スマートフォンサイトを表示する

  1. TOP
  2. いまさら聞けない!はじめてのネットショップ開店 ~知っておきたい、10個のあたりまえ~ : 第10回 セキュリティの基本を知ろう!~絶対に守るべき、お客さまの「安心」と「安全」~

エキスパートコラム

いまさら聞けない!はじめてのネットショップ開店
~知っておきたい、10個のあたりまえ~(全10回)

第10回:セキュリティの基本を知ろう!~絶対に守るべき、お客さまの「安心」と「安全」~

執筆:杉浦 治(一般財団法人 ネットショップ能力認定機構)

2014年3月6日更新

  • このエントリーをはてなブックマークに追加

閲覧数4,914views

このコラムをPDF形式でダウンロードする

このコラムは、「EC(ネットショップ)をやってみたいなぁ」と思っているけど、「どうやって始めたら良いか?が分からない」とか「興味はあるけど、何から手をつけたら良いか?見当がつかない」という方のために、準備段階で知っておくべき大切なことを、やさしく解説していく全10回のコラムです。
最終回は、初心者でも必ず実践しなくてはならないセキュリティのお話です。

はじめに

1年半ほど前、2012年8月に少しだけセキュリティのこと「EC基礎講座 第3回:ちょっと待って!始める前に知っておくこと」を書きました。

このときは、

  • 「セキュリティ」とは、悪意ある外部の脅威から身を守ること。
  • お客さまがネットショップを利用するときの不安。
  • 情報システムと運用ルールという、2種類の対策が必要。

という3点について、簡単に一言ずつ述べただけでしたが、今回は少し具体的な解説をいたします。

まず知っていただきたいのは、「企業が守るべき情報」は、お客さまや従業員の「個人情報」と、企業自身の「機密情報」だということです。この情報を組織的に、継続的に守るために、「情報セキュリティポリシー」を策定する必要があります。

【情報セキュリティポリシーに含まれる内容】
■基本方針

情報セキュリティの基本的な考え方、取り組みの姿勢、目的を社内外に公表する。対象範囲(どのような情報を、どのような脅威から守るのか)、責任者、該当する法令、教育等を記載する。

■対策基準

基本方針を遵守するために「何を行なうのか」をまとめた社内規定である。
(総務省による例文の一部抜粋)

  • 私物パソコンでの作業禁止
  • 必要以上の複製および配付禁止
  • 保管場所の制限、保管場所への必要以上の外部記録媒体等の持ち込み禁止
  • 情報の送信、情報資産の運搬・提供時における暗号化
  • パスワード設定や鍵付きケースへの格納
  • 復元不可能な処理を施しての廃棄
  • 信頼のできるネットワーク回線の選択
  • 外部で情報処理を行う際の安全管理措置の規定・外部記録媒体の施錠可能な場所への保管
■実施手順

対策基準を実施するための具体的な手順が書かれたマニュアル。

情報システムのセキュリティ

ネットショップを始めると、お客様からインターネットを経由して個人情報をいただき、その情報をネットワークに繋がったパソコン上やWebサーバー上で管理することになります。そのため、まず情報システムのセキュリティが重要になります。主な情報システムへの脅威は、以下の通りです。

コンピューターウイルス

パソコンのシステムを破壊する、病原体のようなプログラムです。自分のパソコンが破壊されるだけに留まらず、お客さまのパソコンにもウイルスを伝染させてしまうことがあります。

スパイウエア

自分の意図に反してインストールされ、重要情報を盗み出す活動などをするプログラムです。

ボット

スパイウエア同様に、自分の意図に反してパソコンに侵入し、そのパソコンを遠隔操作します。

その他

「SQLインジェクション」「DoS攻撃」「社内ネットワークへの不正侵入」「無線 LAN 不正利用」「盗聴」など、さまざまな脅威が存在します。詳しく知りたい方は、IPA(独立行政法人情報処理推進機構)のホームページを参照すると良いでしょう。

