Webサイトで個人情報を収集する場合の体制づくりについて
- Webサイトで個人情報を収集する場合の体制づくりには、SSL化やデータベースのセキュリティ対策、入力フォームの脆弱性対策などが必要です。
- データベースサーバをWebサーバと別にすることで、セキュリティを高めることができますが、アピールの効果は不明です。
- データベースのバックアップ先を自社にする場合、プライバシーマーク取得やセキュリティ体制の構築が必要です。
- ベストアンサー
Webサイトで個人情報を収集する場合の体制づくりについて
Webサイトで色んな類いの個人情報取得の場面がありますが、2008年現在において、どこまでのことをしておけば良いものでしょうか。 自社サイトをリニューアルしようとしていますが、どこまでのセキュリティにすれば良いのか検討しており、いくつか質問させて頂きたく投稿いたします。 現在やろうとしているのは以下です。 ●個人情報送信エリアのSSL化(企業認証するタイプの証明書) ●送信されたデータはデータベースサーバへ保存する ●ユーザーから何か送信があったことだけを知らせる担当者へのメール通達。 送信内容は管理者用URLへログインしてWebメール式でしか閲覧・返信が不可。 ●全ての入力フォームがある画面について、脆弱性を突く入力送信への対処をWebアプリケーション側でやっておく(XXS、CSRF、SQLインジェクション、バッファーオーバーフロー等) ●サーバのOSのパッチあてを毎回おこなう(できればサーバ業者にさせる) ●データベースのバックアップを一週間に一度程度は自動化で取るようにする ●サーバは自社ドメインだけが入っているレンタルの専用サーバ ●サーバはFirewallが外部機器としてあるタイプにする(サーバ内のソフト型ではなく) 質問[1] :データベースサーバをWebサーバと別にしていることはアピールになり得ますか? レンタル共用サーバ、レンタル専用サーバのほとんどはサーバはひとつだけで、Webサーバとデータベースサーバが同じサーバに入っていますが、セキュリティを高くしようとすればデータベースサーバは独立して用意すべきだと思います。 しかし、別にすることがどの程度のアドバンテージになるのかがわからずにおります。 「弊社サイトのデータベースサーバはセキュリティが○○○○○となるほど高くさせるために、Webサーバとは別個に用意しております。 多くはセキュリティの低いWebサーバとデータベースサーバが一体となっているサーバで運用されていますが、弊社はセキュリティを高めるためにこのような体制をとっています」 などとサイトでアピールできるほどの意味があるでしょうか? 質問[2] プライバシーマーク取得しないでデータベースのバックアップ先を自社にして問題視されないのでしょうか? バックアップする先は通常は会社のサーバということになりますが、会社のサーバに個人情報を保存するとなると、会社自体のセキュリティ体制が絡むことになります。しかしこうなってしまうと会社自体でプライバシーマークを取得して運用するようにしないといけなくなってしまうのではないかと思うのですがどうでしょうか? プライバシーポリシーページを設けて宣言するだけでは言うだけですからどうとでも言えますので悩んでおります。 プライバシーマークは高い費用がかかるようなので、できれば当面は取得せずに運用したいものですが・・・ 質問[3] :XXS、CSRF、SQLインジェクション、バッファーオーバーフロー等の対処方法はどこに集積されている? 全ての入力フォームがある画面について、脆弱性を突く入力送信への対処をWebアプリケーション側でやっておきたいですが、その最新の処理方法が纏められている本・サイトを探しております。どこにあるでしょうか? サイトがあるならば有料でも利用すべきだと思っております。 以上です。 宜しくお願い申し上げます。
- touchy
- お礼率88% (704/796)
- インターネットビジネス
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
不明な点の補足しますね(^^)。 >この質問ではSSLのことは尋ねておりませんが・・・・・。 SSL は単に例です。 >「弊社サイトのサーバはレンタルではありません。Webサーバとデータベースサーバは別にしておりますし、それぞれ購入して運用しております。」 と、表記してどれだの一般の方が理解出来るかと言う事です。 多くは、だから絶対安心なんだねと、言うイメージを持つかと言う事です。 >済みません、文面のつながりがよくわからないので繰り返し考えてみます。 レンタルサーバにも種類があります。データセンターに置く事をイメージしているので有れば、レンタルサーバでは無く自社サーバになりますね。その場合、サーバの管理は自社になります。 