国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践自設サーバー利用者収集した個人情報の管理 トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策-実践編:自設サーバー利用者
ウイルス対策の実践
ソフトウェアの更新
ファイアウォールの導入
セキュリティ診断
ログのチェック
コンテンツの内容に注意
パスワードの検討
収集した個人情報の管理
収集した個人情報の管理

重要!
 ホームページで個人情報を収集した場合には、取り扱いに注意しなければなりません。たとえば、「あなたはこの件について、どのように考えていますか?」といった簡単なアンケートであっても、そこに氏名や年齢、性別、メールアドレスなどの情報が含まれていたとしたら、やはり収集した情報を厳重に管理しなければなりません。

 ホームページでそういった情報を収集している場合には、以下の点に注意しましょう。

パーミッションを正しく設定する。
 パーミッションディレクトリやファイルへのアクセス権限)を設定して、収集した情報を格納しているファイルには、インターネットから接続するユーザーがアクセスできないようにしなければなりません。実際に発生している個人情報の漏洩事件の多くは、このパーミッションの設定を怠ったことが原因となっています。

安全なパスワードを設定する。
 ファイルやディレクトリに適切なパーミッションを設定していても、ファイルをダウンロードするためのFTPサーバーに、管理者になりすまして侵入されてしまっては意味がありません。このようなことを回避するためには、安全で強固なパスワードを設定しておかなければなりません。

ページ参照実践:パスワードの検討

ウイルス対策を実施する。
 自分のコンピュータがウイルスに感染してしまうと、キーロガーによって、IDやパスワードが盗み出されてしまい、その情報を元にサーバーに侵入されて個人情報が漏洩する危険性があります。個人情報を収集しているかどうかに関わらず、やはり使用しているコンピュータのウイルス対策は必須と言えます。

不要なデータはサーバーに置かない。
 何よりも安全な方法は、不要なデータをサーバーから削除してしまうことです。登録されたデータを毎日定期的にダウンロードした後に、サーバーから削除してしまえば、少なくとも以前のデータを盗難されることはなくなります。

 もちろん、ダウンロードした後には、個人情報のデータを格納したメディアなどの取り扱いに、十分な注意が必要であるということは言うまでもありません。

収集した個人情報を守る

SQLインジェクション対策
 最近、SQLインジェクションによる被害が非常に多くなっています。サーバーOSやソフトウェア、開発したプログラムにはしっかりとSQLインジェクションの対策をしてください。

ページ参照対策:SQLインジェクションへの対策(自設サーバー利用者向け)
ページ参照対策:SQLインジェクションへの対策(情報管理担当者向け)

(2009年3月更新)

国民のための情報セキュリティサイトトップへ