[Vol.63]個人情報はサーバー上に保存しない(データ編)

[Vol.63]個人情報はサーバー上に保存しない(データ編)のメイン画像

個人情報の漏えいリスクを減らすためには、サーバー上に個人情報データを保存しないようにすることが大事です。

サーバーのセキュリティ対策について

Webサイト(ホームページ)を公開する場合には、Webサーバー上にHTMLファイルや画像ファイルなどを設置して閲覧可能な状態にしておきますが、データベースなどのように情報をサーバー上に保存することも可能です。しかしサーバーは常にネットワーク上で公開されている状態なので、たとえパスワードなどによるセキュリティ対策を行っていたとしても、危険な状態にあるという認識が必要です。
不特定多数のサーバーを機械的に巡回し、簡単なパスワードだったりセキュリティホールがそのまま放置されているといった脆ぜいじゃくせい弱性を狙い、サーバーに侵入して情報を盗み見たりするクラッキング行為が後を絶ちません。
サーバーのパスワードは容易に類推できる簡単なものでなく、半角英数字のほかにも記号などを含めた複雑なものにしておく必要があります。また、サーバーのセキュリティアップデートが定期的に行われているかなど、サーバーのセキュリティ対策についても管理者に確認しておいたほうがよいでしょう。

個人情報は、極力サーバー上に置かない

セキュリティ対策を万全に行うことはもちろんですが、万が一、侵入されたとしても物理的に個人情報がなければ漏えいする心配はありません。Webサイト(ホームページ)で個人情報を取り扱う場合でも、極力、個人情報データをサーバー上に置かない仕組みにしておきましょう。
もちろん、Webサイト(ホームページ)の性質上個人情報を置く必要があるケースもありますが、その場合でも「必要最低限のデータに限定する」「簡単にはアクセスできないディレクトリに保存する」「暗号化して保存する」などの配慮が必要です。

個人情報はサーバーに置かない