個人情報の保存場所のベストプラクティス

現在phpとmysqlでサービス開発中です。
(エックスサーバーのX10を使用)

ユーザー登録の際にユーザーから
免許証などの画像ファイルをもらうのですが、
そういった個人情報はどこに保存するのが
ベストプラクティスなのでしょうか？

・public_htmlでシステム構築
・public_htmlの上の階層にimagesディレクトリを作成
・imagesはパーミッションを300
・PHPでimagesにファイルアップロード

免許証などは何かトラブルなどがあった場合に
閲覧できればいいので読み取り権限もなしです。

・そもそもこのディレクトリと権限でいいのか
・ファイルはそのままサーバー上に残してもいいのか
・もっといい保存場所はないのか

この辺りが気になっています。

サーバー上への保存はハッキングや
流出のリスクがありますよね。

データを紙にして
自宅などの金庫で保存してもいいのですが、
盗難のリスクがあります。

リスクがない保存方法はないと思いますが、
一般的にベストプラクティスと考えられる
方法を教えてもらえると幸いです。

個人情報だけは別サーバーに保存する、
そういった保存サービスがあれば
それを利用するのでも問題ないです。

よろしくお願いいたします。

m.ts10806

2019/03/23 21:23 編集

そもそも免許証の閲覧が必要な場面って何でしょうか？また、公開されている場で「免許証の取り扱いが発生するサイト作ってるよ！」と書くリスクは考えませんでしたか？私ならこういう質問の仕方は絶対にしません。回答がつく前に質問削除依頼出されたほうが良いです

maisumakun

2019/03/23 22:51

「本人確認すればその旨だけ記録して、免許証のデータ自体は破棄」というのがいちばん安全かと思いますが、「何かトラブルなどがあった場合に閲覧」しなければいけないというのは、どのような状況でしょうか。

Orlofsky

2019/03/24 01:25

免許証のコピーを役所に持っていくと、本人でなくても代理人として転出などの手続きができます。役所は免許証のコピーを提示されると断ることができません。本人とは関係ない住所に効果なものを送らせて代金を払わないなどのサギに使われます。セキュリティを学ぶとはそういう知識も必要です。

行動規範の内容に同意します

回答3件

そういう情報をインターネット上でほいほい提出させるサイトというのが想定しにくいのですが……。

たとえばクレジットカード情報の扱いについてはPCI DSSという業界基準があり、きちんとセキュリティ対策をしたECサイトでないと顧客のクレジットカード情報を保持しないようにすることになっています。日本では経産省からの通知で、PCI DSSに準拠するかカード情報の不保持化のどちらかが実質的に義務化されています。

免許証情報などの個人情報一般についても個人情報保護法で事業者に、個人データの漏えい、滅失またはき損の防止等のために「必要かつ適切な措置」を講じる義務があると規定されています。義務の具体的な内容については各省庁がガイドラインを出していますので、ご自分で探してみてください。いずれにせよ、そういった法律に準じた義務を果たすことができそうになければ個人情報を保持しないというのがベストプラクティスです (なお個人情報の扱いを他業者に委託しても、ここで述べた義務を負うのは第一義的に委託元であるあなたやあなたの会社ですから、問題が起きたときの責任が軽くなったりはまったくしません)。

仮に技術的な手法だけに限って言っても、ご質問のようにインターネットに直接繋がっているサーバに個人情報を保持することは絶対にすべきではありません。まして、public_html配下のように外部から常時アクセスできる場所に保存するのはのは論外です (ファイルパーミッションの制限は意味がありません。というのは、HTTPサーバの権限でしか読み書きなくしても、まさにそのHTTPサーバ経由でアクセスすれば読み書きできるから)。

そういうわけで、ご質問で挙げておられる技術的な対策はいずれも対策として不適当です。当サイトなどネット上でちょこっと聞いて早飲み込みするのではなく、セキュリティに関するきちんとした書籍などで学んでください。

あと念のためですが、「免許証画像は免許証番号をマスクすれば個人情報にならないだろう」あるいは逆に「免許証番号を尋ねるだけならいいだろう」というのは間違いです。どちらもそれだけで保護すべき個人情報に該当します。

投稿2019/03/23 23:04

編集2019/03/23 23:26