Article square balloon green
2016-02-08

【顧客情報漏洩】対策をするために大切な4つの注意点とは?

セキュリティネットワークセキュリティ
Large

はじめに

たとえ数十件だけの顧客情報漏洩だとしても、世間から見る企業のイメージは確実にダウンします。
よほど大手な企業であればもともとのブランド力から信用を回復させることはできますが、Eコマースや中小企業などではたった一度のイメージダウンが死活問題となりますね。


そのため顧客情報漏洩には十分気を配らなくてはなりません。

具体的には注意点としては

  1. 内部犯行
  2. 外部犯行
  3. 管理方法
  4. セキュリティ

の4つが基本と言えます。

今回はこの4つの注意点をもとに、顧客情報漏洩対策をどのようにすればいいのか考えてきます。

1. 内部による犯行

顧客情報漏洩の原因で最も多いのが内部による犯行だということをご存知でしたか?
普段は信用している上司や部下。または同僚がもしかしたら個人情報漏洩に加担しているのかもしれないのです。


近年でも2,000万件以上の顧客情報漏洩が内部のSEによって行われたこともあったそうです。


顧客情報を管理しているシステムやサーバへのアクセスには必ず権限をかけましょう。


アクセスできる人間を少数に限定し、顧客情報に関係のない従業員のアクセスは出来ないように設定する必要があります。

2. 外部による犯行

近年多発しているのが標的型サイバー攻撃であり、これは一つの企業にフォーカスしてサイバー攻撃をしかけるものです。


かなりの被害を出している標的型サイバー攻撃対策で大切なのは、不審なメールを開封しないことなど、システムなどに少しでも違和感を感じたらサイバー攻撃を疑うことです。


2015年国内最大の個人情報漏洩事件となった日本年金機構の年金加入者情報漏洩は、ある社員が1通のメールを開封したことから始まりました。
そこからウイルス感染が急速広まり125万人もの顧客情報漏洩につながったのです。


標的型サイバー攻撃は企業の特徴をついて巧妙に仕掛けられます。
怪しいものには徹底して触れない、関わらないことが大切です。

3. 顧客情報の管理方法

日々蓄積されていく企業の顧客情報、おそらくほとんどの企業がシステムなどに顧客情報を管理していると思います。


しかしシステムがあるからといって安心はできず、管理から破棄まで厳重に行う必要があります。
管理する際はアクセス制限をかけ、特定の従業員だけがアクセスできる環境を整えましょう。


さらに注意すべきは顧客情報を破棄する際の処置です。
顧客情報が記載されている書類などで使用しなくなったものは、しっかりとシュレッダーにかけそして焼却する必要あります。

4. セキュリティ

外部からの脅威で顧客情報が盗みとられるケースは内部犯行の次に多く、社員のブラウジングを経由してウイルスなどに感染する確率が高いようです


外部ネットワークにはしっかりとファイアウォール設定をしたり、ウイルス対策ソフトを導入するなどセキュリティを強化する必要があるでしょう。
また、社員によるブラウジングは必要最低限とし規制をかける必要もります。

まとめ

顧客情報漏洩を防ぐための4つの注意点、いずれも基本的なことではありますがとても重要なことです。
企業のイメージダウンだけでなく経済的損失も避けられないので、漏洩には十分注意を払いたいところです。


今回紹介した4つのポイントを社内でマニュアル化して徹底することが大切です。

Boxilとは

Boxil(ボクシル)とは、クラウドやSaaSを中心としたBtoBサービス検索サイトです。
無料登録することで、サービス資料の閲覧や、詳細情報、問い合わせをすることができます。
もちろん資料のダウンロードも無料です。
「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」
こんなときに、便利なのがBoxilです。
また掲載していない情報についてもサービス担当者にチャットで問い合わせることも可能です!

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社サムライズ、株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事