さて、住基ネットなるもののおかげで、セキュリティビジネスがまた大盛り上がり。それのコンサルティングでご飯を食べている私としては嬉しい限りです。とくに、ウィルスブームより技術からセキュリティマネジメントに目が向いてきているんで嬉しい悲鳴です。
でも、具体的に何をどうすればセキュリティを確保できて個人情報を保護できるのかって話しは案外少なかったりします。
小さなプレゼントキャンペーンサイトの事例で、具体的な個人情報の収集と、その取り扱い方を考えていきましょう。具体的には、今自分でやっている投票＋プレゼントキャンペーンを参考に紹介しましょう。まずは試しに一票入れてみて下さい。

１．キャンペーンの運用に必要な情報を考えよう。

まずは、キャンペーンの運用に必要な情報を考えましょう。
当然、プレゼントキャンペーンなのですからプレゼントの送付に必要な情報が必要です。
「住所」、「名前」は当然として郵送するためには、その他に「郵便番号」があると望ましいですし、宅配であれば「電話番号」が必要な場合が多いです。
２重投票防止のための情報もあるといいですよね。
あと、当然こちらとしては今後も継続的に情報を提供したいので、それに関する情報も欲しいと思います。で、それはメールアドレスにしましょう。

２．どの情報が何に必要なのかを考える。

「住所」「名前」「郵便番号」「電話番号」
は、基本的にはプレゼントの送付の時のみ必要な情報です。
そして、「メールアドレス」は、２重投票防止と希望者へのメールマガジン配布処理のために必要な情報です。

３．情報の可用性を考える。

基本として、どの情報もユーザーの許可なく第３者に公表しないなんてのは大前提。これが公表されていたら、信用が落ちてしまうのでサイト運営者の私の今後のビジネスに大きな影響が出ます。
すると、この手のサイトの場合、機密性から情報のランクを区切っていくのは難しい。だとすれば、まずは完全性と可用性で考える。
すると、投票したその場で、２重投票であるかをチェックしたいので、「可用性」という点でWeb上で即時必要なのはメールアドレス。それ以外の情報についてはネット上に蓄積する必要は皆無である。
この可用性を維持することは、２重投票を防止して大量のプレゼント配布による損害を防止する効果があります。また、キャンペーンの投票結果の情報の客観性を保持する上でも必要だと判断。
WebDBを構築しその中にメールアドレス情報と購読希望のメールマガジン情報をアップした。その情報は私だけが知っているIDとパスワードで保護。

４．情報の完全性を考える。

情報の完全性というのが要求されるのが、住所、名前、郵便番号、電話番号である。この情報が不完全であると、ユーザーに希望するプレゼントが届かない恐れがあるうえに、こちらも送料が無駄になるという損害がありえる。
この情報については可用性はそれほどではないので、原則としてWeb上に情報を置かないようにし、メールでのみ私のPCに届くようにする。
この完全性を維持したところで、損害は一件、８０円から３００円程度と判断して機密性が下がる「確認画面」の導入は行わないことにした。
メールで届いた情報はプリントアウトし、PC上から情報を削除する。送付作業完了後、同プリントアウト用紙はシュレッダーで破棄。

これにより、機密性と可用性のみで情報種別分けをすることにした。

まずは、これで個人情報を分解し情報に対する基本的な取り扱いを決めました。
次回は具体的な実装を紹介します。