データベース・セキュリティ前回は、Webアプリケーション・セキュリティについて解説しましたが、2回目の今回は企業にとって最も重要なデータベース・サーバーのセキュリティについて解説します。 コンプライアンス 法制・規制の動向 従来のデータベース含めた情報システムは365日24時間いつでもアクセス可能、瞬時に応答するといった可用性を重視した要件が多くを占めていました。しかし、2005年施行の個人情報保護法や、2008年施行のJ-SOXなど、情報システムにコンプライアンスが要求され、内部統制強化、社会的責任、損害賠償に対しても目を向ける必要が出てきたという背景から、データベース・セキュリティの重要性が叫ばれるようになってきました。 今回は各法制・規制が要求するデータベースに関するセキュリティをみていきます。 1. 個人情報保護法 個人情報保護法とは、個人情報に関して本人の権利や利益を保護するため、個人情報を取り扱う事業者