また、レンタルサーバで機能だけ借りれば、サーバのメンテナンス業務はサーバ会社の仕事になると言う事を言いたいのですが・・・、質問の意図を勘違いしていますか? >Webからアクセスできない領域に取得データを保管する、というのは当然だと思います。 この件ですが、レンタルサーバ会社によっては、web データを公開している領域にしか、データが保存出来ないレンタルサーバも有るという事です。ですので、当然と思っていても、借りたレンタルサーバでは、出来ない場合もあります。 >サーバとの通信全般をSSL化というのは、送信フォームがある領域は全てSSLで通信させればよいという話ですね。了解しました。これはhttpsでURLを開くようにすれば良いと思います。 この件は、ファイルアップロード、ダウンロードする際に、FTP や、自社ドメイン同士のメール等を、全て SSL 化することです。 >データベースサーバにデータを残したままの方が と言う事にあんると、レンタルサーバで無く、データセンターにご自身でサーバを用意して設置してと言う事になりますが、データセンター内に、インターネットに公開しているサーバと、ファイヤーウォール内にあるサーバを設置する事が出来ますか? イメージとして、一般的的なレンタルサーバを借りて公開し、データ入力して頂き、入力されたーデータは SSL 化され、データセンターに設置されたデータベースへ送信、その際データセンター側では、web サーバの IP アドレス以外は通信を遮断する。 データセンターへは、会社から専用線でアクセス出来るようにする。データセンターでは、会社の IP アドレスしか接続を許さない。 と言うシステムになるとおもいます。 ここまでの、システムにならこのような場で相談しないで、システムベンダーさんと相談した方が良いと思います。
その他の回答 (2)
- memphis
- ベストアンサー率40% (975/2395)
回答1 なりません。 回答2 されないです。 回答3 それぞれのソフトのメーリングリストに入っていれば判ります。 もしくはセキュリティ関係のサイトをチェックするなど方法は色々とあります。 WEBとDBサーバを分けるのはいいですが、故障リスクは高くなるので予備サーバなどはどうされるつもりですか? また、会社のネットワークが何らかの原因で遮断された場合は ユーザの情報はどうやってアクセスするつもりですか? 正常時に大きな問題は無いですが、トラぶったときの事を考えて構築しましょう!
お礼
ありがとうございますm(_ _)m > WEBとDBサーバを分けるのはいいですが、故障リスクは高くなるので予備サーバなどはどうされるつもりですか? はい、もちろん予備サーバは事前に準備しておきます。 Webサーバとデータベースサーバを分ける方がセキュリティが高いですからそれを優先します。 > また、会社のネットワークが何らかの原因で遮断された場合は > ユーザの情報はどうやってアクセスするつもりですか? > 正常時に大きな問題は無いですが、トラぶったときの事を考えて構築しましょう! そうですね、おっしゃるとおりです。 ただ、ネットワークはまず切れることはないようにしていますし、プロバイダーも今どきほとんど切れることはないですので、非常に確率は低いと思います。 がしかし、近江商人の例もあるので会社サーバにやはりデータは置くようにしようと考え直したいと思います。 閲覧についてはイントラネットでブラウジングすれば良いですものね。 ご回答いただいたように、プライバシーマーク取得やISD取得がなくとも問題視されないようであれば、会社サーバに保存するしかないと思っております。
- nori_007
- ベストアンサー率35% (369/1048)
完璧を求めるので有れば、レンタルサーバは不可です。 自社でサーバを運用し、ネットの外へ公開するサーバ、web サーバと、収集したデータを管理データベースは、ファイヤーウォール内側に設置し、アクセス出来るユーザを限定する等を検討してください。 >質問[1] :データベースサーバをWebサーバと別にしていることはアピールになり得ますか? ならないと思います。B to B ならまだしも、B to C だとしたら多くのは、SSL は??と言う感じではないでしょうか。 だから、しなくても良い言う話ではありません。アピールになると言う考えが無駄と言う事です。 >質問[2] プライバシーマーク取得しないでデータベースのバックアップ先を自社にして問題視されないのでしょうか? プライバーマークなんて簡単に取得出来ますので、取得してください。 望ましいのは、該当する ISO 規格です。 また、レンタルサーバでは、ファイヤーウォール内に有るデータベースサーバを用意している所は無いのでは? >質問[3] :XXS、CSRF、SQLインジェクション、バッファーオーバーフロー等の対処方法はどこに集積されている? がサーバ管理になります。ですので、サーバ管理者に集積されます。 レンタルサーバで有っても、種類によっては借りた側の責任になります。