前回は、日常業務で使っているクライアントPC(パソコン)について触れた。今回は、いろいろな種類のあるサーバーの中でも、個人データを格納するデータベース(DB)サーバーに焦点を当ててみたい。 個人データに限らず、DBサーバーのセキュリティ対策の基本は、想定外の方法でサーバーを勝手に利用されないようにすることにある。ここでは、サーバーの設置場所、サーバーとパソコンを結ぶネットワーク、DBを稼動させるサーバーOS、そしてDBアプリケーションの4点について、基本的な対策をチェックしていく。 チェックポイント1:DBサーバーの設置場所は安全か 最近、ハードウエア機器の盗難による個人情報漏洩事件が続発している。以前に比べてずいぶんコンパクトになったサーバーマシンも、当然のごとく狙われている。誰でも自由に出入りできる環境にDBサーバーを設置しないことが、個人情報保護対策の第一歩だ。その上で、入退出管理