BioStar v2.8から、サーバーに保存されたデータを保護するために個人データ暗号化がサポートされています。
データを読み取りが出来ない文字などに変換します。そのため、正しい暗号化キーにアクセスできる人またはシステムだけがデータを読み取ることができます。 情報がエンコードされます。
データベースのデータを保護するために、[データベースの個人データを暗号化]オプションを有効にしてください。
BioStar2.8以降のバージョンの変更についてお知らせがあります。
サードパーティのDBリンクのシステム動作に影響を与える可能性があります。
[お知らせ] [個人情報の暗号化]を無効または有効にする場合は、既存のDBとファイル(system.conf、setting.conf、enckey)のバックアップを作成してください。 DB暗号化オプションを無効または有効にすると、DBの移行が進行します。 <Maria DB> [BioStar 2] データベースバックアップ&リストア(Maria DB) [BioStar 2] BioStar 2バックアップツール <MSSQL DB> [BioStar 2] MSSQL データベースのバックアップと復元の手順
BioStar2.8インストール手順
1)パスの設定
BioStar 2 v2.8から、BioStar 2のインストール中に暗号化キーを保存するフォルダーを選択できます。
インストール後、パスの修正はできません。
2)個人情報保護責任
システム管理者は、個人情報、生体認証データ、またはその他の資料を使用する場合、各国の適用法を遵守する責任を負うことに注意してください。 データベースに保存されているデータを保護するには、[データベースの個人データを暗号化]オプションを使用してください。
1.新規インストールの場合
ノート: BioStar 2データベースの個人データのデフォルトの暗号化オプションは[USE]です。
ERPシステムのDBリンクを検討する場合は、システムエンジニアと検討してください。個人データの暗号化のため、BioStar 2 DBを直接統合することはできません。
| メニュー | 暗号化される情報 |
| ユーザー | ユーザーの写真(プロフィール画像), ユーザー名称, メールアドレス, ユーザーID, 電話番号, ログインID, パスワード(ログインパスワード), ユーザーIP, カスタムユーザーフィールド(リンク), カードID, クレデンシャル- PIN、 クレデンシャル- 指紋テンプレート、顔テンプレート (12項目) |
| モニタリング | ユーザー名、ユーザーID、イメージログ |
| 勤怠 | ユーザーと同一 |
| 設定>カードフォーマット>スマートカード | スマートカードのプライマリーキー/セカンダリーキー |
| 設定>監視記録 | ユーザーの個人データ |
| 設定>トリガ&動作>BioStar>動作>Eメール送信 | SMTP情報、パスワード、ユーザー名 |
| 訪問者 | ユーザーの個人データ |
暗号化方法
ログインパスワード、PIN:SHA-256暗号化
以外のデータ:AES-256暗号化
以下の部分の有効なオプションをチェックして、データ暗号化キーを変更することもできます。
(BioStar 2>設定>セキュリティ>端末の暗号化通信>データベースの個人データを暗号化)
「詳細なセキュリティ設定」は、ユーザーID 1(管理者)がBioStar 2にログインした場合にのみ表示されます。
注:以下の情報は、個人データ暗号化の場合を除きます。
BioStar 2 AC DB:ユーザーID 1
BioStar 2 TA DB:管理者、ユーザーオペレーター、モニタリングオペレーター、ビデオオペレーター、勤怠オペレーター、およびオペレーターレベルのユーザーオペレーターのユーザーID
DBのバックアップとリストアの際、暗号化キーのファイルを確認してください。
C:\Program Files\BioStar 2(x64)\のenckeyファイルを使用して、バックアップDBを作成します。
DBのバックアップと復元の詳細については、以下のリンクをクリックしてください。
- [BioStar 2] データベースバックアップ&リストア(Maria DB)
- [BioStar 2] MSSQL データベースのバックアップと復元の手順
2.以前のバージョンからアップグレードした場合
注:BioStar 2 v2.8以降のバージョンでは、個人データ暗号化の以前の構成が保持されます。2.8以前のバージョンの場合は手動で有効にする必要があります。デフォルトの暗号化データ情報はここをクリックしてください。
注:v2.6〜v2.7.14では
[設定]> [サーバー]> [端末の暗号化通信]でのサーバーとデバイスの暗号化キーの手動管理、
BioStar 2 v2.8から、オプション名がデータベース上の個人データの暗号化に変更され、設定>セキュリティ>端末の暗号化通信で確認できます。
注:データベースの個人データを暗号化するオプションを有効にすると、ユーザーデータ、ログデータ、イメージログデータの量によって、データ移行に時間がかかる場合があります。
[個人データの暗号化]を有効にする場合
1)BioStar 2>設定>セキュリティ>詳細なセキュリティ設定に移動します。
2)データベースの個人データを暗号化するオプションを有効にします。
3)個人データ暗号化キーを設定します。 文字、数字、記号を使用して32文字の個人データ暗号化キーを入力できます。
4)以下のデータ移行のページを確認します。 [Start]をクリックしてデータ暗号化を開始します。
5)移行が終わったらData migration completeポップアップを確認します。
ノート: 以下の情報は、個人データの暗号化に使用できます。
BioStar 2 AC DB: ユーザーID 1
BioStar 2 TA DB: 管理者、ユーザーオペレーター、モニタリングオペレーター、ビデオオペレーター、TAオペレーター、およびオペレーターレベルのユーザーオペレーターのユーザーID
DBのバックアップと復元の手順については、暗号化キーのファイルを確認してください。
C:\Program Files\BioStar 2(x64)\utilにある暗号化キーファイルで、バックアップDBを作成します。
参照
[BioStar 2] Overview of BioStar 2 v2.8 and Cyber Security
[BioStar 2] BioStar 2.8.0の新機能と構成ガイド
よくある質問
個人データを暗号化してから、復号化できますか?
はい。BioStar 2のオプション(データベース上の個人データの暗号化)を使用すると、個人データとログを失うことなく、データを暗号化および復号化できます。