■システム構成図を作成しよう！ | プライバシーマーク取得日記

2008年06月25日

システム構成図を作成！

次はシステム構成について把握していきましょう。ハードウェア一覧、ソフトウェア一覧は個人を基準とした作業環境の把握になりますが、会社を基準とした作業環境の把握と考えるとよいでしょう。

ウィルスやファイル交換ツールによる個人情報漏洩などが多くなってきていますが、依然、サーバなどへの不正アクセスも後を絶たない状況です。一旦、個人情報を漏洩してしまえば、企業の信用に関わりますし、年々、巧妙になるウィルスや不正アクセスなどに対応できる高度なセキュリティも要求されています。作業環境の把握が個人情報保護の重要事項であることを記載しましたが、サーバやネットワーク構成を含めたシステム構成の把握もまた同様であることを認識してください。

まずは、プロジェクト一覧を活用し、プロジェクトごとにサーバやネットワーク構成を調べていきます。システム担当者を中心に調査をすすめていきますが、同時にサーバやネットワークのセキュリティ施策や、アクセスログについても調べてください。また、すでにシステム構成図が作成されている場合には、書面と実状に差異がないかを確認するようにしてください。

プロジェクトに関するシステム構成だけではなく、社内のシステム構成も調べてください。社内で使用しているウェブサーバ、メールサーバ、データベースサーバ、ファイルサーバなどのほか、ネットワーク構成、ネットワークのアクセス制限などについても調べてください。

後程、リスク想定と対策で使用しますので、もれのない詳細なシステム構成図を作成するようにしてください。

※次回は、「リスク想定と対策」についてご紹介します！

まだトラックバック、コメントがありません。