本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  ビジネスQ&A

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

Q1073.Webサービスを提供していますが、お客様のID、パスワード、クレジットカード情報などを窃取されないためのポイントはなんですか?
オリジナル雑貨の製造、販売を行っています。これまでは小売店に卸してビジネスを拡大してきました。このたび自社通販サイトを立ち上げてネット通販を行うことになりましたが、ネットセキュリティに詳しい者が社内にいません。お客様のID、パスワード、クレジットカード情報などの漏洩が心配です。どのようにすればよいでしょうか。

専門人材がいないのであれば、ショッピングモールやアウトソーシングを活用して、プロにセキュリティ対策を任せる形でスタートするのがよいと思います。また、社内から個人情報が漏洩しないよう、社内でデータ取扱いのルールを決めることも重要です。

Q10732016年1月18日

テーマ:

自社通販サイトを立ち上げるということですが、お客様の個人情報などが一度漏洩しますと信用を大きく損なうことになります。そうならないように対策を講じておくことが必要です。
 とは言え、貴社のように社内にコンピュータやネットワーク、セキュリティに精通した人材がいない会社は多く、セキュリティ対策をほとんど行わないでWebサービスを始めてしまう例も少なくありません。
そこで社内に専門人材がいない前提でどのような対策をすればよいのかを解説していきます。

【インターネットショッピングモールの活用】

専門人材がいないことを前提にセキュリティを担保する方法として、まずは実績あるインターネットショッピングモールに出店することです。セキュリティ対策はモール側で行いますので、情報漏洩のリスクは低くなります。
 他にも立上げが簡単であったり、有料ですが集客できたりとメリットはありますが、(1)出店料や売上が上がった場合のロイヤリティが必要になる、(2)サイトのデザインの自由度に制約がある、(3)収集した顧客情報を自由に使えないなどのデメリットもあります。

インターネットショッピングモールの活用上のメリット・デメリット
  1. メリット
    • セキュチティ対策はモール側で実施
    • 情報漏洩のリスクが低い
    • 立上げが簡単
    • 集客しやすい
  2. デメリット
    • ロイヤリティが必要
    • デザインの自由度に制約あり
    • 顧客情報が自由に使用できない

【Webサービスのアウトソーシング】

つぎにWebサービスのアウトソーシングの活用です。インターネット通販サイトの構築・立上げからセキュリティ対策まで一括してアウトソーシングで請け負うサービスを提供している企業に運営を任せるという方法です。
 運営にかかるランニングコストは会社によってまちまちですが、サービスの内容、運営実績、万一の情報漏洩があった場合の責任分担などを基準に選定することが必要です。

【情報漏洩のリスクを高める行為】

インターネットショッピングモールやWebサービスのアウトソーシングをせず、自社でネット通販を運営する場合、以下のような状態ですとハッキングによる情報漏洩リスクが高くなります。

・信用力のないWebサーバーを使用する

低価格でレンタルできるWebサーバーはたくさんありますが、セキュリティレベルと使用料はある程度比例すると考えておいたほうがよいです。海外の格安サーバーでセキュリティ対策をきちんと行っていないものも存在します。
 月額数千円のコスト節約のためにリスクを冒すのは上策とは言えません。多少高くても信用力のあるサーバーを使用しましょう。

・バージョンの古いCMSなどを利用する

CMSとはブログのようなもので、高度な知識がなくてもWebサイトの構築ができる便利なソフトウェアです。ショッピングサイトを構築できるものもあります。
 しかし、これらのソフトウェアは定期的にバージョンアップされ、バージョンアップにはセキュリティの脆弱性を修正するものも含まれています。CMSを古いまま放置しおおくとハッキングの対象になりやすくなります。CMSを利用する際には、常に最新のものにバージョンアップしてください。

・社内での顧客情報管理のルールがない

実は顧客情報の漏洩の多くはインターネット上のサーバーからでなく、ダウンロードした社内のパソコンなどから流出しています。顧客情報が入っているPCがウイルスに感染して流出するケースや、顧客情報が入ったPCや記録メディアが盗まれて流出するケースなどです。
 誰でも自由に顧客情報をダウンロードできる状態にしておくとそのようなリスクが高くなります。
 社内で顧客情報を扱う人間やPCを限定する、定期的にパスワードを更新する、記録メディアへのコピーを禁ずる、顧客情報のメールでのやり取りを禁止するなどの運営ルールを作成して徹底させてください。
 また、顧客情報をダウンロードする際に必要となるパスワードは、頻繁に変更することも忘れずに行ってください。

回答者中小企業診断士 遠藤 康浩

関連情報

同テーマの記事を見る 3つのコンテンツから検索ができます!

無料相談のお問い合わせ

電話で無料相談
頑張る中小企業「経営相談ホットライン」
TEL:0570-009111

メールでの相談無料
メール相談

このページの先頭へ

このページの先頭へ