回答編集履歴
1
少し修正。企業でのやり方も参考に出来る
answer
CHANGED
|
@@ -1,9 +1,9 @@
|
|
|
1
1
|
> 開発者が本番環境で
|
|
2
2
|
> 実務上の処理など、現場の声をいただきたいです。
|
|
3
3
|
|
|
4
|
-
という「企業においてどのようにしているか」と、「開発者=システム運用者=サービス提供責任者=あなた一人」という場合にどうするのが良いのかとは
|
|
4
|
+
という「企業においてどのようにしているか」と、「開発者=システム運用者=サービス提供責任者=あなた一人」という場合にどうするのが良いのかとはかなり違う話です。
|
|
5
5
|
企業でどのようにしているかは、#6の68userさんの回答と大同小異だと思います。ルーズな企業もあるでしょうが。
|
|
6
6
|
全部一人なら、職務分離とか無理だし、「企業の中に悪意を持った人がいるかも」という心配をする必要も無いので、目的に沿ってアクセスすること自体は問題ないと思います。
|
|
7
7
|
|
|
8
|
-
やるべき事としては、意図的に悪用しないのはもちろんですが、自分の作業ミスや、不正ソフト・不正アクセス被害による流出が無いように努力することも必要かと思います。サーバーのセキュリティーを守るために手を抜かないのは企業・個人を問わずよく言われているかと思いますが、自分の作業ミスもあり得ることは考慮すべきでしょう。意図しない流出のリスクを減らすために「日常利用のPCと別のPCで本番データを扱う」というのも一つの方法でしょう。
|
|
8
|
+
質問から少しずれるかもしれませんが、やるべき事としては、意図的に悪用しないのはもちろんですが、自分の作業ミスや、不正ソフト・不正アクセス被害による流出が無いように努力することも必要かと思います。サーバーのセキュリティーを守るために手を抜かないのは企業・個人を問わずよく言われているかと思いますが、自分の作業ミスもあり得ることは考慮すべきでしょう。このあたりは企業なら複数人で作業するなど出来ても個人だと難しい面はありますね。また、「作業場所を分ける」ことまでしなくても、意図しない流出のリスクを減らすために「日常利用のPCと別のPCで本番データを扱う」というのも一つの方法でしょう。そういう意味では企業での方法も参考になりますね。
|
|
9
9
|
また、メールアドレスも個人情報保護法でいうところの個人情報なので、法律が求めることをする必要があります。「個人情報取扱事業者」は名前に「事業」が入っていますが、営利非営利は関係ありません。実際、「自治会・同窓会等向け 会員名簿を作るときの注意事項」という文書も政府サイトにあります。
|