属に言う、root 権限のあるサーバ等は借りた側でセキュリティの対策を行います。吊るしのサーバの場合は、レンタルサーバ会社の仕事になります。 具体的にレンタルサーバで運用するので有れば、信頼出来るレンタルサーバ会社を選択し、共有サーバは利用出来ない。システムとして取得した個人情報のデータは web からアクセス出来ない領域に保管出来る等のサーバを選択する。 他に、 1、サーバの管理画面は管理者以外にアクセス出来ないように社内の体制を作ろ。 2、サーバから個人データを取得したら、サーバからデータを削除する。 3、ftp で接続出来る場合も、web データの有る領域にだけアクセス出来るようにする。サーバ会社の機能で出来るか要確認。 4、サーバとの通信全般も、SSL 化出来る事、サーバ会社の機能で出来るか要確認。 以上まではレンタルサーバを借りる最低限の条件だと思います。 後は、サーバから取り出したデータの管理です。これは純粋に社内の体制の問題です。 ご確認ください。
お礼
ありがとうございます。たくさんお答えいただいて感謝申し上げますm(_ _)m > 自社でサーバを運用し、ネットの外へ公開するサーバ、web サーバと、収集したデータを管理データベースは、 > ファイヤーウォール内側に設置し、アクセス出来るユーザを限定する等を検討 自社に置くのはセキュリティ体制的に無理ですので、サーバを購入してしかるべきデータセンターへ置くのが良いと思っております。 >> 質問[1] :データベースサーバをWebサーバと別にしていることはアピールになり得ますか? > ならないと思います。B to B ならまだしも、B to C だとしたら多くのは、SSL は??と言う感じではないでしょうか。 この質問ではSSLのことは尋ねておりませんが・・・・・。 Webサーバとデータベースサーバをそれぞれ購入し、これを二つともしかるべきデータセンターにて運用する体制だとしたら、 「弊社サイトのサーバはレンタルではありません。Webサーバとデータベースサーバは別にしておりますし、それぞれ購入して運用しております。」 ということをアピールしようと考えております。 大多数はレンタルサーバであり、Webサーバとデータベースサーバは同じサーバになっているので、それと比べたらどう考えてもセキュリティ環境が格段に違いますよね。 > プライバーマークなんて簡単に取得出来ますので、取得してください。 > 望ましいのは、該当する ISO 規格です。 ISO規格は何が該当するのか知りませんので調べてみます。 > また、レンタルサーバでは、ファイヤーウォール内に有るデータベースサーバを用意している所は無いのでは? そうですよね、私も同意見です。 ※1000文字以上でエラーになるので、続きは補足欄に投稿します。
補足
【お礼欄の続きです】 >> 質問[3] :XXS、CSRF、SQLインジェクション、バッファーオーバーフロー等の対処方法はどこに集積されている? > がサーバ管理になります。ですので、サーバ管理者に集積されます。 > レンタルサーバで有っても、種類によっては借りた側の責任になります。属に言う、root 権限のあるサーバ等は > 借りた側でセキュリティの対策を行います。吊るしのサーバの場合は、レンタルサーバ会社の仕事になります。 済みません、文面のつながりがよくわからないので繰り返し考えてみます。 > 具体的にレンタルサーバで運用するので有れば、信頼出来るレンタルサーバ会社を選択し、共有サーバは利用出来ない。 > システムとして取得した個人情報のデータは web からアクセス出来ない領域に保管出来る等のサーバを選択する。 済みません、ここもわからない文面のところがあるのですが、Webからアクセスできない領域に取得データを保管する、というのは当然だと思います。 データベースサーバへ保存してWebからアクセスできないようにしておくつもりです。 > 1、サーバの管理画面は管理者以外にアクセス出来ないように社内の体制を作ろ。 > 2、サーバから個人データを取得したら、サーバからデータを削除する。 > 3、ftp で接続出来る場合も、web データの有る領域にだけアクセス出来るようにする。サーバ会社の機能で出来るか要確認。 > 4、サーバとの通信全般も、SSL 化出来る事、サーバ会社の機能で出来るか要確認。 FTPの件、その通りですね。了解です。 サーバとの通信全般をSSL化というのは、送信フォームがある領域は全てSSLで通信させればよいという話ですね。了解しました。これはhttpsでURLを開くようにすれば良いと思います。 > 後は、サーバから取り出したデータの管理です。これは純粋に社内の体制の問題です。 社内にデータを保存するとなると、ISO規格の取得が必要になってきて困るところです・・・。商品発送時しかデータをダウンロードする必要性はなく、信頼できるデータベースサーバを選定した上で、データベースサーバにデータは保管したままで、管理画面から顧客・見込み客データの閲覧ができれば良いと思っていました。 データベースサーバにデータを残したままの方が、社内にダウンロードして社内サーバに保管するよりも返ってセキュアでないのかなと思っておりました。 とにもかくにもたくさんお答えいただきましてありがとうございますm(_ _)m
