通販サイトの会員情報漏洩

通販サイトの会員情報漏洩は社会的インパクトが大きく、また会社の信頼失墜につながります。
また、多額の慰謝料を求められることも大きく、その対策は十分すぎるほど行わなければいけません。
どのような対策が可能でしょうか。
まず、必要なことはSSLの暗号化を導入することです。
注文フォームやお問い合わせフォームがあるページには必ず導入します。
これは利用客側からもURLなどを見れば対策ができているかどうかが明白であり、暗号化されていなければ利用しない人もいます。
必須のツールです。
次に必要なのが社内での対策です。
たとえば、顧客情報が入ったUSBメモリを持ち出して紛失したり盗まれたりするケースがあります。
また、関連会社の社員が故意に持ち出して外部の人間に情報を売るという事件も起きました。
このようなことを防ぐために、持ち出すUSBは必ず暗号化する、データを外部記録媒体に移した場合は必ずログを残すようにする、不自然な大量データの書き出しについてはシステム管理者などに警告を送るといった対策が可能です。
同時にセキュリティに関する社員教育を行うことも必要です。
情報漏洩防止のためのソフト購入には費用がかかります。
しかし、いったん漏洩してしまった時のことを考えると、絶対に必要な経費です。