- ベストアンサー
個人データの扱い方について:ウェブアンケート
こんにちは。 会社のウェブで顧客アンケートを実施し、良いフィードバックを頂いた人に粗品をプレゼントするといった企画を考えています。 ※応募社数は多くて2,000人くらいを想定) ※SSL導入予定 その場合、顧客からの回答(以下、個人データ)の扱い方について教えていただきたいです。 例えば、自分で知っている個人データの受付方法は以下の2つです。 --- 1.sendmailを使用し、メールで受け取る。 2.サーバにDBファイル(csvなど)を生成させる。 --- ■ご質問 「1」の場合SSLを使用するため、メール送信時に、クリアテキストで送信となりますね。クリアテキストだと何か不具合などありますか? 「2」の場合、この前のTBC事件のように、外からの不正アクセスにより個人データを盗まれる可能性がありますか? 「1」、「2」の他に、安全で良い方法があればぜひ教えていただきたいと思います。 以上、どうぞよろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
この様な場合Webアプリケーションを作成しフォームから入力されたデータをDBに格納するというのが一般的でしょう。メールを使わないとならない理由は何一つないです。 手段は Java、JSP、ASP、PHP,.NET等などいくらでもありそうです。
その他の回答 (1)
- mld_sakura
- ベストアンサー率20% (264/1282)
回答No.1
個人情報が含まれたメールを送信すること自体がダメでしょう。 それと、個人情報を格納するDBはDMZ等の公開セグメントには置いてはいけません。 CSVにするなどは論外です。
質問者
お礼
>CSVにするなどは論外です。 →そ、そうですよね、やっぱり。どうもありがとうございます。
お礼
ご指導どうもありがとうございます。 やはりメール、CSVはやめました。 cgiで構築し、DBも構築して運用しています。