| Server Management |
| TRUSTe認証取得 07/25/2007 04:31:13 |
| 当社でも、遅ればせながら、TRUSTeという認証シールを取得する事になった。もともと、個人情報保護を充分に考慮していかなければならないのは当たり前の事であるし、わざわざ認証のためにお金を使う事をあまり理解していなかった。 しかし、いろいろなお客様の対応をさせていただいていると、個人情報保護に対する温度差が、各社まちまちであることが分かった。たとえば、プライバシーポリシーとして個人情報保護を掲示しているウェブサイトでも、単なる飾りとしてのプライバシーポリシーに過ぎず、全くその管理をしていないところもある。実際、プライバシーポリシーでいくら「個人情報保護に努めています」と記載されていても、そのショッピングサイトのソースコード内に登録者のパスワードが記載されている、というひどいサイトもあった。 つまり、いくら自分でしっかりやっている、と考えていても、それを判断する基準は人それぞれなので、公の第三者にお墨付きをもらっていないと、本当に信用してもらうことは難しいのである。 ところで、5年ほど前だが、現在は上場して立派な会社になっている某IT企業に、以前管理していたMacOSX Serverを3日間かけてみっちりとセキュリティについて監査してもらったことがある。監査はサーバーの脆弱性、セキュリティポリシーなどを調べるものだが、確かにいろいろとアドバイスを受けることができて大変役立った。その時に、FileMaker6のウェブ公開機能の脆弱性を指摘されてから、一切CDMLによるサイト公開はクローズし、MySQL+PHPに切り替えた。それから長い期間、ファイルメーカーによるウェブ公開の仕事から離れることになる。 ちなみに、長時間かけたウェブサーバーの監査内容は、ログを見るとほとんどがWindows IIS用のもので、はじめからOSとWWWサーバーは伝えてあるのだからこれらは無駄な監査では?と思われた。 |
| Comments |