• ベストアンサー

個人データの扱い方について:ウェブアンケート

こんにちは。 会社のウェブで顧客アンケートを実施し、良いフィードバックを頂いた人に粗品をプレゼントするといった企画を考えています。 ※応募社数は多くて2,000人くらいを想定) ※SSL導入予定 その場合、顧客からの回答(以下、個人データ)の扱い方について教えていただきたいです。 例えば、自分で知っている個人データの受付方法は以下の2つです。 --- 1.sendmailを使用し、メールで受け取る。 2.サーバにDBファイル(csvなど)を生成させる。 --- ■ご質問 「1」の場合SSLを使用するため、メール送信時に、クリアテキストで送信となりますね。クリアテキストだと何か不具合などありますか? 「2」の場合、この前のTBC事件のように、外からの不正アクセスにより個人データを盗まれる可能性がありますか? 「1」、「2」の他に、安全で良い方法があればぜひ教えていただきたいと思います。 以上、どうぞよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

この様な場合Webアプリケーションを作成しフォームから入力されたデータをDBに格納するというのが一般的でしょう。メールを使わないとならない理由は何一つないです。 手段は Java、JSP、ASP、PHP,.NET等などいくらでもありそうです。

cgi_syoho
質問者

お礼

ご指導どうもありがとうございます。 やはりメール、CSVはやめました。 cgiで構築し、DBも構築して運用しています。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • mld_sakura
  • ベストアンサー率20% (264/1282)
回答No.1

個人情報が含まれたメールを送信すること自体がダメでしょう。 それと、個人情報を格納するDBはDMZ等の公開セグメントには置いてはいけません。 CSVにするなどは論外です。

cgi_syoho
質問者

お礼

>CSVにするなどは論外です。 →そ、そうですよね、やっぱり。どうもありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • データーが更新されたらSendmailで自動送信

    データーが更新されたらSendmailで自動送信 全くの初心者です。 phpかcgiでサーバーのtextファイル又はmysqlのデーターが更新されたらSendmailで 自動でメールを送信(配信)して「更新されました」とか通知されるような フリーでシンプルなプログラムを探しています。 ダウンロードできるところはありませんか? またはそのままペーストして使えるようなプログラムを教えて頂けませんでしょうか? どうかよろしくお願いいたします。

    • ベストアンサー
    • PHP
  • WEBサイトのフォーム作成で送信情報を保護したい

    お問合せフォームを作成し、postで送信してもらいます. サーバは受け取るとsendmailを起動しWEB管理者や受付担当者にメールを送信します. (問合せしたフォーム送信者にもWEB管理者を送信元にして控えを送信します.) この流れにおいて全てのプロセスでSSLは有効でしょうか? 特にサーバが起動して送信するメールにもSSLが有効となるのか疑問に思いました. SSLが有効なのはhttpのプロトコルによるサーバとクライアントの間の送受信時のみと思っているのですが、考え違いはないでしょうか? また、サーバが送信するメールにSSLが効かないとすると、保護する方法はありますでしょうか?

    • 締切済み
    • PHP
  • フォームメールでのセキュリティについて

    HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。 セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。 また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。

  • ファイルアップロードでセキュリティを確保するには?

    ウェブサイトからformで情報を送信する場合、少なくともSSL等で通信内容を暗号化しないと中継されたサーバーなどで容易に通信内容を見ることができると思いますが、input type=file タグでのファイルアップロードで顧客データのCSVファイルやテキストファイルをアップロードした場合でも同じでしょうか? FTPでもSSL等を使わないと通信内容はつつぬけなのでしょうか?

    • ベストアンサー
    • CGI
  • ウェブの更新したページのデータを携帯に送る。

    ウェブのデータが更新されたら、そのページ全体をテキストデータとして、メールで送信するしくみを作りたいのですが、どんなプログラムや仕組みが必要になるか、わかる方教えてください。よろしくお願いします。

    • 締切済み
    • PHP
  • webメールでのメール送信

    1.メールソフトでのメール送信(SSLでも)はIDとパスワードも送信しているので危険だと聞きました。 2.webメールでのメール送信だったらログインした状態(httpsで)なのでIDとパスワードを送信しないと思っております。 1の場合はメール送信先の受信側(SSLなし)での傍受などでID、パスワード漏洩の可能性があると理解しております。 同じく2の場合はメール送信時どうなるのでしょうか? 質問がわかりにくいかもしれませんが、よろしくお願いします。

  • WEB上で電子メール送信について

    submit(送信)をクリックした時に 「このフォームは電子メールを使用して送信されています。 このフォームを送信すると、電子メールアドレスが受信者に公開され、フォームのデータが暗号化されずに送信されます。 この送信は続行できますが、取り消すこともできます。」 という注意書きが表示されます。 回答者が警戒してアンケートに答えにくいような気がします。 実際、私も個人情報の入力はSSL対応のHPでしかしないようにしてますので・・・。 暗号化かメールアドレス非公開という方法があれば教えていただけませんか? よろしくお願い致します。

  • アンケート・注文フォームの作り方

    こんにちは。初めてCGIに挑戦しようと思っています。 HPの中でアンケートや注文ができるページを作って、 送信された内容をメールなどで受け取れるようにしたいと考えています。 この場合はCGIのsendmail機能を使う事になるのでしょうか? サーバーはトクトクを利用していて、CGIの利用は可能なんですが、 ”sendmail使用不可”と規定されています。 しかしトクトクユーザーのサイトを見てみると、アンケートや問い合わせフォームを 設置されているページがいろいろありました。 これはsendmailではなく、他の方法を用いているのでしょうか・・・?? もしそうならどのような機能なのでしょうか。 おそらくsendmailについての私の認識違いだとは思うのですが、 もし詳しい方がいましたらご教授ください。 よろしくお願いします。

    • 締切済み
    • CGI
  • web@って?

    お恥ずかしい質問で恐縮です. cgiでsendmailの設定をして実行したところ 送信者が私ではなくweb@のメールアドレスになってメールが来ました. 通常このメアドでくる場合どのような原因があるのでしょうか? このアカウントは設定してもらったものなのでよくわかりません. 言ってる本人もよくわかっていませんのでこれでわからない場合 補足しますのでお願いします.

  • 個人事業主が使うのに適した「PPAPの代替手段」は

    私は個人事業主で、顧客の多くは20人以下の小企業です。 私が顧客に「秘密情報が含まれる電子ファイル」をメール送信するときは、まだ、評判の悪い「PPAP」(メールでパスワード付きの ZIP ファイルを送り、その後別メールでパスワードを送る方法)を、使っています。 秘密情報が含まれる電子ファイルを顧客にメール送信するのは、月に1-3回だけなので、気にはなっていましたが今まで、放置していました。 しかし、そろそろ、時代に遅れないように、PPAPの代替手段を使わなきゃ・・・と思います。 それで質問ですが、私のような個人事業主が使うのに適した「PPAPの代替手段」として、費用・手軽さなどの観点から良いものがありましたら、その具体的なサービス名を教えて頂けませんでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する