国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策自設サーバー利用者個人情報の保管方法 トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策:自設サーバー利用者
著作権侵害に注意
個人情報の公開の危険性
電子掲示板へのいやがらせ
サーバー設定の確認
ログの管理
セキュリティホールへの対策
個人情報の保管方法
パスワードの管理
踏み台にされないように
掲示板に個人情報が公開された場合の対処方法
SQLインジェクションへの対策
情報セキュリティを向上するためには
個人情報の保管方法

履歴書などの個人情報漏洩 最近、企業や団体のWebサーバーから、ホームページのアンケートや会員登録で収集した個人情報が漏洩するトラブルが多発しています。Webサーバーからの情報漏洩の原因は、ほとんどの場合、以下の3つのいずれかです。

管理者のパスワードを盗まれて、サーバーに侵入される。
Webサーバーデータベースサーバーなどのセキュリティホールが利用される。
個人情報を含んだファイルがインターネットから取得できる場所に置かれている。

 ひとつめの対策は、適切にパスワード管理を行うことです。このWebサイトにもパスワードの管理方法が記載されているので、参考にしてください。

 2つめの対策は、サーバー設定を確認し、定期的なセキュリティホールの情報を確認して、最新のパッチなどの修正プログラムを当てておくことです。

 3つめの対策は、インターネットから参照できるディレクトリにファイルを配置しないことです。さらには、そのファイルのパーミッション(アクセス権)を適切なものに設定しなければなりません。

 実際に個人情報が漏洩した事件では、3つ目の原因でインターネットから誰でも個人情報を含むファイルが入手できるような状態になっていたことが多いようです。この原因のほとんどの場合が、管理者の知識不足によるものです。

 個人情報を収集する場合には、ホームページの管理者に大きな社会的責任と管理義務があることを認識した上で、ホームページの管理者は、継続的に情報セキュリティに関する様々な情報収集に努めなければなりません。

国民のための情報セキュリティサイトトップへ