質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.49%

  • データベース

    717questions

    データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • 暗号化

    83questions

    ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

CRMのセキュリティについて

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 547

vf53g3g43

score 28

・大規模のCRMでクラウドにデータを保存しているとき、暗号化されていることと、暗号化されてないことでは、どちらが多いでしょうか?ほとんど暗号化されてないのでしょうか?

・たとえば、トヨタはアマゾンのクラウドにデータを預けているようですが、トヨタの顧客情報は、アマゾンの社員が見ることはできるのでしょうか?

・また、トヨタの企業秘密のような情報は、暗号化しているのでしょうか?

・開業医が使っているような小規模のCRMでは、暗号化されてないことのほうが普通でしょうか?

よろしくお願いします。 

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

まず大前提として

  • 暗号化

  • 情報にアクセスするための認証基盤

は違います
ということは前置きしておきます

・大規模のCRMでクラウドにデータを保存しているとき、暗号化されていることと、暗号化されてないことでは、どちらが多いでしょうか?ほとんど暗号化されてないのでしょうか?

意識が低いところは生データを上げているようです
実際インターネット上のサーバーから情報が漏洩した事例を探すのに困らないレベルで上がっています

・たとえば、トヨタはアマゾンのクラウドにデータを預けているようですが、トヨタの顧客情報は、アマゾンの社員が見ることはできるのでしょうか?
・また、トヨタの企業秘密のような情報は、暗号化しているのでしょうか?

どのクラウドサービスがとは言えませんが、相当上位の権限がないとストレージに関連するところは触れないと漏れ聞いたことがあります
ので、建前上見られないことになっています
が、最近は聞かなくなりましたが米国愛国者法関連でクラウドサービスは云々と言われていたのはそれです
クラウドサービス会社が見るのではなくアメリカという国が見ちゃうぞ的なやつです

Amazonクラウド、「東京データセンターも、米パトリオット法の対象内」と説明

またこういう案件の時はふつうデータセンターと社内LANを直結します
たとえば
AWS Direct Connect
とか
いくらクラウド上のストレージを暗号化していても、インターネットを経由してどこからでもアクセスできるようだと危なくて仕方ないですからね

あと日本の法規制で国外のデータセンターに持ち出せないデータもあります
AmazonもMicrosoftも日本にデータセンターを置く大きな理由がこれだときいています

・開業医が使っているような小規模のCRMでは、暗号化されてないことのほうが普通でしょうか?

小規模な電カルシステムはわかりませんが、結構大手(パナとか)は外部連携のシステムにはちゃんとVPNを提案しているようです
少なくとも知り合いの開業医さんのところには入っています
あと医師会主導の奴はどうでしょうね
アクセス用の端末にiPadを配ってたと漏れ聞いていますが、電子証明書ログインではなくパスワード認証らしく、ちょっと使うのは怖いなあとのことでした

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/20 11:42

    ありがとうございます。

    ・以下の2つは矛盾するような気がするのですが、どういう意味でしょうか?ホスティング会社にハードウェアを借りていても、その上のソフトウェア(OSなど)を自社でインストールしていれば、データを暗号化していなくても、ホスティング会社の社員はわからないのでしょうか?

    どのクラウドサービスがとは言えませんが、相当上位の権限がないとストレージに関連するところは触れないと漏れ聞いたことがあります

    クラウドサービス会社が見るのではなくアメリカという国が見ちゃうぞ的なやつです




    別件ですが、小さなweb会社の場合、どのぐらいまで、対策をする必要があるでしょうか?国家相手の対策とかはしなくていいと思うのですが、流出したときのために、暗号化ぐらいはしておいたほうがいいのでしょうか?

    よろしくお願いします。

    キャンセル

  • 2016/04/20 23:05

    信義誠実の原則という言葉があります

    サービスの提供側と利用側において、その原則が前提でそのサービスは利用されると思います
    したがって「相当上位の権限がないとストレージに関連するところは触れない→誰もが中身をみることができるところに預けないですよね」となります
    つい最近も一般ユーザーより上位の権限で"rm -rf / "を結構簡単に実行させてしまった事例がありましたよね

    またサービスの提供側もどこかの国に属していますので、その国の命令に反することはできないということになります
    これが一般的な事柄であれば、提供側と利用側が同一国内であることがほとんどなのでほぼ問題になりません(同一国内法が適用されるため)が、インターネットを介した事柄になると提供側と利用側が同一国内であるとは限らないのもちろん適用される法律も価値観も異なります

    個人的には会社の規模が大きかろうが小さかろうが「漏洩した際に影響が大」と思うデータは外出しすべきではないと考えています
    もちろんどのレベルを影響が大と考えるかはそれぞれの価値観なので、売上明細のデータを外に出さない会社もあれば、外のサービスに売上明細のデータを投げて分析させる会社もあります

    極端な話、気づいてか、気づかずか、アクセスキーとかシークレットキーをオープンなリポジトリに上げてしまったりなんてこともありますし

    vf53g3g43さんはこのトピックで「暗号化ぐらいは」とよく書かれていますが、vf53g3g43さんとって暗号化とはなんですか?
    ストレージの暗号化ですか
    通信路の暗号化ですか

    それで「漏洩した際に影響が大」と思うデータを守れますか?

