レンタルサーバーに個人情報は危険?
- レンタルサーバーを使って会員制サイトを構築する際に、個人情報の漏洩リスクを考慮しています。
- 一般的には、個人情報を扱ったサイトでもレンタルサーバーが利用されることが多いです。
- 個人情報の管理経験が乏しい場合は、レンタルサーバーを利用することが一般的ですが、専用サーバーの利用も考慮すべきです。
- ベストアンサー
レンタルサーバーに個人情報は危険?
レンタルサーバーに個人情報は危険? 現在、レンタルサーバーを使って会員制サイト(会員は50人以内)を構築しようと考えています。 会員情報をDBに入れた会員制のフォーラムサイトです。 フォーラム自体はCMSを使うか、自前で作るかは未定です。 当然ですが、会員の個人情報はできるだけ漏洩させたくないと考えています。 そこで質問なのですが、一般的に、個人情報を扱ったサイトを構築する場合、 レンタルサーバーは利用されているものなのですか? それとも、レンタルサーバーは使わずに専用サーバーを使うのが常識なのですか? 私個人のスキルとしては、レンタルサーバーや固定IPを持ったサーバーの運用管理の経験は あるのですが個人情報の管理経験が乏しいです。 常識問題なのかもしれませんが、個人情報を扱った経験のある方がいましたら教えて下さい。 宜しくお願い致します。
- ken2r
- お礼率88% (82/93)
- インターネットビジネス
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
補足追加回答が遅くなり申し訳ありません;; あと、レンタルサーバーを申し込み、FTP等をすると、 以下のようなフォルダが出てくることがあります。 htdocs/ か html/ か public_html/ か www/ これは、(.htaccessで制限してれば見れませんが)www上で公開している データです。 データベース等は、このフォルダ以外に、別途作成し db/ 等を作って下さい。 その際のスクリプトでは、フォルダ(ディレクトリとも言うが)は サーバーのTOPフォルダからの絶対フォルダ (例:/home/username/db /home2/u/username/db) 等にすると、見れなくなります。 もしくは、データベースの置く公開フォルダに、空のindex.html を置き 意味不明なデータベースファイル名(例:axstbdes.db) 等にすれば 推測されにくくなります。 あと、大抵のレンタルサーバーでは大丈夫だと思いますが、 ftp、及び telnet または ssh でアクセスして すぐに自分のホームディレクトリのパーミッション及びグループを確認して下さい。 フォルダ「.」です。 rwx---r-x と グループ 共用であろうもの もしくは rwxrwxr-x と グループ 自分のユーザー名と同じもの であれば、 同一レンタルサーバー利用者から覗かれることがないと思います。
その他の回答 (2)
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
No1のものです もしよろしければ、以下のURLで検索してみてください。 キーワード:レンタルサーバー 共用SSL http://www.google.co.jp/search?hl=ja&source=hp&q=%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%80%80%E5%85%B1%E7%94%A8SSL&lr=&aq=f&aqi=&aql=&oq=&gs_rfai=
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
元レンタルサーバーの副社長をしていたものです。 会員は50人以内というのは、どのような会員でしょうか? 身内のある人、友達、等でしょうか? もし、氏名、住所、電話番号ぐらい細かい情報がなければ .htaccess や .htpasswd ファイル等でアクセス制限をしてしまえば 普通にして構わないと思います。 #別にこのファイルを作らず、CMS上でログインシステムを作る手もあります。 もし、全く関係ない第三者が関わるものであれば、 最低でも以下のようなサービスを備わったものをを選んでください。 ・共用SSLサーバー利用可能 (注:ドメインを取得した場合でも、そのドメインは残念ながらそのCMS等上?では使えません) もしくは ・VPS仮想レンタルサーバー+SSL証明書 という選択肢もあります。 なお、SSL証明書を取得するには、telnet等の知識が必要になることがあります。
お礼
保護したい個人情報は業務で関係しているお客様のデータです。 レンタルサーバーに個人情報を保存すること自体、一般的に行われているという認識で正しいのですね。 後は、httpsなどでいかに情報漏洩を防ぐかと言うことなのですね。 ご回答有難うございます。
関連するQ&A
- サーバを使いたいと思っています。レンタルサーバですが、個人情報の取り扱いのことで...
