、ファイルを管理するのに、URLにあるステレント社のコンテントマネージャを導入し、それでファイル閲覧などのセキュリティ周りを解決しました。
ご参考までに。
なるほど。
運用については、また別途マニュアルに
まとめる予定です。