Please enable JavaScript.
Coggle requires JavaScript to display documents.
個人情報の取り扱い (個人情報へのアクセス (許可なくアクセスしない (定型作業の場合、運用フロー定義の際に承認を得る,…
個人情報の取り扱い
個人情報へのアクセス
許可なくアクセスしない
定型作業の場合、運用フロー定義の際に承認を得る
非定型作業の場合、都度承認を得る
データ取得依頼の場合、依頼者が承認を得ているか確認する
アクセスできるメンバーを限定する
承認
不要な情報にアクセスしない
アクセスした記録を残す
DB
接続ログ
クエリーログ
サーバー・ミドルウェアログ
サーバーのログイン履歴
ログファイルへのアクセス履歴
アプリケーションログ
サーバーのログイン履歴
ログファイルへのアクセス履歴
お客様情報を含む物理ファイル
S3
アクセスログ
ファイルサーバー
サーバーのログイン履歴
ファイルへのアクセス履歴
不正・不要なアクセスの有無をチェックする
個人情報とは
DBに登録されたお客様情報
アプリケーションログ
サーバー・ミドルウェアログ
Webサーバーのアクセスログ(IPアドレス)
DBのクエリーログ(お客様情報)
お客様情報を含む物理ファイル
ファイルサーバー
S3
アプリケーションサーバー(ある?)