【担当者必見】顧客情報を共有するときのセキュリティ対策とは？

「社内でお客さまの情報を共有したいけど、セキュリティが心配…」

と考えているかたのために記事を書きました。

この記事では

• 情報セキュリティとは何なのか
• セキュリティ対策ができていないとどうなるのか
• 漏洩リスクを明らかにした3つの事例
• 顧客情報を守るセキュリティ対策とは

の順にお客さまの情報を守るためにはどうしたらよいのかをお伝えします。

「大切なデータが入っているパソコンを持ち出さない」のようなちょっとした心がけでも、セキュリティ対策をすることは可能です。

まずはこの記事で、顧客情報のセキュリティをざっくりつかみましょう！

そもそも情報セキュリティとは？

企業やお店における情報セキュリティとは

1. 機密性
2. 完全性
3. 可用性

の3つについて、リスクから情報を守ることです。

以下で詳しく説明します。

1. 機密性

アクセスを許された人しか情報を見ることができないようにすることを「機密性」と呼びます。

• 閲覧も書き込みもできない
• 閲覧はできるが、書き込みはできない
• 閲覧も書き込みもできる

のように、段階的に設定することも可能です。

機密性を高める対策には、ID・パスワードで認証することなどがあります。

2. 完全性

持っている情報がなんらかの不正で書き換えられたり、破壊されたりしないことを「完全性」と呼びます。

正確で完全な情報を保つためにも、情報セキュリティは大切ですね。

完全性を保つためには、デジタル署名(データの送信元・データそのものに間違いがないことを確認する技術)を使うことが多いです。

3. 可用性

「可用性」とは、情報へのアクセスが認められた人が必要なときにちゃんとアクセスできることです。

可用性を高くするためには

• 回線の二重化
• バックアップ

などが用いられます。

まとめると、情報セキュリティには

1. 機密性
2. 完全性
3. 可用性

の3つをバランスよく保つことが大切です。

次はその具体的な方法を見ていきましょう！

顧客情報を守るセキュリティ対策をするには

お客さまの情報を共有する際に、持っている情報をちゃんと守るためにはセキュリティ対策を忘れてはいけません。

具体的な方法には

• 公開されているサーバーに顧客情報を入れない
• 万が一、情報が改ざん・破壊されたときのためにバックアップをとっておく
• 大切なドキュメントにはパスワードをつける

などがあります。

これらの対策を見て

「なんだ、当たり前のことばかりじゃないか」

と思ったかたもいるかもしれません。

情報セキュリティには特別な対策もありますが、基本的は当たり前のことをちゃんとやるのが大切です。

やるのが当然だと思っていても、忙しかったり情報が大量だったりすると、管理がずさんになってしまいます。

セキュリティ対策ができていないとどうなるのか。

以下で事例を見ながら考えていきましょう。

情報セキュリティのリスクを明らかにした3つの事例

ここからは情報セキュリティ対策のリスクが明らかになった事例を

1. POSレジから情報が漏洩「ターゲット社」
2. 外部に近い担当者から情報が漏れた「ベネッセ」
3. 元従業員がデータを社外に持ち出した「GMOメイクショップ」

の順に紹介していきます。

1. POSレジから情報が漏洩「ターゲット社」

およそ4000万件もの顧客情報が流出したのが、ターゲット社の事例です。

POSレジから本社のサーバーに侵入されたことで

• クレジットカード
• デビットカード
• 氏名
• 住所
• 電話番号
• メールアドレス

などの情報が流出しました。
インターネットや回線からプログラムをダウンロードできるPOSレジもあるので、パソコンと同じようなセキュリティ対策が必要ですね。

2. 外部に近い担当者から情報が漏れた「ベネッセ」

お客さまの情報をほとんど外部と言っても過言ではない担当者に任せてしまい、結果として情報が漏れた例がベネッセです。

子会社の派遣社員に顧客データベースの管理を任せたことで、その社員がデータを持ち出して売却しました。

• データを取り出せないようにする
• データを持ち出せないようにする

という2つの基本的な対策が足りなかった一例です。

3. 元従業員がデータを社外に持ち出した「GMOメイクショップ」

お客さまの情報をハードディスクにコピーして持ち出されたのが、GMOメイクショップの例です。

• 企業名
• 運営者名
• 住所
• 電話番号
• メールアドレス

などの情報だけでなく、売上についての情報も流出しました。

3万件を超える情報が外に出た事例です。

情報の管理はもちろんのこと、従業員の教育もセキュリティには大切なのかもしれません。

万全のセキュリティ対策で、顧客情報を守る

お客さまの情報を守るための情報セキュリティ対策について紹介しました。

情報セキュリティには

1. 機密性
2. 完全性
3. 可用性

という3つの要素があり、それぞれのバランスが大切でしたね。

また、情報の流出をくい止めるための対策では

• 公開されているサーバーに顧客情報を入れない
• 万が一、情報が改ざん・破壊されたときのためにバックアップをとっておく
• 大切なドキュメントにはパスワードをつける

を紹介しました。

また、実際に情報が漏れた事例は

1. POSレジから情報が漏洩「ターゲット社」
2. 外部に近い担当者から情報が漏れた「ベネッセ」
3. 元従業員がデータを社外に持ち出した「GMOメイクショップ」

の3つでしたね。

情報セキュリティの課題は山積みで、クラウドの登場によって必要性がさらに増しています。

ずっと完璧なセキュリティ対策というものはありませんが、データの管理など当たり前だと思うことを徹底するだけでも流出を防ぐことは可能です。

自社がどんなセキュリティ対策をしているのか、まずは見直すところからはじめていきましょう！