情報セキュリティリスク


ネットショップを利用する

ネットショップ運営会社を利用してネットショップを開設する時、管理画面から会社情報や商品情報などを登録します。その後、顧客とのやり取りや購入履歴などの顧客情報が蓄積されていきます。
これらの情報は全てネットショップ運営会社のデータベース上に保存されています。ネットショップのサービス利用と共にネットショップに関する情報の保存・管理を委託していることになります。意識していましたか。

セキュリティ上の懸念

情報をネットショップ運営会社に預けていることのセキュリティ上の懸念をまとめます。

情報の復旧

商品情報(説明文、画像)を更新する中で、誤ってサーバ上のデータ消してしまうことがあります。日ごろから最新情報のバックアップを取得していないとデータ復旧できないケースもあります。自社でバックアップファイルを保存しておくことをおススメします。

ID管理

ネットショップを複数人で管理していると一つのIDを何人かで使いまわしている場合があります。IDやパスワードの管理方法が徹底されていないと一人のいい加減な管理によってIDが流出してしまうことがあります。一人につき一つのIDを発行している場合でも適切な利用者権限(例:全員管理者権限)を設定していることが重要です。バイト社員が経営者と同じ情報を閲覧・変更出来る状態はリスクが大きいです。

顧客情報の管理

顧客情報は企業が保有している情報の中でも特に重要なものです。その大切な情報がネットショップの不具合や操作ミスで消えてしまうことから守るためにも手元(ローカル環境)に保存しておきましょう。顧客情報をはじめ重要な情報は必ず手元に原本を残すようにしましょう。

ウイルス対策

運用の中で個人情報を取り扱ったり、決済管理を行うことがあります。ネットショップにアップロードする商品画像はUSBやSDカードに保存しており、その画像をPCに取り込んだ後に画像をアップロードすることが多いと思います。USBやSDカードにウイルスが潜んでいるとPCに感染します。ネットショップで取り扱う個人情報や決済情報(顧客のクレジットカードなど)が外部に漏れる可能性があるので注意しましょう。

運用のルール

情報の復旧やID管理、顧客情報の管理、そしてウイルス対策と注意すべきことについて説明してきましたが、これらの注意べきことを会社として常に同じ水準で実行することが重要です。そのためには、会社としてのルールを定めて明文化することが求められます。社員一人ひとりが当事者として責任をもってセキュリティ対策を行いましょう。

まとめ

ネットショップを運営する際に気をつけることをまとめましたので、チェックしてみてください。

  • 顧客情報や店舗情報など登録情報を定期的にバックアップしている
  • ネットショップのカスタマイズ情報(HTML、CSS等)のバックアップを取得している
  • バックアップを利用した戻し作業を手順化している
  • ログインIDの権限は会社の役割と合わせている
  • ログインIDを複数人で使いまわさない
  • パスワードを定期的に変更する
  • 顧客情報など重要情報は定期的にダウンロードしてローカルで保存している
  • 最新の商品情報(テキスト、画像)をローカルで保存している
  • ウイルス対策ソフトをPCにインストールしている
  • ウイルス対策ソフトのパターン(及びプログラム)を常に最新バージョンにしている
  • ウイルス対策ソフトで定期ウイルスチェックを行っている
  • ネットショップの運用マニュアルを作成し遵守している
コンタクト情報

Topics

Top