日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

アクセスログ

アクセスログとは?

「アクセスログ」とは、情報システムへのアクセスの状況を記録したもののことです。

個人情報保護をより確実なものとするためには、データの形式で作成された個人情報に許可されたものだけがアクセスできるしくみを確立し、それ以外のアクセスが生じていないかを随時監視する必要があります。プライバシーマーク(Pマーク)の安全管理措置においてもアクセスの記録を取ることは大切なこととされており、そのためアクセスログを取得することが望ましい手法として提示されています。

アクセスログはユーザーの行動履歴を分析してマーケティングに生かすという場面でも活用されるものですが、セキュリティ管理において利用することも重要な目的と見なせます。

個人情報に対する不正アクセスは外部からのものである場合もあれば、内部犯行である場合もあります。いずれの場合もアクセスの記録を取得しておけば、問題が発生したときに素早く原因を特定することが容易になります。

一般的にアクセスログの収集項目というとアクセスの日時やアクセス元IP(ドメイン)などがあります。

すべての個人情報データやそれを処理するシステムについてアクセスログを取るかどうかは個々のプライバシーマーク(Pマーク)取得会社が決定することです。各プライバシーマーク(Pマーク)取得会社はシステムを利用するユーザーの数や利用状況などを考慮し、アクセスログを取得すべきです。

個人情報へのアクセスや処理した内容をログとして残すことができない場合は、アクセスの成功と失敗のログを取るようにします。

アクセスログは取るだけでは不十分です。定期的に内容の確認を行い、不審なアクセスやアクセスの試みがなかったかどうかを検証しなければなりません。

たとえば休日や業務時間外にアクセスがあった場合や、度重なるアクセスエラーが発生している場合、プライバシーマーク(Pマーク)取得会社はそのアクセスについて詳しく調べ、不正アクセスが発生していないかを確認すべきです。

また自社でWebサーバを運用しているなら、Webサーバのアクセスログから外部の不正アクセスを検証することも必要です。

アクセスログをチェックするタイミングについてですが、プライバシーマーク(Pマーク)の規格の趣旨に照らすと、運用の確認の際に実施するのが一つの方法と言うことができるでしょう。

運用の確認とは部門ごとに日常的に個人情報保護マネジメントシステムの運用状況を確認する取り組みのことですが、この際に個人情報を格納した情報システムへのアクセスのログを取得し、定期的に確認することができます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.