個人情報保護法、どうする？

[0001 NAME IS NULL 04/12/08 01:47:20 ID:mQRTH8T6]

データベースの対応しなきゃいけないらしいんだが
とりあえず、どうすりゃ良いんだ？

[0002 NAME IS NULL 04/12/08 01:57:18 ID:3PrAPV70]

>>1
ORACLEとかMSで個人情報保護法についてのセミナーをバンバンやってるじゃん、逝ってこいよ
まあ、単なる販促活動だけど参考にはなるんじゃね？

[0003 NAME IS NULL 04/12/08 02:01:12 ID:3PrAPV70]

素人が思いつくだけでも
・デフォルトユーザの無効化
・パスワードの管理の厳格化
・データベースの暗号化
・通信の暗号化
・ソーシャルハッキングへの対処
とかやることはたくさんある罠

[0004 NAME IS NULL 04/12/08 16:47:37 ID:???]

気をつけろ！
セミナー参加者の個人情報集めてるぞ

[0005 NAME IS NULL 04/12/08 21:43:32 ID:???]

>>4
ﾜﾛﾀ

[0006 NAME IS NULL 04/12/08 22:40:32 ID:???]

データベース化しなけりゃいいじゃん。
紙に書いておいて、金庫にしまっとけ。

[0007 NAME IS NULL 04/12/08 23:20:31 ID:pOPJIPa7]

プライバシーマークとらないと仕事ないですよ。
とかいうセールス多くね？

[0008 NAME IS NULL 04/12/08 23:34:37 ID:???]

>>7
それは立派な侍商法だなｗ

[0009 NAME IS NULL 04/12/09 00:29:19 ID:???]

最近監査ツールの売り込み多くてuzeeeeeeee!!
使いもんになりそうもない屑ソフト持ってくるんじゃねーＹＯ！

[0010 NAME IS NULL 04/12/09 02:16:27 ID:???]

>>9
監査ツールってどんなのがあるの？

[0011 NAME IS NULL 04/12/09 03:31:31 ID:???]

例えばこんなの

ttp://www.amiya.co.jp/service/bv01.html

基本的に、ログ収集や、パスワード管理など、普通の鯖管なら
日常やってることをやってくれるアプリ。
どちらにしろ、そのアプリケーションを見張る人が必要なので、
鯖管がいらなくなるわけではない。

[0012 NAME IS NULL 04/12/09 07:35:15 ID:???]

>>11
高いソフト買わなくても sed, grep, awk, perl 使えば朝飯前だね<丶｀∀´>

[0013 NAME IS NULL 04/12/09 21:19:04 ID:???]

ソフト買っただけでうちはきちんと対策してます。っていうバカが自己満足するんだからそういうソフトが売れるわけです。
ファイアウォールを買ってファイアウォールの外に大事なデータをほっぽりだしてたり、
ウィルス対策ソフト買って定義ファイルの更新全くしてなかったり、
よく聞くけどね。

[0014 NAME IS NULL 04/12/10 02:57:12 ID:???]

ログや前兆を簡単に収集したところで、誰も見てなかったら意味無いからな…

[0015 NAME IS NULL 04/12/10 03:27:24 ID:???]

”同一IPからログオン失敗○回で警告メール”って設定したら、毎日メールが来る。
IPを調べたらウチの部長だった。 orz

[0016 NAME IS NULL 04/12/11 12:05:53 ID:???]

>>15
そもそも部長が直接個人情報にアクセスする必要があるのか？
その辺から考え直せ

[0017 NAME IS NULL 04/12/11 13:36:31 ID:???]

個人情報って、電子情報として引き出す必要ってまずないよな。
例えば通販だって、送付伝票に1件ごとに印刷できればよいわけで、
ネットワークに繋がってる必要とか無いし。

[0018 NAME IS NULL 04/12/14 00:04:57 ID:???]

>>17
そういいきれるような状況ならそれはそれでいいよね