個人情報の保存場所のベストプラクティス
解決済
回答 3
投稿
- 評価
- クリップ 4
- VIEW 1,173
現在phpとmysqlでサービス開発中です。
(エックスサーバーのX10を使用)
ユーザー登録の際にユーザーから
免許証などの画像ファイルをもらうのですが、
そういった個人情報はどこに保存するのが
ベストプラクティスなのでしょうか?
・public_htmlでシステム構築
・public_htmlの上の階層にimagesディレクトリを作成
・imagesはパーミッションを300
・PHPでimagesにファイルアップロード
免許証などは何かトラブルなどがあった場合に
閲覧できればいいので読み取り権限もなしです。
・そもそもこのディレクトリと権限でいいのか
・ファイルはそのままサーバー上に残してもいいのか
・もっといい保存場所はないのか
この辺りが気になっています。
サーバー上への保存はハッキングや
流出のリスクがありますよね。
データを紙にして
自宅などの金庫で保存してもいいのですが、
盗難のリスクがあります。
リスクがない保存方法はないと思いますが、
一般的にベストプラクティスと考えられる
方法を教えてもらえると幸いです。
個人情報だけは別サーバーに保存する、
そういった保存サービスがあれば
それを利用するのでも問題ないです。
よろしくお願いいたします。
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
+3
そういう情報をインターネット上でほいほい提出させるサイトというのが想定しにくいのですが……。
たとえばクレジットカード情報の扱いについてはPCI DSSという業界基準があり、きちんとセキュリティ対策をしたECサイトでないと顧客のクレジットカード情報を保持しないようにすることになっています。日本では経産省からの通知で、PCI DSSに準拠するかカード情報の不保持化のどちらかが実質的に義務化されています。
免許証情報などの個人情報一般についても個人情報保護法で事業者に、個人データの漏えい、滅失またはき損の防止等のために「必要かつ適切な措置」を講じる義務があると規定されています。義務の具体的な内容については各省庁がガイドラインを出していますので、ご自分で探してみてください。いずれにせよ、そういった法律に準じた義務を果たすことができそうになければ個人情報を保持しないというのがベストプラクティスです (なお個人情報の扱いを他業者に委託しても、ここで述べた義務を負うのは第一義的に委託元であるあなたやあなたの会社ですから、問題が起きたときの責任が軽くなったりはまったくしません)。
仮に技術的な手法だけに限って言っても、ご質問のようにインターネットに直接繋がっているサーバに個人情報を保持することは絶対にすべきではありません。まして、public_html配下のように外部から常時アクセスできる場所に保存するのはのは論外です (ファイルパーミッションの制限は意味がありません。というのは、HTTPサーバの権限でしか読み書きなくしても、まさにそのHTTPサーバ経由でアクセスすれば読み書きできるから)。
そういうわけで、ご質問で挙げておられる技術的な対策はいずれも対策として不適当です。当サイトなどネット上でちょこっと聞いて早飲み込みするのではなく、セキュリティに関するきちんとした書籍などで学んでください。
あと念のためですが、「免許証画像は免許証番号をマスクすれば個人情報にならないだろう」あるいは逆に「免許証番号を尋ねるだけならいいだろう」というのは間違いです。どちらもそれだけで保護すべき個人情報に該当します。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
+2
お聞きする限り、スタートライン以前の問題なので、まずは「個人情報取り扱いポリシー」決めから行ってください。
個人情報を会社として取り扱う場合には、その情報を「どのように取り扱うか」をポリシーとして決め、それに従って実務に落とし込みます。
手っ取り早いのは「Pマーク」や「ISMS」の取得を前提に、コンサルに入ってもらうことです。
で、ポリシーが決まってやっと実装の話ができます。
この辺りが気になっています。
こんな感覚で設計するようなもんじゃないですよ^^;
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
checkベストアンサー
+1
お仕事で年齢確認アプリのサーバー側を担当したときに保存してたのは
- WEBサーバーには一切保存しません
- フロントWEBからは再照会できない
- フロントからの登録はINSERTのみ
- 管理WEBはサーバーエリアにVPN接続後アクセス開始
- 管理WEBはフロントWEBと同じサーバーには作らない
で DBにBASE64変換かけて保存
構成
- [WEB1:グローバルアクセス可、フロントWEB]
- [WEB2:グローバルアクセス可、フロントWEB]
- [DB1:グローバルアクセス不可、管理WEB」
これを下回る環境下では流出の可能性は高いです(この環境で無いとはいっていない)
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.10%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
質問への追記・修正、ベストアンサー選択の依頼
m.ts10806
2019/03/24 06:04 編集
そもそも免許証の閲覧が必要な場面って何でしょうか?
また、公開されている場で「免許証の取り扱いが発生するサイト作ってるよ!」と書くリスクは考えませんでしたか?
私ならこういう質問の仕方は絶対にしません。
回答がつく前に質問削除依頼出されたほうが良いです
maisumakun
2019/03/24 07:51
「本人確認すればその旨だけ記録して、免許証のデータ自体は破棄」というのがいちばん安全かと思いますが、「何かトラブルなどがあった場合に閲覧」しなければいけないというのは、どのような状況でしょうか。
Orlofsky
2019/03/24 10:25
免許証のコピーを役所に持っていくと、本人でなくても代理人として転出などの手続きができます。役所は免許証のコピーを提示されると断ることができません。本人とは関係ない住所に効果なものを送らせて代金を払わないなどのサギに使われます。セキュリティを学ぶとはそういう知識も必要です。