- 目次 -
課題・悩み
学生と企業の橋渡しを担い、就職のサポートを目的としたサービスで起業を考えています。
これにあたり、学生から集めた個人情報をどのように管理すればよいでしょうか?
実際の例もふまえ、参考になる方法を教えてください。
回答
個人情報保護対策は企業の経営課題の一つとなりつつあり、システム開発においてもプライバシーマークを取得するためのコンサルティングやシステム構築の受注が増えています。
情報セキュリティ被害は「人的」「物理的」「通信的」な型で発生します。
ここではシステム構築の点から情報漏洩・不正侵入対策についてお答えします。
情報保護の第三者漏洩を防ぐこと、万が一漏洩された時の確認手段また逆に安全であることを証明するために必要なこととして
・簡単に誰でもアクセス出来ないようにするするため、情報はデータベース化して保管をする(→権限をレベル分けした認証システムの導入)
・ファイアーウォールの設置と侵入されにくい場所への情報保管
・いつ、誰が、どこへアクセスしたかのログを記録し、データ改変を明確にする
・データのバックアップをし、バックアップデータも本データ同様に管理をする
以上は「通信的」な手段ですが「人的」「物理的」にも置き換えて考えられますと解りやすいです。
・本人の承諾を得た目的の利用と情報開示
・誰でも入れない場所の引き出しに鍵をかけて保管
・持ち出し(利用)に際しては目的と利用者を記録して承認を取る
・最低限必要な実現可能なところから手をつける
全く同様のことをシステム構築のときに考えて事業化されてください。
