WEBの集客サービス利用時は、セキュリティを見直す必要がある。 | Improve security for management customer service on web service
WEBの集客サービス利用時は、セキュリティを見直す必要がある。 日本で利用される集客サービスのセキュリティの現状 特に実店舗を構えてやっている所は、ぐるなびやホットペッパー、E-PARK等々WEBで集客する為の広告媒体を使用したり、幾多数多あるWEBサービスで集客した顧客の情報をそれぞれのWEBサービスの管理画面で管理するのが大変な為、さらにそういったWEBサービスでの顧客情報を一元管理する為のWEBサービスと契約している所が殆どだろう。 実店舗を構えている店舗では、こういった集客媒体を提供している企業が、直接店舗、本部へと営業をかけ、IT部門そっちのけのセキュリティ状態で利用されるケースも多い。 ここで、問題になるのが、WEBサービスであるが故に、セキュリティを考慮せずに運用されたこれらのサービスは、自宅やネットカフェから等でも利用可能で、標準の状態では、IDとパスワードさえ知っていれば、どこからでも顧客情報がダウンロードし放題で、顧客情報を名簿業者等、コンプライアンスに反して売買されてしまう事もありえてしまう。 テレビやネットのニュースで流れる個人情報の流出は、ハッカーからの外部からアタックされたケースを取り扱われる事が殆どだが、社内の関係者が関わっていた場合には、報道されず、案に外部にバレるまで、事案が葬り去られる事もしばしばある。 これが、WEB集客媒体を利用している多くの企業が抱える運用で、WEB集客媒体側は、セキュリティー強化の対応については、コストがかかり、導入を提案する営業からセキュリティ強化の為の案を提示してくる事は、顧客を取り逃す恐れがある為、してこないのが通常である。 WEBで顧客情報を扱うサービスを利用する際の最低限実施するセキュリティーは? まずは、利用しているサービスについて取捨選択も視野に入れる必要がある。 日本の多くの企業は、利益にならない機能は排除して、利益だけをモロ追及するサービス提供者の場合、セキュリティを担保する為のセキュリティー対応を全く持っていないからである。 切り捨てが必要なセキュリティ要件は? 以下のセキュリティーが提供出来ない業者だった場合は、即刻解約、情報削除を依頼した方が良いと言える。 アクセス制限が実施できないサー