関連するQ&A
- XSS、CSRF、SQLインジェクションについて
XSS、CSRF、SQLインジェクションをそれぞれ簡単に説明すると、 XSS・・・動的なWebサイトにおける入力フォームの脆弱性 CSRF・・・ユーザーになりすましてWebサーバーにリクエストすること SQLインジェクション・・・アプリケーションが実行するSQL文に変なものを注入して、意図しない 動作をさせる攻撃のこと で正しいですか?
- ベストアンサー
- その他(プログラミング・開発)
- 自社WEBサイトの入力フォームと個人情報に関して
【企業の入力フォームの送信後の処理を担当されている方、企業のWEB制作の方に質問です。】 長年放置していた自社のWEBサイトを作り替えしようとしています。 入力フォームとその後の処理と個人情報の取り扱いに関してお聞きしたいです。 入力フォームは2種類あります。 ひとつは総合のお問合せ、もう一つは業務的入力フォームです。 ECサイトのようにカートで物を売るようなものではなく、一旦連絡先を頂いて、打ち合わせをして契約するというというものです。 お名前、ふりがな、メールアドレス、住所、電話番号、質問内容などを入力して 送信すると 送信者には打ち込んだ内容の確認メールが届き サイトの担当者にもほぼ同じ内容のメールが届きます。 この時 個人情報をメールに平文で書いて送るのは今のご時世マズいのでは? という指摘がありました。 その辺りどうなのでしょうか? では、どうすればいいの?って話で 例えば 送信者には 質問内容など個人情報でない部分だけを送信 担当者には 入力内容をファイルにして鍵かけて添付するか 通知だけメールで行いサーバーに保存した内容を見に行く とか 総合のお問合せはニックネームとお問合せのみにして個人情報を取らない 業務側も法人名と法人の連絡先+担当者ニックネームだけ入力させて個人情報を取らない みたいな具体的な案もあるのですが、実際の話として、どういうのが妥当なのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- Webサイトのセキュリティ対策について
当方、ITの初心者ながら、 「ホームページビルダー」で作成した自社のWebサイトを、中国で運用しています。 ある日、サイトを開いたところ、 まったく閲覧ができない状況になっていました。 業者に確認したところ、サーバーは通常通り稼働しているので、 サイト自体がサイバー攻撃を受けた可能性があるとのことでした。 業者に対応してもらい、現在のところは復旧しているのですが、 自ら作成したWebサイトのセキュリティ対策が、自分でもできるようになりたいと思っています。 どなたか良い方法をご存知の方がおられましたら、ご教示頂けますでしょうか。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- WEBサイト運営について
WEBサイトを開発する上で ・Webプロデューサー ・サーバー管理者 ・データベースエンジニア ・システムエンジニア ・セールスエンジニア ・Webプログラマー ・デザイナー 上記の人材が必要だと教えて頂きました。 経営していく上で継続雇用の必要があるのはどれでしょうか? 例えば、デザイナーは開発時だけで良い、とか サーバー管理は自社サーバーかレンタルによって変わってくるのと、 システム障害などに迅速な対応が求められる為、常駐雇用が必要だとか。 うちはこうしてますよ等の意見があれば参考にさせて頂きたいので どうぞ宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- webサイトのセキュリティついて
現在、業者に任せていたwebサイト更新を自社でやろうと思っています。 サーバーはレンタルでFTPにアップする形ですが、 自社で出来るセキュリティ対策(工夫)というものはあるでしょうか? (html・CGI・Javaソースの記述等で、できる対策などです) 又、ファイル構造は読まれにくい方が良い、 (簡単にファイルを盗まれないため?) CGIでページを作ったほうがいい、 (動的にページが生成するためソースをよまれないからでしょうか?) ということを聞いたことがありますが、 その意味と方法などありましたら どうぞ教えてください。 (CGIでのセキュリティホール、サーバーへの負荷等は承知しております そこあたりの説明は不要です) よろしくお願いいたします。
- 締切済み
- ネットワーク
- このWebサイトのセキュリティーには問題があります!?