サーバを使いたいと思っています。レンタルサーバですが、個人情報の取り扱いはしてもいいのでしょうか? PHPプログラミングを利用して、協会の出欠、会員情報管理をしたいと思っています。商用と言うわけではありませんが、一応これが目的であり、多数の理事たちに使ってもらえるようにしようと言う話をしています。 問題がありそうですか?個人情報の漏洩など… ちなみに、今ネットショッピングのホームページで使われているサーバってどこにあるものなんでしょうか?自分の会社内で管理しているのでしょうか? レンタルサーバは以下のサーバです。 http://land.to/
- 締切済み
- その他(ITシステム運用・管理)
- レンタルサーバの個人情報漏洩について
某ドメイン・サーバ会社のKI●●にてプロバイダー取得・レンタルサーバの契約をした所、私に送られてきた管理者IDとパスワードが間違っており、入力すると全く知らない方の個人情報が出てきました!こちらとしてはもう信じられないので即解約・移管手続き行ってくれるように言い、ドメイン取得料・サーバー料は返金されるとのことですが、向こうとしては移管の手数料は私が払えとのことです。 またスタッフの入力ミスで、間違って私に他人の情報を送ってしまったので、個人情報漏洩にはならない、と言う理由で某社のHP上で謝罪はしないとのことでした。消費者センターに問い合わせたことろ、総務省に問い合わせてみた方が良い、とのことでしたが、その前にみなさんの意見をお聞きしたかったので投稿しました。 こちらはHPの開設も遅れてしまっているし、無駄な時間を費やしていると言うのに!こう言ったケースは移管などの手続きにかかるお金を要求できるのでしょうか?
- 締切済み
- その他(インターネット・Webサービス)
- レンタルサーバーによる顧客情報管理の際の注意点
レンタルサーバーによる顧客情報管理の際の注意点 顧客の個人情報をレンタルサーバに預けてシステム運用する予定です。(おそらくエックスサーバーを利用する予定)その際、セキュリティや情報漏えいの面で気をつけることはあるのでしょうか? 情報の内容は現時点ではメールアドレス程度(本名はつかわずニックネームで管理)ですが、セキュリティ面で問題がないのなら氏名や住所まで管理したいです。 もし情報漏えいした場合などはどのような罰則や対処をすることになるのでしょうか? また、上記の運用方法で情報漏えいしないために事前に準備すべきことがありましたら教えて頂けるとありがたいです。 質問の範囲が広くなってしまいましたが、なにとぞご回答お願いいたします。
- 締切済み
- インターネットビジネス
- 個人情報 レンタルサーバーのことについて教えて下さい。
いつも参考にさせて頂いています。 中小企業ですが、プライバシーマークの取得に向けて取り組んでいるところです。 先日、取得のために申請を出したのですが、レンタルサーバーについて 指摘事項として戻ってきました。 内容としては『レンタルサーバーを通しての社用メール、サーバーに保管する 個人情報の特定が確認できない』というものでした。 メール自体、使用者が受信をしてしまえばサーバーには残りませんし、 特定するのは難しいのではないのでしょうか。 何かいい対策などありましたら、よろしくお願いします。
- ベストアンサー
- コンサルティング
- 独自ドメインとレンタルサーバの個人情報について
独自ドメインをドメイン取得代行会社で取り、他のレンタルサーバ会社で独自ドメインを使うとしたらレンタルサーバにドメイン登録情報(ドメイン登録時にドメイン代行会社に入力した情報が)行きますか? 独自ドメインをドメイン会社で取るということは、ドメインでサイトを開けばその人が管理するサイトを見られるわけでプライバシーなんてあったもんじゃありません。 それに関連してドメイン取得代行会社の人間は好きなように独自ドメイン契約者の情報を閲覧できるのでしょうか?これもプライバシーに関わってきますね。 さらに言うならアメリカなのか知りませんがドメインを管理してる大本は自由にドメインを閲覧できるのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- Soy CMSが正常に動くレンタルサーバーを教えて