続いて、主な対策をご紹介します。こういった基本的な対策は、必ず実施しなければなりません。

  • 業務用パソコンへの対策(一般スタッフを含む全員)
  • 社内ネットワークへの対策(システム管理者)
    • ルーターの正しい設定
    • ファイアウォールの設定
    • 無線 LAN のセキュリティ設定
  • Webサーバーへの対策(システム管理者、ショップ構築ツール事業者)
    • SSL利用による通信の暗号化(個人情報を扱う部分)
    • アンチウイルスソフトウェアおよびファイアウォールの活用
    • OSやアプリケーションへの更新プログラム適用
    • 迷惑メール対策サービスの活用
    • 管理画面への適切なアクセス制限、認証、通信の暗号化
    • データの保護とバックアップ

運用のセキュリティ

システム対策だけで、ネットショップの情報セキュリティが保たれるわけではありません。情報漏えいは「人の行動」によっても引き起こされています。人の行動が引き起こす脅威は、大きく2つに分類されます。1つは紛失や誤操作といった「過失」、もう1つは不正な情報持ち出しや目的外使用といった「故意」です。

過失であれ、故意であれ、そのような行動を起こしづらい環境を整えることが対策になります。少なくとも、下記に挙げるレベルのことは実施する必要があります。

  • 業務用と個人用のパソコンを区別する
  • パソコンやUSBメモリなどの外部媒体には、パスワードをかける
  • データが入ったパソコンやUSBメモリなどを、社外に持ち出さない
  • パソコンに盗難防止策を施す
  • データが入っていた機器を破棄する際は、データを完全に消去する
  • 書類等を捨てる際は、情報を判読できない状態にする
  • 取引先の名刺は、組織の情報として管理する

まとめ

法規とセキュリティは、お客さまと事業者の「安心」と「安全」のために、避けては通れない項目です。十分にご理解ください。

なお、脅威は刻々と変化し、悪い意味で進化しています。最後に、この変化・進化に対応するための重要な心得を挙げます。

  • 最新の情報、動向を「継続的に収集する」こと
  • 対策は「仕組み化」し、組織に「定着」させること
  • 社員への「教育」をすること

みなさまのネットショップが成功し、発展し、継続することを祈念しております。

  • このエントリーをはてなブックマークに追加
このコラムをPDF形式でダウンロードする

杉浦 治(すぎうら・おさむ)

杉浦 治(すぎうら・おさむ)

一般財団法人ネットショップ能力認定機構 理事

2002年デジタルハリウッド株式会社取締役に就任。IT業界における経営スペシャリスト育成やEC事業者向け研修開発を行う。2010年4月「ネットショップ能力認定機構」設立。ネットショップ 運営能力を測る「ネットショップ検定」を主催し、自ら講師として全国でセミナーを実施。

  • 「はじめてWEB」でホームページをはじめよう!
  • Jimdoリメイク | プロがあなたのホームページを50,000円(税抜)でリニューアル!
  • 問い合わせ件数をアップさせるなら!「通話料無料・わかりやすい番号」のフリーコール
  • 文具、通信、オフィスのことなら何でもお任せ!まとめてオフィス

ホームページを作るのがはじめてのかたはまずこちらをご覧ください

コラム週間アクセスランキング[期間:2017/8/6~2017/8/19]

おすすめコンテンツ

はじめてWEBおすすめ本

創業・経営のお役立ち情報

  • ソウギョウノート

    飲食・小売・サービス業の開業スケジュールから、融資申込に必要な書類までをカンタン作成

  • 経理通信

    経営者と経理ご担当者必見!中小企業・小規模事業者のための経理サポートサイト

  • まとめてオフィス

    文具、通信、オフィスのことなら何でもお任せ

  • フリーコールS

    問い合わせ件数をアップさせるなら!「通話料無料・わかりやすい番号」のフリーコール

  • auオフィスナンバー

    事務所開設するなら固定電話番号で信頼アップ
    今ならキャンペーン実施中!