こんにちは!肥後庵の黒坂です。
情報漏えいは日々、世界中で色んな会社で起こっています。情報漏えいが発生すると「ごめんなさい」で済むことはありません。取引先への謝罪や状況報告、法的措置への対応、最悪の場合は会社の倒産ということもありえるわけです。そんな怖い情報漏えいはあなたの会社で起こるだけではありません!お歳暮やお中元といった法人ギフトをネットショッピングサイトで購入するあなたにも関係してくる話です!セキュリティレベルの低いギフトショップに注文をして情報漏えいが起こってしまうと、取引先はあなたにも責任があると考えるということを忘れないで下さいね!
情報セキュリティレベルの低いギフトショップの見抜き方
まず、情報漏えいの一番の防止策は「情報セキュリティレベルの低いギフトショップから注文をしない」ということです!これは当たり前のようですが、最大の防御となります!しかし、社内のセキュリティ対策の体制はブラックボックスで、外からはなかなか分かりづらいのが普通です。今回はネットショッピングサイトのセキュリティレベルを見抜くためのチェックポイントをお教えしましょう!
1.情報セキュリティ宣言を出しているか?
あなたは「情報セキュリティ宣言」というのを見たことがありますか?大抵はサイト内の「会社概要」などに記載があったりするものです。情報セキュリティ宣言というのは「当社はこのように顧客情報流出の対策を取っています!代表取締役社長 ◯◯」という宣言文のこと。この宣言文の中に具体的なセキュリティ対策について書いています。情報流出はその80%が「社内から漏えいする」というデータがあり、最大の原因は経営者のセキュリティ意識欠落です!つまり、経営者がしっかりと意識を強く持っている会社では情報流出は滅多なことでは起きないということです。情報セキュリティ宣言を出している会社は「情報漏えいが発生したら責任を取る覚悟があります!」という宣言のことなんですね。
顧客情報をどこで持っているか?
サイトによっては顧客情報の管理方法について紹介しているところがありますね。注文情報や決済情報、顧客情報のデータベースをどこに保管しているか?ということが重要です。今はネットショッピングサイトは以前に比べて制作がものすごく簡単です。WordPressというアプリケーションで使って個人でちょちょっと作ったネットショッピングサイトを見かけますが、そのサイトのセキュリティはその個人で守っていかなければいけません。しかし、個人でできるセキュリティ対策のレベルはほとんどが大したものではありません。ですので、そしてサイトが外部から攻撃されると全部流出してしまうんです!
ネットショッピングサイトの顧客情報は大手のセキュリティ会社に任せているサイトが安心です。そうした会社は社内にセキュリティチームを設けて、常時監視しているような体制を取っています。これならそうそう情報漏えいが起きること心配はありませんからね!サイトによっては顧客情報の管理方法について紹介しているところがありますので、この点をチェックしてみてください。
肥後庵の取っている情報セキュリティ対策
肥後庵はお客様の注文情報や決済情報など、世界最高レベルのシマンテック社のSSLサーバー証明書を採用しています。セキュリティ対策は自社ではなく、専属のセキュリティーチームを持ったレンタルカート会社が行っています!また、サイトの更新に携わるスタッフは私を除いて一人だけに限定し、社内情報流失が起き得ない体制を整えています!
情報流出防止ってそこまでうるさくいう必要があるの?と思われるかもしれません。「お客様の信用を大切にするセキュリティ意識の欠けたショップは、いくら商品価格が安くてもこれから先の時代に生き残っていけない」というのが私の考えです。法人としてお歳暮やお中元などギフトの大型注文をする際に、情報漏えいの被害でトラブルにならないよう、セキュリティのしっかりしているネットショッピングサイトに依頼をするようにしましょう!
<YouTube動画版はこちら>
コメントを残す