社内サーバーで個人情報を管理するときの注意


今勤めている会社はプライバシーマークを取得した会社なのですが、個人情報の管理についてしっかりと規則が決まっています。


個人のデスクの引き出しには必ず鍵をかける、書類を机の上に出しっぱなしにしない、サーバールームや業務スペースへの入退室管理など、いろいろと明文化されて決まっています。


このような例を見て、なんだか当たり前のことだなと思われるかもしれません。でも、組織として実践しようとすると、守られないことなんて頻繁にあるもんなんですよ。ちょっとトイレに行こうとして席を離れた瞬間、机の上に出しっぱなしになっていた顧客リストを契約社員がコピーしてしまい、外部に漏えいするなんてことも起こりえるわけです。


だからわざわざ規定を作って実践し、運用確認をやって普段から守られているかどうかということをやるわけです。


この個人情報の管理で悩ましいのが、サーバーで個人情報を管理する場合です。


たとえば、あるサービスの顧客情報を管理する場合、1人の担当者が顧客情報を管理していれば担当者のパソコンにデータを保存すればよいのですが、複数人の担当者が顧客情報を管理する場合、顧客情報をみんなで共有できる場所に置くということになります。


プライバシーマーク的にはここでチェックポイントが入ります。


どのようにして顧客情報を漏えいから守るかということを考え始めないといけません。サーバーなどのネットワークにつながったパソコンやハードディスクに何も対処せずに顧客情報を置いた場合、誰でもアクセスできるようになってしまいます。


誰でもアクセスできるということは、悪意のある人がその顧客情報にアクセスすることも可能であるということで、とてもリスクの高い状況というわけなのです。


対応するためによくとられる方法として、Excelファイルにパスワードをかけておいて、それをサーバーに置いておけば大丈夫なのでは?というのがあるのですが、Excelファイルのパスワードは緩いので、セキュリティは高くありません。それに、誰がそのファイルにアクセスしたかということもわかりません。もし何かあった場合に、誰がいつそのファイルにアクセスしたかということが追跡できないのです。


いろいろ問題がありますよね。


なので、顧客情報をサーバーなどに置く場合には、アクセス管理をしないといけません。


まずそのサーバーにアクセスできる人を制限します。そして必ずアクセスログを残します。つまり、誰がいつサーバーにアクセスしたかということを記録に残すわけです。


アクセスログを残すためには、ユーザーIDやパスワードで制限をかける必要があります。


このIDとパスワードは複数人で共有してはいけません。共通のIDとパスワードだと誰がアクセスしたかということを判断することができなくなってしまいます。必ず個人単位でIDとパスワードを発行する必要があります。


サーバーでユーザーIDとパスワードで認証するためには、サーバーにこれらの情報が保存されている必要がありますが、パスワードは必ず暗号化するなど平文で置いておくのはダメです。誰かがアクセスしたときにそのパスワードを知ってしまう恐れがあるからです。


このように個人情報をサーバーで管理しようとすると、結構面倒くさいことをしないといけません。


幸い、うちの会社はシステムを組むことができる人間がそろっているので、やろうと思ったらできるのですが、それでも真面目にデータベースを組んだりするのは結構面倒くさいです。


手っ取り早く実現しようとすると、Windows Serverなどのパソコンを購入するのが一番近道かもしれません。その場合でもシステム購入費用が発生しますし、セットアップにも時間がかかります。運用ポリシーの策定もしないといけません。


結構面倒です。


それでも個人情報の漏えいから守るためには、必要な対応なんですよね。