日立ソリューションズのITバーつぐみ物語のページです。|データベースのセキュリティレベル把握できてますか?~第十三話 データベースのセキュリティならまかせて!個人情報保護もバッチリよ、ウフフの巻

株式会社 日立ソリューションズ

最新IT事情が5分でわかる! ITバー つぐみ物語

第十三話「データベースのセキュリティならまかせて!個人情報保護もバッチリよ、ウフフの巻」

  • 1
  • 2
  • 3
  • 4
  • 5

データベースのセキュリティっていったい何をしたらいいの!?

柘植さん

あー、優勝セールで大忙しだった…。こんばんは。こちらはITの悩みに効くバーと聞いたのですが。

つぐみ

いらっしゃいませ。このお店は「ITバー」よ、うふふ。

柘植さん

私、「ソフィア百貨店」に勤める柘植俊也(つげ・としなり)と申します。「ビッグツリー」の近江さんから紹介を受けまして…。

カナ

「ソフィアグループ」の中核百貨店だよね。よく買い物にいくよ。

柘植さん

ありがとうございます。ところで、このたび我が社が「PCI DSS」に対応することになりまして、私がその責任者になったのです。

つぐみ

カード情報保護のためのセキュリティ基準のことね。確か、ソフィアグループにはクレジットカード子会社があるものね。うふふ。

柘植さん

そうなのです。今までソフィア百貨店は子会社のハウスカード(※)での決済が中心でした。そうした状況から、取り扱いカードを増強し、またECなどにも積極的に販路を求めていくことを会社が決定したのです。

※発行する企業・グループなどが経営する店舗やチェーンでのみ利用する事ができるクレジットカードのこと

つぐみ

取り扱いカード会社を増やして顧客の利便性を高めるというわけね、ふふふ。

柘植さん

ええ。これを機に、子会社のカード会社を含むグループ全体で「PCI DSS」への対応を進め、ガバナンスを強化していくことになったのです。

カナ

なるほどねえ。顧客情報の管理というのは、とても大切だものねえ。

柘植さん

で、私がその責任者となったわけです。

つぐみ

一口にPCI DSS対応といっても大変ね、うふふ。

柘植さん

そうなんですよ。これまでもWebアプリケーションやネットワーク、社員のクライアントPCなどのセキュリティ対策には取り組んできたのですが…。 顧客情報、とりわけカード情報が格納されたデータベースも守らなければならないですよね。とりあえず、「データベースの暗号化」「アクセスログの監視」「物理的なアクセスの制限」あたりが対策になるのかなと思っているのですが…。

つぐみ

でも、単にセキュリティ製品を導入すればよいというものではないかもね。

柘植さん

え? そうなんですか。正直、これまでデータベースのセキュリティということにあまり注目してこなかったものですから、てっきりデータベースを保護する製品を導入すれば大丈夫なのかと思ってた…。

データベース
つぐみ

そうね。まずは現状のデータベースのセキュリティレベルを正確に把握することが大事じゃないかしら、うふふ。

柘植さん

そうなのかあ。データベースの現状のセキュリティレベルの把握といっても私はもう、何をどうしたらよいか、困ってしまうなあ…。

つぐみ

ふふふ。じゃあまず、PCI DSSのポイントから整理してみましょうか、うふふ。

柘植さん

本当ですか! ありがとうございます!

次のページへ

  • 1
  • 2
  • 3
  • 4
  • 5
  • このエントリーをはてなブックマークに追加

このコラムに関連するソリューション・商品

データベースセキュリティソリューション

お客様のデータベースに対して、幅広いセキュリティソリューションをご提供します。PCI DSSやIT全般統制への対応、ISO27001/ISO20000の認証取得コンサルティング、情報セキュリティ監査をご提供する日立ソリューションズが、「情報の格納庫」と言うべきデータベースの保護をお手伝いします。

詳細はこちら

クレジットカードデータセキュリティ PCI DSS対応ソリューション

現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションをご提供します。お客様のニーズにあわせて、コンサルティングから製品導入までワンストップで提供可能です。

詳細はこちら

このコラムに関連するジャンルからソリューション・商品を探す

商品ジャンル:データベース情報セキュリティ

お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
ITバーつぐみ物語に関連するソリューション・商品
お問い合わせ

ご購入前の商品に関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

関連するソリューション・商品

  • データベースセキュリティソリューション
  • PCI DSS対応ソリューション