管理体制の違いによります。 - 小坂 淳 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
小坂 淳 専門家

小坂 淳
ウェブ解析士マスター

- good

管理体制の違いによります。

2009/06/11 17:59

環の小坂です。

【2】の場合、どのようなサーバー管理(ファイヤーオールやアクセス制限など)を行うかや
サーバー管理方針などにもよりますので、
一概には言えませんが、
信頼できるASPであれば【1】の方が確実だと思います。

<サーバー証明書以外に必要なこと>
サーバー証明書は確かに個人情報保護の一つの方法ですが、
その中で重要な方法ではありません。

実際過去に個人情報を流出させた企業の大半がサーバー証明書を取得しているという話もあります。

というのはサーバー証明書はユーザが入力する際などの保護に過ぎないためです。
・データベースへのアクセス権をどうするか
・情報の保管ルールをどうするか
・それらの情報にアクセスできる人は誰か
・その人たちの教育・チェック体制はどうするのか
・ファイヤーオールなどの仕組はどうするのか
というところの方が重要で、いくらサーバー証明書があっても
DBにアクセスされてしまえば意味がないですし、
関わる人が多くチェック体制が弱いと洩れる要因となります。

そういった点で、信頼できるASPであれば、
管理はしっかりしていると思います。

ただ、以前楽天市場で個人情報が楽天の社員によって流出したように絶対ではありません。

<必要な個人情報を抑える>
カード決済情報などのようなシリアスな個人情報は
信頼できるカード決済代行会社などに任せるなど
自社では最低限の個人情報しか保有しないことも大切だと思います。

回答専門家

小坂 淳
小坂 淳
( 東京都 / ITコンサルタント )
株式会社環 代表取締役 社長
03-6892-3080
※お電話の際は「"プロファイル"を見た」とお伝え下さい。

お客様と一緒にウェブサイトの効果を高めていきます。

創業以来、「使いやすいウェブサイト」「PDCAサイクルを回し、常に向上するウェブサイト」を提案しています。アクセス解析、効果測定で問題点や改善点を発見し、ウェブサイトの集客・売上アップを支援するウェブ解析士(webアナリスト)として活動します!

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

ショッピングサイト構築について(物品販売です)

法人・ビジネス ホームページ・Web制作 2009/06/11 17:17

ショッピングサイト構築プランを立てています。現在は企画段階で、社内会議で「個人情報」に対して懸念されています。
【1】ASPを利用して構築する。
【2】社内にある買い物カゴCGI… [続きを読む]

黒王さん (大阪府/29歳/男性)

このQ&Aに類似したQ&A

Web制作を請負う際に使用するフリープログラム kimidoriさん  2009-12-14 23:50 回答5件
SNS作成 wimpsさん  2007-11-11 21:40 回答7件
PHP&MySQLによる会員制サイトの構築について こつこつがんばさん  2014-05-01 18:22 回答1件
SEOにおける重複コンテンツ対策について hanatsubakiさん  2012-05-24 11:34 回答1件
OpenID対応のサイトについて 新米Webプロデューサーさん  2008-02-02 15:56 回答4件