ネットショップ運営で考えるべき個人情報漏えいのリスク

ネットショップ運営で考えるべき個人情報漏えいのリスク

ネットショップの運営者が、具体的な対策方法が分からず頭を悩ませることになるのが個人情報漏えいのリスクです。

個人情報を守るためには、どこから情報は漏れるのかという状況を把握し、それに呼応した対策を取ることが必要です。

今回はネットショップ運営で考えるべき個人情報漏えいのリスクと対策についてご紹介します。

社内から個人情報が漏れてしまうリスク

個人情報の漏えいリスクについて考える時、真っ先に課題として取り上げるべきなのは社内の情報管理体制の強化です。なぜなら、情報が漏れる原因のほとんどは社内に存在するからです。

資料を見てみましょう。特定非営利活動法人 日本ネットワークセキュリティ協会が発表している「JNSA2016年 情報セキュリティインシデントに関する調査報告書」によると、個人情報漏えいの原因として最も多いのは「管理ミス」で34.0%、次が「誤操作」で15.6%です。さらに「紛失・置き忘れ」が13.0%、「設定ミス」が4.7%となっていて、こうした社内で起きている人的ミスだけで67.3%を占めていることが分かります。

そのため通販サイトにおいても、社内での個人情報(顧客情報)の管理や取り扱いに関していま一度見直してみる必要があります。管理ミスや誤操作が起きないように意識したり、フローの見直しを行うことも大事ですが、その前に個人情報にアクセス可能な社員の数を制限するなど仕組みを作ることが大切です。

外注先から個人情報が漏れてしまうリスク

個人情報にアクセスできる社員の数を減らすために、個人情報の管理自体を外部の会社に任せてしまう方法もあります。たとえば顧客管理の一部を外注する方法が考えられます。

しかし、外注先から個人情報が漏れてしまうというリスクは存在します。これを防ぐには外注先の選定の際にセキュリティ体制についてよく確認することが欠かせません。

目安になるのは、情報セキュリティマネジメントシステムの認証、プライバシーマークを取得している会社で定期的な監査を行っているのあれば、セキュリティに関して一定程度の対策がなされていると判断して良いでしょう。

外部からの攻撃により情報が漏れてしまうリスク

自社で個人情報を管理している場合は、外部からの攻撃によってシステムに侵入され、情報が盗まれてしまうリスクも発生します。とくに中小規模の通販サイトではオープンソースのCMS(コンテンツマネジメントシステム)を使用していることが多く、その脆弱性を突いた不正アクセスを受けて認証が突破されるケースが見られます。

これに対しては、IPA(情報処理推進機構)の「安全なWEBサイトの作り方」を参考にしてサイト構築を行い、ソフトウェアの脆弱性などに関する最新の情報にも目を配って常にシステムを更新させていくことが有効です。

また、情報を自社のサーバ内に保管しないという考え方もあります。例えば、決済代行会社によるクレジットカード情報お預かりサービスなどを導入すれば、クレジットカード情報を自社で保持する必要はなくなり、情報漏えいリスクを軽減することができます。

通販サイトでは大量の取引があればあるほど、多くの個人情報を扱うことになります。それらの個人情報が漏えいすることがないよう常に目を光らせ、万全な対策を講じなければなりません。個人情報を守るにはどのような方法があるのか、自社にとって効率的な最適解を探し当ててください。