ECサイト作成講座(第11回)個人情報漏洩のリスク及びセキュリティー対策でユーザー安心感を高める。

今回の講座からは「ECサイトシステム構築編」として、ECサイト運営にあたって必要となるシステム面での項目をピックアップしていきます。

前回までのECサイト構築編と同様、いずれもサイト開設初期段階で検討すべき項目となります。運営途中での基礎的な部分のシステム変更/追加導入はユーザーを惑わすだけではなく、運営の効率を低下させてしまいますので注意が必要です。

ECサイトシステム構築編の初回となる今回は「セキュリティ管理」についてご説明します。

前回の記事はこちら:【ECサイト作成講座(第10回)】見込客を逃がさない注文フォームにする【8つのポイント】

1.ECサイト運営の必須事項となるセキュリティ管理

ECサイト運営において顧客のニーズを満たす要素は、商品レベルや価格だけではありません。その前提に「安心して買い物ができる」ということが挙げられます。この安心とは、セキュリティ面での不安や個人情報漏えいのリスクに対して、しっかりとした管理がなされているかという点がポイントとなります。

特にECサイトではセキュリティ対策が重要で、顧客の購買行動に対して個人情報を求めない実店舗販売とは違い、ECサイトでは必ず顧客の個人情報を提示してもらう必要があります。

商品配送時に顧客の氏名/住所/電話番号の情報が必須となるためです。この点は、EC販売独自の特徴でもあり、顧客の個人情報提示がなければ、そもそもEC市場も成り立ちません。また、商品配送後も顧客の個人情報は、顧客からの質問に対する対応やクレーム処理などの際に迅速な対応を行うためにも、一定期間保管しておく必要があります

2.情報漏えいから発生するリスク

万が一、セキュリティ管理の不備から顧客の個人情報が外部に漏えいした場合、顧客は様々なスパムメールやセールス電話に悩まされ、最悪の場合、顧客の個人情報が犯罪に使用される可能性も考えられます。

また、ECサイト運営者側にも以下のようなリスクが存在します。

  • 流出した情報範囲の調査や顧客への対応に多くの手間や時間を消費する
  • 企業イメージ/信用損失による長期的な売上げ減少
  • 顧客側からの訴訟や損害賠償請求

個人情報の漏えいにおけるリスクやダメージは、顧客側/運営者側ともに大きく、情報漏えいが発生してからでは手遅れの状態となります。情報漏えいを防げるのは、あくまで運営者側であるということを忘れてはいけません。

3.自社内で策定するべきセキュリティーポリシー

このようなリスクがあるということを理解した上で、運営側はセキュリティポリシーの策定を行っていきます。セキュリティーポリシーは、自社内でのセキュリティに対する指標やルールを定めたもので、その内容には以下のような項目を含ませるようにします。

3-1.顧客情報の社外持ち出しの禁止

配送伝票の作成やお問い合わせ対応など、ECサイト運営は顧客の個人情報に社内の多くの人が触れることになります。だからこそ、顧客の個人情報に対する管理は徹底する必要があり、アルバイトやパートもその対象となります。雇用時に顧客の個人情報持ち出し禁止をしっかりと認識させ、同意を得る必要があります。

3-2.ウイルス感染時の対処

ウイルス感染時の対処の仕方によって、その被害の大きさは異なってきます。被害を最小限に抑えるためにも、セキュリティソフトの導入はもちろん、万が一感染した場合、その対処方法についても予め理解しておき、迅速な対応ができるようマニュアルを作成/整備します。

企業規模が大きくなるにつれ、また、従業員数が多くなればなるにつれ、自社内でのセキュリティ管理は複雑化し、さらなる管理徹底が求められます。

3-3.顧客の個人情報を取り扱う責任者を決定し、それ以外の従業員に対しては利用範囲を制限

ECサイト運営に関わるスタッフが増えてきた場合には、個人情報の責任者を決定して、有事の際に適切な対応がとれるようにしておきましょう。また、個人情報にアクセス出来るスタッフが特定出来るように利用範囲を区分しておくことも大切です。

個人情報取り扱いに関する問題意識が低いスタッフにまで、利用権限を付与してしまうと、想定外の対応を行なってしまう場合もあります。権限付与するスタッフには十分な指導と責任説明が必要です。

3-4.設備管理技術者の配置、セキュリティ管理コンサルタントのアウトソーシング

セキュリティに対する豊富なスキルを所有する人材を雇用し、自社内のセキュリティレベルの底上げを実施します。また、セキュリティ管理を専門に行う企業も多く存在しますので、そのような企業にセキュリティ業務をアウトソーシングするのも一つの手段となります。

まとめ

情報漏えいの完璧な対策というのは難しく、セキュリティレベルにより、セキュリティ管理に要する人材やコストも大きくなってきます。しかし、セキュリティ管理はECサイト運営において必要不可欠な項目となり、定期的にセキュリティーポリシーの見直しも行っていく必要があります。

また、個人情報の取り扱いに関する項目はECサイト内に必ず記載するようにし、ユーザーに対しても自社の管理体制を明確にしましょう。そうすることで、それが自社の信頼へと繋がり、購入に対しての安心感をユーザーに与えることができるようになります。

ECサイト作成講座・バックナンバー一覧はこちら

Photo by: FutUndBeidl


著者: マケスタ運営スタッフ

マーケスタイル(通称:マケスタ)の運営事務局です。ホームページ運営に基礎から応用まで、役立つ内容を分かりやすくご紹介していきたいと思います。
また弊社では、Webから集客・売上アップに必要となる制作やコンサルティング業務なども行なっております。ご興味ありましたら下記のお問合せフォームよりご連絡ください。