ホームページの運営・管理に関するセキュリティ対策

そもそも、通信上のセキュリティやWEBアプリケーションセキュリティ等において万全な対策をとっても、利用する事業者においてID/パスワードや機密データ等の管理が厳重に行われていなければ意味がありません。
特に最近起こっているデータ漏洩や送金・電子マネー等の問題は、社内管理体制やID/パスワードの管理上の問題が原因となっていることが多いようです。

通常、CMSを利用したホームページ作成の場合、以下の4 つのパスワード管理が発生します。 レンタルサーバのID/パスワード
レンタルサーバのほぼすべてを制御できるもので、サーバーのコントロールパネル(管理画面)のID/パスワードが漏れると基本的に以下の3つのパスワードも漏れることになりますので特に厳重に保管する必要があります。

ホームページのFTPパスワード
レンタルサーバには、WWWサーバー機能があり、そのサーバースペースに入るためのパスワードです。 FTPとは、通信を介してホームページデータをサーバーに転送することをいいます。FTP作業を行うためのFTPソフトがあり、そのソフトにFTPパスワードを設定します。
FTPパスワードが外部に漏れるとWWWサーバー内部のすべてのデータが流失することになります。  

ホームページの運営管理システムのID/パスワード
弊社の@シリーズのシステムのID/パスワードが該当し、ホームページの作成や更新を行うためのものです。このパスワードは、運営管理システムのプログラムや特殊プログラム、ホームページを構成する全体のデータを制御することはできませんが、パスワードが漏洩すると画像やテキストデータの流失、ホームページの書換えの問題が発生します。

電子メールのID/パスワード
通常、電子メールのパスワードは、電子メールを設定すれば、その後にパスワード自体の入力をすることはありませんが事業所内に用紙等に記載して保管しているはずです。このID/パスワードが漏洩すると電子メールの送受信データが流失することになります 弊社から発行する上記に関する書類はすべて重要書類扱いとして丸秘印が押され、ファイル化してマニュアルとともにお渡ししています。 また、ID/パスワードの厳重管理の指導、担当者変更やスタッフの退社時におけるパスワード変更、社内機密保持規定の作成指導、第三者への委託における機密保持契約書の作成指導等を実施しています。
back