対象:ホームページ・Web制作
回答数: 3件
回答数: 7件
回答数: 3件
管理体制の違いによります。
環の小坂です。
【2】の場合、どのようなサーバー管理(ファイヤーオールやアクセス制限など)を行うかや
サーバー管理方針などにもよりますので、
一概には言えませんが、
信頼できるASPであれば【1】の方が確実だと思います。
<サーバー証明書以外に必要なこと>
サーバー証明書は確かに個人情報保護の一つの方法ですが、
その中で重要な方法ではありません。
実際過去に個人情報を流出させた企業の大半がサーバー証明書を取得しているという話もあります。
というのはサーバー証明書はユーザが入力する際などの保護に過ぎないためです。
・データベースへのアクセス権をどうするか
・情報の保管ルールをどうするか
・それらの情報にアクセスできる人は誰か
・その人たちの教育・チェック体制はどうするのか
・ファイヤーオールなどの仕組はどうするのか
というところの方が重要で、いくらサーバー証明書があっても
DBにアクセスされてしまえば意味がないですし、
関わる人が多くチェック体制が弱いと洩れる要因となります。
そういった点で、信頼できるASPであれば、
管理はしっかりしていると思います。
ただ、以前楽天市場で個人情報が楽天の社員によって流出したように絶対ではありません。
<必要な個人情報を抑える>
カード決済情報などのようなシリアスな個人情報は
信頼できるカード決済代行会社などに任せるなど
自社では最低限の個人情報しか保有しないことも大切だと思います。
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
ショッピングサイト構築プランを立てています。現在は企画段階で、社内会議で「個人情報」に対して懸念されています。
【1】ASPを利用して構築する。
【2】社内にある買い物カゴCGI… [続きを読む]
黒王さん (大阪府/29歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A