回答編集履歴
1
微修正
test
CHANGED
|
@@ -2,9 +2,9 @@
|
|
|
2
2
|
|
|
3
3
|
たとえばクレジットカード情報の扱いについてはPCI DSSという業界基準があり、きちんとセキュリティ対策をしたECサイトでないと顧客のクレジットカード情報を保持しないようにすることになっています。日本では経産省からの通知で、PCI DSSに準拠するかカード情報の不保持化のどちらかが実質的に義務化されています。
|
|
4
4
|
|
|
5
|
-
免許証情報などの個人情報一般についても個人情報保護法で事業者に、個人データの漏えい、滅失またはき損の防止等のために「必要かつ適切な措置」を講じる義務があると規定されています。義務の具体的な内容については各省庁がガイドラインを出していますので、ご自分で探してみてください。いずれにせよ、そういった法律に準じた義務を果たすことができそうになければ個人情報を
|
|
5
|
+
免許証情報などの個人情報一般についても個人情報保護法で事業者に、個人データの漏えい、滅失またはき損の防止等のために「必要かつ適切な措置」を講じる義務があると規定されています。義務の具体的な内容については各省庁がガイドラインを出していますので、ご自分で探してみてください。いずれにせよ、そういった法律に準じた義務を果たすことができそうになければ**個人情報を保持しない**というのがベストプラクティスです (なお個人情報の扱いを他業者に委託しても、ここで述べた義務を負うのは第一義的に委託元である**あなたやあなたの会社**ですから、問題が起きたときの責任が軽くなったりはまったくしません)。
|
|
6
6
|
|
|
7
|
-
仮に技術的な手法だけに限って言っても、ご質問のようにインターネットに直接繋がっているサーバに個人情報を保持することは絶対にすべきではありません。まして、public\_html配下のように外部から常時アクセスできる場所に保存するのはのは**論外**です (ファイルパーミッションの制限は意味がありません。というのは、HTTPサーバの権限でしか読
|
|
7
|
+
仮に技術的な手法だけに限って言っても、ご質問のようにインターネットに直接繋がっているサーバに個人情報を保持することは**絶対にすべきではありません**。まして、public\_html配下のように外部から常時アクセスできる場所に保存するのはのは**論外**です (ファイルパーミッションの制限は意味がありません。というのは、HTTPサーバの権限でしか読み書きなくしても、まさにそのHTTPサーバ経由でアクセスすれば読み書きできるから)。
|
|
8
8
|
|
|
9
9
|
そういうわけで、ご質問で挙げておられる技術的な対策はいずれも対策として不適当です。当サイトなどネット上でちょこっと聞いて早飲み込みするのではなく、セキュリティに関するきちんとした書籍などで学んでください。
|
|
10
10
|
|