    キャンセル

  • 2016/04/22 13:30

    素晴らしい回答をありがとうございます。

    ストレージの暗号化
    通信路の暗号化

    この2つは基本的に、行うつもりはありません。そのような能力もありません。金融機関など、本当に重要な取引先は、大体httpsになっているということもあります。

    暗号化は、データだけを行うつもりです。7zipのようなオープンソースで信用できて、簡単に利用できるソフトで、暗号化するつもりです。

    キャンセル

  • 2016/04/22 13:36

    スタンドアローン - Wikipedia
    https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%89%E3%82%A2%E3%83%AD%E3%83%BC%E3%83%B3

    コンピュータネットワークに繋がってない事から、それを経由して外部に情報漏洩が生じるの恐れが少ない(ただし、コンピュータを直接操作した場合は除く)。機密データなどを保存する情報システムの多くは、スタンドアローン方式の場合が多い。

    キャンセル

  • 2016/04/22 13:50 編集

    1.
    質問ですが、中小企業や開業医が倒産したときは、データはどのように扱われるのが一般的でしょうか?

    法律的な視点と、実際に行われている現実的な視点と、両方教えてていただけると、なお助かります。

    キャンセル

  • 2016/04/22 13:54 編集

    2.
    企業のCRMに蓄積された個人情報に興味を持ったきっかけは、自宅や事務所にやたらと不要なDMが来るようになったからです。

    名簿業者については、あんまり詳しくないのですが、住所・電話番号・氏名などの個人情報は、今の日本では法律は無視されてしまい、当たり前のように、売買されていると思ったほうが良いでしょうか?

    キャンセル

  • 2016/04/22 14:05 編集

    3.
    専門知識がないので、以下のように対策しています。

    ・ネットサーフィンをするPCと、金融機関にアクセスするPCなど重要なPCは使いわける。したがって、PCは何台も用途ごとに使いわける。

    ・さらに金融機関(https)にアクセスするPCには、専用の回線(simフリーのdocomo回線のルーター)を割り当てる。

    ・ネットサーフィンをするPCは、最悪ハッキングされても、しょうがない。ソフトの更新、ノートンインターネットセキュリティの導入など、最低限の対策はしますが、定期的に、再セットアップや買い替える。

    ・重要なデータは、スタンドアローンで管理する。データを取り出すときは、スタンドアローンのパソコンは、一生ネットにつながないので、Windowsの更新も行わない。データを取り出すときは、フォーマットしたばかりのUSBで取り出す。

    このようにしているのですが、専門家の方からみて、弱い部分や、突っ込みどころはあるでしょうか?

    小さなweb制作会社をやっている程度ではありますが、クライアントのデータや自分のデータは守りたいと考えています。

    よろしくお願いします。

    キャンセル

  • 2016/04/25 20:59

    2016/04/22 14:06以降の質問は別トピック(スレッド?)と立てられてみては?
    きっといろいろな意見がもらえるような気がします

    ちなみにあくまで私見ですが..
    1.は廃業ではなく倒産のシチュエーションですよね
    この場合データは保全されない事が多いんじゃないでしょうか?
    実際の話し債権者が持って行っちゃったり(差し押さえ的な)しますしね
    なのでストレージの暗号化が重要だと個人的には思っています
    思うんですけどデータの暗号化は暗号化したまま使用できない事が多くないですか?
    使うためにアーカイブを解かなきゃならない
    解いたものを消し忘れ、キャッシュされていて等々

    2.は個人情報保護法以前は完全にザル それ以降でもどこまでが個人情報にあたるのかが曖昧だったりするのでやはり目が少し細かくなったザル
    実際個人情報保護法以降にあたるベネッセの時には某社が買っていたわけですし..

    3.は少しやりすぎな感が..
    でもまあ各個人で折り合いがつくところでやればいいと思います
    私もPCは分けていませんが、用途に応じて仮想環境を使い分けてはいます
    いろいろ同時に使い分けたいので、ノートは16GB、デスクトップは32GBがデフォです

    キャンセル

  • 2016/05/03 11:42

    ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 受付中

    Railsのメール送信が遅いのですが、改善できますか?

    メール送信を行うと、一度の送信に10秒くらいかかります。 高速化方法を教えて下さい。 あるいは「メール送信が遅いのは〜〜なので正常です」というコメントをください。 改善案として

  • 解決済

    AR/VR/MRについて学びたいです

    AR/VR/MR関連に興味があり、大学ではそれらに関連する研究がしたいと考えているのですが、早くやるに越したことはないと思うので今から何か作ってみたいと考えています。 しかし、プ

  • 解決済

    kibanaのfilter機能で自分好みに設定したい。

    awsのサービスElasticSearchを使用しています。 kibanaのバージョン:4.0.3 上の画像のcode:404と書いてあるところの条件を変えたいです。

  • 解決済

    接続が切れた時に再接続を一定回数、間隔を増やしながら試みるパターンの名称は?

    websocketでクライアント側とサーバー側の接続が切れた時に再接続を試みたいです。 その際、上限一定回数の再接続トライ数を定め、その回数内で再接続に失敗する度に、次の再接続

  • 解決済

    データベースに関して

    抽象的な質問で申し訳ありません。データベースに関して疑問があり質問します。私はデータベースについて全く勉強をしたことがないのですが、データベース用の言語にはSQLとMySQLが有名

  • 解決済

    Windows10 Home からProにアップグレードする方法でクレジットカードを使用しない方法は...

    お世話になっております。 件名の通りなのですが Windows10 Home からProにアップグレードする方法でクレジットカードを使用しない方法は無いのでしょうか? とい

  • 受付中

    Amazon ASIN取得

    お世話になってます。 マクロで大量のASINコードを取得したいのですが、 やはき既存のツール(有料もの)を使用するしか ないのでしょうか? また、それを使う場合、自動操作はVBAで

  • 解決済

    amazonの価格ツールについて

    お世話になります。 amazonの価格ツールを制作しようと考えています。 なんとなくAPIを使うのかな」、と言うのはわかるのですが、参考になるような書籍、サイトがあれば教えて頂きた

同じタグがついた質問を見る

  • データベース

    717questions

    データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • 暗号化

    83questions

    ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。