Task #15751
社内システム セキュリティー強化・情報漏洩対策
Status:
New
Priority:
Normal
Assignee:
-
Start date:
03/18/2021
Due date:
% Done:
0%
Type:
開発見積り:
QA見積り:
Category:
プロジェクト内容:
DEV残日数:
QA残日数:
Description
社内システム セキュリティー強化・情報漏洩対策
保護すべき情報:¶
- お客様情報(氏名漢字/カナ、生年月日、住所、連絡先電話番号)
- 本人確認書類
- 通話明細(発信先)
対応方式:¶
- 画面表示制御(有権限者のみ閲覧可、平常時非表示など)
- 各種保存ファイルの暗号化(本人確認書類、注文データ、通話明細)
- DBデータの暗号化(暗号化して記録、参照時複合化)
対象:¶
- MyAdmin::Identification(ログイン可能であれば誰でも全ての情報閲覧可能)
- 本人確認書類管理(暗号化されておらず生データでの保存)
- ブラックリスト(アップロードデータは暗号化されていない)
- 通話明細連携データ(キャリアからの通話明細、生データで保存)
- 不払い者リスト(暗号化ZIPしてるが入手は可能、アクセス記録なし)
- リポート系(基本的に個人情報はだしていないが精査必要)
- 外部ECシステムからの注文データ(送り先としてのお客様情報の扱い)
- パートナー出荷指示データ(送り先としてのお客様情報の扱い)
Subtasks
History
#1 Updated by Makoto Tanaka 03/17/2021 ago
- Description updated (diff)
- Subject changed from 社内システム セキュリティー強化・漏洩対策 to 社内システム セキュリティー強化・情報漏洩対策
#3 Updated by Makoto Tanaka 03/17/2021 ago
- Description updated (diff)
