シンパチです。
ネットでビジネスを行う場合、どうしても最小限の個人情報を取り扱うことって増えていると思います。
ところが、その個人情報が洩れるというニュースの多いことに驚かされますね。
通常見るサイトというのは、表向きのサイトです。
しかし、実はネットビジネスでは、裏の管理画面というサイトが存在します。
そこで、いろんなデータを監視したり書き換えたりすることが出来ます。
もちろん、この管理画面のアクセスはIP制限がかかっていたり、アクセスIDとパスワードを知らないと入れない仕組みになっています。
しかし、通常、この管理画面には、いくつか優先順位が必要です。
例えば、その日の売り上げやアクセス数、週の集計、月の集計、そしてその差分などのKPIをチェックするのは、営業、経理、経営サイドは、知っていなければ、いけません。
しかし、個人情報は見る必要がないと思います。
反対にユーザサポートなどは、個人が購入したり、その人の行動などを調べられなければ、サポートは出来ません。
また、実際にサーバを管理する人たちは、実際の個人情報を見るだけでなく、書き換えることも必要になることがあるでしょう。
なので、その部署、責任を考え、アクセスの権利を変えられるようにする必要があります。
つまり、IDを変えることで、そのアクセス権限を変えるということが必要だと思います。
勿論、社内のサーバのセキュリティの脆弱性のため、外部から盗まれるということもないわけではありません。
しかし、個人情報の漏洩のほとんどは、内部の問題がほとんどです。
なので、このアクセス権限を徹底する、なるべく重要性の高いデータのアクセスは最小限の人に絞るというルール作りが必要です。
もし、その辺がゆるいようであれば、大きな問題に繋がる可能性があるので、急いでルール作りから始めましょう。