私がhttps://metocph.nmci.navy.mil/jtwc.phpを開こうとすると「このWebサイトのセキュリティーには問題があります」とで、「このWebサイトで提示されたセキュリティー証明書は、信頼された証明機関から発行されたものではありません。セキュリティー証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります・・・」といったメッセージが出ます。上記Webサイトはみても大丈夫でしょうか? よろしくおねがいします
- ベストアンサー
- ブラウザ
- Web サイトのセキュリティ証明書
インターネットでメールとかのログイン画面になると↓のようになるのですが対処法はああルノでしょうか?? この Web サイトのセキュリティ証明書には問題があります。 この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 素人のためこれが表示されても分からないです。 分かりやすく教えてくださると助かります。
- ベストアンサー
- ネットワーク
- WEBサイトのローカルバックアップ方法について
先日の某サーバーの大規模障害を見て、今後はWEBサイトのバックアップを定期的にローカル環境に保存しておきたいと考えています。 ローカルへのバックアップ方法ですが、皆さんどうされていますか? 普通に、FTPソフトでサーバーからダウンロードしようかとも考えたのですが、当然時間がかかりすぎるので何か良い方法がないか探しています。さくらのレンタルサーバーを使っています。 初回以降は差分だけダウンロードできるようなツールなど、実際に運用していておすすめの方法はありますでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- データベース形式のWEBサイトの作り方
WEBサイトを作りたいと考えています。 簡単な画像やリンク張りをしたくらいの初心者です^_^; どんな知識が必要か教えて頂けたら助かります。 考えてますサイトは、一般ユーザーから何らかの規則性のある数字を各PCから入力してもらい、サイト上にデーターベース形式で取りまとめ表示させるイメージです。 サーバーは、最初はレンタルと考えています。 初心者なりに、PHP+MySQLで作れるのかな~と思ったりしています。 唐突な内容ですが、ご教授のほど、宜しくお願いいたしますm(__)m
- ベストアンサー
- PHP
- 独自のwebサイトをつくる
独自のwebサイトをつくるために必要なことを教えてください。 HTMLやCSSで作ったデータがある場合、これをどうやってネット上に公開すれば良いでしょうか? まだ、URLも取得していません。 URLがあればサーバーがあるということなのでしょうか?
- ベストアンサー
- インターネットビジネス
お礼
再度くわしくありがとうございます。 とても助かっております。 > イメージとして、一般的的なレンタルサーバを借りて公開し、データ入力して頂き、入力されたーデータは SSL 化され、 > データセンターに設置されたデータベースへ送信、その際データセンター側では、web サーバの IP アドレス以外は通信を遮断する。 > データセンターへは、会社から専用線でアクセス出来るようにする。データセンターでは、会社の IP アドレスしか接続を許さない。 > と言うシステムになるとおもいます。 なるほど! これは大変参考になる案をいただきましてありがとうございます。 Webサーバは普通にレンタルサーバで借りて公開し、個人情報が送信される先のデータベースサーバ(DBサーバ)だけを購入して セキュアなデータセンターで運用するということですね。これが合理的ですね! データセンターのDBサーバへ会社からアクセスするのは専用線が最良ですが、高くなるので最初は無理だからここは普通のネット回線でいくしかないかなと思っております。 その他もいろいろとありがとうございました。