個人情報保護法、どうする?
データベースの対応しなきゃいけないらしいんだが
とりあえず、どうすりゃ良いんだ? >>1
ORACLEとかMSで個人情報保護法についてのセミナーをバンバンやってるじゃん、逝ってこいよ
まあ、単なる販促活動だけど参考にはなるんじゃね? 素人が思いつくだけでも
・デフォルトユーザの無効化
・パスワードの管理の厳格化
・データベースの暗号化
・通信の暗号化
・ソーシャルハッキングへの対処
とかやることはたくさんある罠 データベース化しなけりゃいいじゃん。
紙に書いておいて、金庫にしまっとけ。 プライバシーマークとらないと仕事ないですよ。
とかいうセールス多くね? 最近監査ツールの売り込み多くてuzeeeeeeee!!
使いもんになりそうもない屑ソフト持ってくるんじゃねーYO! 例えばこんなの
ttp://www.amiya.co.jp/service/bv01.html
基本的に、ログ収集や、パスワード管理など、普通の鯖管なら
日常やってることをやってくれるアプリ。
どちらにしろ、そのアプリケーションを見張る人が必要なので、
鯖管がいらなくなるわけではない。 >>11
高いソフト買わなくても sed, grep, awk, perl 使えば朝飯前だね<丶`∀´> ソフト買っただけでうちはきちんと対策してます。っていうバカが自己満足するんだからそういうソフトが売れるわけです。
ファイアウォールを買ってファイアウォールの外に大事なデータをほっぽりだしてたり、
ウィルス対策ソフト買って定義ファイルの更新全くしてなかったり、
よく聞くけどね。 ログや前兆を簡単に収集したところで、誰も見てなかったら意味無いからな… ”同一IPからログオン失敗○回で警告メール”って設定したら、毎日メールが来る。
IPを調べたらウチの部長だった。 orz >>15
そもそも部長が直接個人情報にアクセスする必要があるのか?
その辺から考え直せ 個人情報って、電子情報として引き出す必要ってまずないよな。
例えば通販だって、送付伝票に1件ごとに印刷できればよいわけで、
ネットワークに繋がってる必要とか無いし。 >>17
そういいきれるような状況ならそれはそれでいいよね