情報セキュリティリスク


突然ネットショップの商品データが消えた

 ネットショップを運営しているB社ではサプリを中心に健康グッズを扱っています。ネットショップは専用サーバを社内に置き運営していますが、サーバの専門知識を持っている社員はおらずシステム会社に設置依頼した当時の設定のまま使っていました。
ある日、商品情報の登録を行っていたところサーバ-の反応が悪かったので、「登録ボタン」を何度か押下すると急にサーバー画面が消えサーバーの電源も切れていました。それから何度もサーバーの電源を入れても全く起動しません。サーバー復旧をシステム会社に依頼したところ、サーバーのハードディスクが完全に壊れており復旧は難しいという回答でした。バックアップファイルも半年前のものしかなかったので、新たなサーバーの購入、設定に3日も要してしまいました。その間サービス停止となり売上に大きな影響を与えてしまいました。

インシデント発生

どうして被害が長引いたのだろうか

インシデント発生時の対応が決まっていない

そもそもインシデント(不足な事態)の発生を想定した経営を行っていない事が原因です。そのため、バックアップの定期取得やサーバー復旧手順を確立していないことにつながっています。サーバーが止まるとネットショップの業務は全てストップしてしまいます。リスクが高いものについては必ず対処方法を考えましょう。

社員にサーバー知識がなく、システム会社とも連絡をとっていない

ネットショップの運営知識はあるけれど、サーバー知識を社員が持っていなかったので暫定対処もできずサーバーの復旧が遅れた。日ごろからシステム会社と連絡をとりあっていればもう少し復旧は早まったかもしれません。

会社としての情報セキュリティ対策ポリシーがほしい

 ネットショップにとってはネットショップの運営ができないということはあってはならないことです。全てのリスクに対処するのは難しくても、このようにリスクが大きいものについては会社としてなんらかの対処を事前に考えておく必要があります。重要なことは事前に検討しておくことなのです。場合によっては復旧できないケースもあります。
会社としてしっかりとした取組みしていることは、顧客にとっても安心できるものであり、信頼を得るきっかけにもなります。

コンタクト情報

Topics

Top