システム運用には様々なセキュリティリスクが潜んでいます。しかし、多くの企業ではセキュリティ対策が万全ではなく、どんどん巧妙化するサイバー犯罪の手口に対してあまりに脆弱です。本記事では、セキュリティリスクの最新事情と、対策のポイントを詳しく解説します。自社の情報資産を守り、セキュアなシステムをつくるガイドとしてお役立てください。

過剰な個人情報の取得は大きな危険をはらむ

セキュリティは、システムの重要な品質基準のひとつです。システムを開発・提供するときは、ユーザーの個人情報や組織の機密情報などを守るために、「セキュアなシステムをつくる」という意識が必要です。

設計・開発の段階でできる最初のセキュリティ対策は、本当に必要な個人情報だけ取る仕組みにすることです。アカウント登録時にユーザーに入力してもらう個人情報には、本当に氏名が必要か。オンラインサービスなら、住所は不要ではないか。ユーザー分析のために住所情報があると好ましいとしても、番地までは要らないのではないか。このように、過剰な個人情報が取得されようとしている場合は、見直しを求めましょう。

(構成=奥地維也 図版作成=大橋昭一 撮影=石橋素幸)