このページの本文へジャンプ

文字の大きさ

  ここから本文です

創刊1周年!セキュリティ強化に向けてこの1年を振り返る
今回はITパワーマガジン創刊1周年を記念して、ITマスター「新人君」がさまざまなセキュリティ関係の事件を振り返ります。2006年はいったいどんな事件があったか? そして2007年はどうなるのかを予測します。
セキュリティ関係のトップニュースはやはり「個人情報流出」?

新人(アラト)君:よく大手ショッピングモールにあるオンラインショップを利用するのですが、先日、大手クレジットカード会社から電話が来ました。内容は「インターネット上のオンラインショップからあなたの個人情報を含むクレジットカード情報流出してしまいました」というもの。
 えっ!ウソだろ、と思いながらネットのニュースサイトをチェックしたら、大きく記事で取り上げられていて……。
 先輩:こういう場合、クレジットカードの再発行やクレジットカードを利用している引き落とし設定をやりなおさないといけないから大変なのよね。
◆オンラインショップの個人情報流出
 オンラインショップを運営する場合、個人情報の管理をどうするかは企業の信頼を守る上で非常に重要です。一度、個人情報流出などの事故を起こしてしまうと、ユーザーへの信用を取り戻すことは非常に難しいからです。
 クレジットカード引き落としへの対応は、オンラインショップの利便性の面からも必要不可欠となりつつありますが、クレジットカード情報と個人情報があれば簡単に金銭を引き出せるため、データの取り扱いは一層の慎重さが求められます。
 小規模企業がオンラインショップをはじめる場合、多くは
1.ショッピングモールに店舗登録する
2.ホスティングサービスでホームページを開設し、決済などには有料のレンタルカートを利用する
の2通りが一般的です。
 オンラインショップでは大きな流出事故が相次いだため、クレジットカード情報を店子となる登録店舗には開示しないケースが増えています。このため、新人君があったようなトラブル対策は個人店舗では不要になりつつあります。一方、商品の発送などのために利用する個人情報は、各オンラインショップごとに管理することになります。
 個人情報を守る主な対策例としては、ウイルスによる情報漏洩を防ぐための「ウイルス対策ソフトの導入」、個人情報を登録してあるパソコンへのアクセスを簡単に行なえないようにするための「適切なパスワード管理」、個人情報などの「機密データの暗号化」などが挙げられます。
 また、個人情報にアクセスできる人物を最小限にして、人為的な原因による情報流出を防ぐことも大切です。
Check Point!
ウイルスにかかり、個人情報が流出しないようウイルス対策ソフトを導入する
個人情報を管理しているパソコンに簡単にアクセスできないよう安易なID、アカウント、パスワードの付け方を避ける
個人情報の盗難などがあった場合でも情報が漏れないようデータの暗号化などの対策を行なう
自社のシステムに不備がないか情報処理推進機構(IPA)が公開している「安全なウェブサイトの作り方」(→詳細)などを参考にチェックする