トップ＞個人情報保護法関係＞個人情報保護機能を備えたシステムとは

個人情報保護機能を備えたシステムとは～個人情報保護法関係

　個人情報保護法が施行される中で、現状で使われているシステムのほとんどに問題があると言っても過言でないと思われる。ただＰマークを取得して飾っておくレベルではなく、本格的に個人情報保護を行って行こうというならば、現在、使われている顧客データベース等も作り直す必要があるだろう。

　個人情報保護機能を備えたシステムを構築するには以下点を注意する事は必須だろう。

○アクセス権の設定と作業履歴記録機能の追加

・顧客データベースを利用する者にはアカウントとパスワードを発行する。利用時にはそのアカウントとパスワードを使ってログオンを行ってから利用する。

・利用者の作業内容はすべて作業履歴としてデータを残し、短時間の連続的なデータ検索には注意する。またはこのような作業を行われる場合はロックがかかる仕様とする。

○データベースまわりの改善

・顧客データベースのテーブル自体に対するアクセス、データ取得をできないようにする。あくまでも検索クエリーにより結果、テーブルの部分を返すようにする。

・検索キーとしてSQL文等を入力する事でテーブル全体を取得できるような欠陥がないように注意する。

○コンピュータのハードまわりの改善

・データベースサーバー、データベースを保持するハードディスクは隔離する。どんにソフト上でセキュリティ上の対策を行っても、データを記録するハードディスクを持ち出されたら終わりである。

・古くなったハードディスクは完全にデータを抹消してから処分する。データを完全に抹消するソフトやハードディスクにデータを書き込む「０フォーマット」を行う。クイックフォーマットではデータが残るので不可。秋葉原のパーツショップのサポートセンターには壊れたハードディスクが山になっている。宝の山かもしれない。

　いくつかピックアップしてみたが、さらに見直す点は多々存在する。詳しく知りたい方はミリオンウェーブズまでご相談下さい。