情報BOX 【 知って得するサイバーセキュリティ講座 】
第25回個人情報取得のポリシー
2013年11月20日
今回は、個人情報の漏洩のリスクを少なくするための方法を、さらに詳しく紹介したいと思います。キーワードは、「取らない」「残さない」「隔離する」「分離する」「暗号化する」「制限する」です。
顧客情報については、これまでの、できるだけ詳細なデータを取得するという方針から、取得する必要がないものは「取らない」という方針に転換すべきでしょう。
いくらマーケティングのためとはいえ、ユーザ登録とともに住所などを仔細に書き込ませるのは無意味です。取得する情報は必要最低限に抑えるべきでしょう。住所のような情報は、実際に必要になった際に、改めて提供を求めても問題がないはずです。
また、得た情報の中でも使用頻度が低いものは「残さない」ことで、漏洩のリスクを軽減することができます。一時的な利便性よりも安全性を重視するほうが良い場合があります。たとえば、年に1度しか使わないようなショッピングサイトで、ユーザ情報を保管する必要はないはずです。少なくとも、「郵送先の住所と電話番号と……を入力ください。今後、頻繁にご利用予定のある方は、入力情報の保存を選択することができます」という具合に、ユーザに選択肢を提示するべきです。
さらに、発注データなどは必要なくなれば「隔離する」ことです。こうした情報は必ずしも発注データをウェブサーバからアクセスできるデータベースに保管する必要はありませんから、外部から直接参照できない社内の別の場所にあるデータベースへ移動させるなど、閉じた環境のみに置くようにします。メールで管理者と利用者に発注データと発注番号を送れば、後の処理は事足りる場合も多いからです。
参照する必要があるものは「分離する」ことです。たとえば、クレジットカードを識別するためにクレジットカード番号の下4けたのみで用が足りる場合などのように、データの一部のみ残し、残りを分離して保管するのです。
また、本人のみが分かるように「暗号化する」のも有効です。たとえばパスワードに一方向暗号(データから暗号文に変換できるが、逆に暗号文から元のデータに戻せないような暗号方式)を行ったもののみを残すなどのように、仮に暗号化されたデータが漏れても、元のデータに戻せないようにします。
必要最低限のアクセス方法に「制限する」のも良いでしょう。プログラム開発時の利便性よりも、データの安全性を重視したデータ配置にします。ウェブサーバから、SQL※を使って直接データベースへ問い合わせることを禁止し、ウェブサーバとデータベースの間に、指定されたユーザ情報のみを返すだけのプログラムを用意します。ウェブサーバからはそのプログラムだけが動くようにすることで、SQLを使って外部からすべてのユーザ情報が一気に盗まれる危険を避けることができます。
これらの原則が守られているか、サービスを提供する企業がシステム開発会社に対して発注を行う場合は、要件・設計・開発に目を光らせることが大切です。最終的に、データがどのように管理されているかは、開発者側ではなく、運用者側が責任を負います。「任せていた」では、社会的責任・道義的責任は果たせないことを認識しておきましょう。
※(SQL)…データの操作や定義を行うためのデータベース言語。
◆ 次回は「即応性の危機管理広報」についてお届けします。
セミナー講演のご依頼・お問い合わせはこちらから。
過去の記事一覧
- 2011年11月1日 第1回 サイバースペースのセキュリティ
- 2011年12月20日 第2回 なぜサイバーセキュリティが必要か?
- 2012年1月25日 第3回 サイバーセキュリティの意義
- 2012年2月29日 第4回 エラーとバグと脆弱性
- 2012年3月23日 第5回 権限と脆弱性
- 2012年4月12日 第6回 人間の持つ脆弱性
- 2012年5月24日 第7回 サイバー攻撃を受けたら何をするべきか【1】
- 2012年6月27日 第8回 サイバー攻撃を受けたら何をするべきか【2】
- 2012年7月26日 第9回 サイバー攻撃を受けたら何をするべきか【3】
- 2012年8月22日 第10回 サイバー攻撃を受けたら何をするべきか【4】
- 2012年9月19日 第11回 汎用ソフトウェアの脆弱性対策
- 2012年10月17日 第12回 ゼロデイ攻撃・標的型攻撃と新型ウイルス対策
- 2012年11月21日 第13回 Webアプリケーションの脆弱性対策
- 2012年12月19日 第14回 Webアプリケーションのセキュリティ設計
- 2013年1月23日 第15回 サイバーセキュリティを実現する
- 2013年2月20日 第16回 デジタルフォレンジックスの導入
- 2013年3月26日 第17回 情報漏洩対策
- 2013年4月24日 第18回 メールの添付ファイル禁止とファイル送信サービス
- 2013年5月22日 第19回 私物モバイル対策(BYOD対策)
- 2013年6月19日 第20回 新型サイバー攻撃には多層防御で対抗する
- 2013年7月23日 第21回 マスコミ社会から口コミ社会へ
- 2013年8月22日 第22回 批判にさらされる企業
- 2013年9月26日 第23回 サイバースペース上での企業の責任を知る
- 2013年10月23日 第24回 顧客の情報を預かる責任
- 2013年11月20日 第25回 個人情報取得のポリシー
- 2013年12月18日 第26回 即応性の危機管理広報
- 2014年1月6日 第27回 情報という経営資源を守れ
- 2014年2月19日 第28回 利用者中心のサイバーセキュリティへ向けて
- 2014年3月13日 第29回 安全・安心なサイバー社会の実現(最終回)