ホームページをリニューアルしようとしており、 今回は後々の事を考え、CMSを利用してWebページを構築しようとしております。 ただ・・・私は、今回初めてCMSを利用するのですが、 どうやら借りているレンタルサーバーが対応していないのか、ページを作ろうとするとマトモに動きません。 CMSと言うとWordPressが有名ですが、 日本語サポートがあるSoy CMSというのを使いたいと思ってます。 そこで質問なのですが、Soy CMSが実際に稼働しているレンタルサーバーを教えて頂けないでしょうか。 今レンタルしている所を解約して、Soyが動くサーバーに借り換えしたいと考えてます。 どうぞよろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- レンタルサーバーでのメールサーバーのDNS設定(ドメインの設定)について
現在、自前でメールサーバとWEBサーバを、一応管理していますが、サイトへのアクセス環境の改善のために、WEBサーバのみをレンタルサーバー(厳密にはラピッドサイトのVPSサーバ RV312プラン)への移行を考えています。ただし、メールサーバは自分のサーバで引き続き、扱っていきたいと考えています。 また自前のサーバには独自ドメインを設定しています。 そこで レンタルサーバに独自ドメインを設定して、WEBサーバを移行した場合に、メールサーバのDNS設定は別にできるんでしょうか?つまりレンタルサーバ先ではメールサーバの設定を行わず、使わないで、今までどおりメールサーバは自前のサーバでまかなうという方法ができるか? という質問です。 WEBサーバとメールサーバは別物だと思っているのですが、もしかしたらレンタルサーバでは、DNS設定が両方まとめてしか管理できないようになっているのでは?と心配しています。 ネットワーク等は疎いので質問自体がおかしいかもしれませんが、誰かわかる方、経験のある方がいればお答え下さい。
- 締切済み
- ネットワーク
- レンタルビデオ屋の個人情報管理体制について。
本日初めて行くレンタルビデオ店で会員登録をしました。 会員登録時に免許証をコピーされ、住所、電話番号、名前、勤務先などを記入しました。 その時はあまり深く考えずに会員登録をしましたが、今になってふと思ったのが、かなりの個人情報を教えているな、ということです。 相手が社員ならいいですが、バイトにここまで個人情報を見られたくないですよね。 そりゃあ人にあまり知られたくないようなビデオを借りる日もあるでしょう(笑) 今思うと、これほどまでに個人情報を知れるレンタルビデオ屋の、個人情報の管理体制はきちんとしているのかな?と不安です。 (特に私の行ったレンタルビデオ屋は小さいが、アルバイト店員はいるような店です。) ここでレンタルビデオ屋などで働いていた方にお聞きしたいのですが、実際レンタルビデオ屋の個人情報の管理はしっかりしているのでしょうか? 借りたときに相手を特定できるような情報がアルバイトでも分かるのでしょうか? また法律的なことについてですが、アルバイト店員ならもしかするとどこの誰が何を借りたというような話を他人に話してしまう可能性もあると思いますが、そのようなことが起きた場合は、法律的にどのように対処、処分されるのでしょうか? ふと疑問になりましたので、御存知の方がいらっしゃれば宜しくお願いいたします。
- ベストアンサー
- その他(法律)
- 個人情報(レンタルビデオ店)
今日、4年ぶりにレンタルビデオ店に借りに行きましたが、 身分証明を求められた(自動車免許証をコピーとられました)。ところが、4年前に会員入会になってるといわれ、ビックリしました。会員の有効期間、1年間となってるのに、4年前の私の情報が、そのままに管理されてたと思うと恐ろしくなりました。 個人情報保護法?とか制定されたようですが、これは違反にならないのでしょうか?
- ベストアンサー
- その他(社会)
- レンタルサーバーの機能の名称
レンタルサーバーを借りて自前ブログを作るのに、確か本人の個人情報が公開されないようサーバー会社の情報が肩代わりしてくれる機能(サービス)があったと思うのですが、そのサービスの名称が「なんだっけ・・・」?思い出せません。 利用しているのはXサーバーです。 シンプルな回答で構いませんのでご教示くださいませ!
- ベストアンサー
- レンタルサーバ・ASP
お礼
httpsやファイルのアクセス権など勉強になりました。 いろいろと教えていただき有難うございました。