Task #15751
Updated by Makoto Tanaka 03/17/2021 ago
社内システム セキュリティー強化・情報漏洩対策
### 保護すべき情報:
- お客様情報(氏名漢字/カナ、生年月日、住所、連絡先電話番号)
- 本人確認書類
- 通話明細(発信先)
### 対応方式:
- 画面表示制御(有権限者のみ閲覧可、平常時非表示など)
- 各種保存ファイルの暗号化(本人確認書類、注文データ、通話明細)
- DBデータの暗号化(暗号化して記録、参照時複合化)
### 対象:
- MyAdmin::Identification(ログイン可能であれば誰でも全ての情報閲覧可能) MyAdmin::Identification
- 本人確認書類管理(暗号化されておらず生データでの保存) 本人確認書類管理
- ブラックリスト(アップロードデータは暗号化されていない) ブラックリスト
- 通話明細連携データ(キャリアからの通話明細、生データで保存) 通話明細連携データ
- 不払い者リスト(暗号化ZIPしてるが入手は可能、アクセス記録なし) リポート系
- リポート系(基本的に個人情報はだしていないが精査必要) 外部ECシステムからの注文データ
- 外部ECシステムからの注文データ(送り先としてのお客様情報の扱い)
- パートナー出荷指示データ(送り先としてのお客様情報の扱い)
パートナー出荷指示データ
### 保護すべき情報:
- お客様情報(氏名漢字/カナ、生年月日、住所、連絡先電話番号)
- 本人確認書類
- 通話明細(発信先)
### 対応方式:
- 画面表示制御(有権限者のみ閲覧可、平常時非表示など)
- 各種保存ファイルの暗号化(本人確認書類、注文データ、通話明細)
- DBデータの暗号化(暗号化して記録、参照時複合化)
### 対象:
- MyAdmin::Identification(ログイン可能であれば誰でも全ての情報閲覧可能) MyAdmin::Identification
- 本人確認書類管理(暗号化されておらず生データでの保存) 本人確認書類管理
- ブラックリスト(アップロードデータは暗号化されていない) ブラックリスト
- 通話明細連携データ(キャリアからの通話明細、生データで保存) 通話明細連携データ
- 不払い者リスト(暗号化ZIPしてるが入手は可能、アクセス記録なし) リポート系
- リポート系(基本的に個人情報はだしていないが精査必要) 外部ECシステムからの注文データ
- 外部ECシステムからの注文データ(送り先としてのお客様情報の扱い)
- パートナー出荷指示データ(送り先としてのお客様情報の扱い)
パートナー出荷指示データ
