店舗経営者必見!個人情報漏洩への対策と対応は?

2019.04.29店舗の安全管理
Pocket

個人情報漏洩近年はパソコンやインターネットが普及しているため、店舗で利用することも増えています。こうしたIT技術の発達によって便利になっていることも多いですが、そうした世の中だからこそ注意しなければいけないこともあります。そのひとつが、個人情報の漏洩です。

新聞やニュースなどで報じられているように、有名企業などでも個人情報の漏洩に頭を痛めています。個人情報の漏洩は大きな損害につながる事件であるため、店舗でもしっかりと対策を行う必要があります。

以下では、店舗で注意すべき個人情報漏洩の対策についてご紹介します。

個人情報の漏洩はなぜ起きる?

個人情報の漏洩はなぜ起きる?個人情報の漏洩が起きる原因はいくつかありますが、日本ネットワークセキュリティ協会の調べによると、なかでも誤操作、管理ミス、不正アクセス、紛失・置き忘れという4つの要因が多くを占めています。

誤操作

誤操作による個人情報漏洩は、メールの宛先や添付ファイルの間違い、FAXの送り間違いなどが原因で発生します。特定の個人や企業などに宛てたメールを別の個人・企業に送るケースもあれば、メルマガなど多くの宛先に一度に送信する際に全員のメールアドレスが閲覧できる状態だったというケースもあります。

管理ミス

店舗にはさまざまな書類やデータがあり、それらは定められたルールによって管理されるべきものです。こうしたルールを間違えた、あるいは忘れていたといった場合に、管理ミスによる個人情報漏洩が発生します。個人情報が記載されている書類を正しく廃棄していなかったなども、管理ミスに含まれます。

不正アクセス

近年、急増しているのが、不正アクセスによる漏洩です。第三者が悪意を持って不正にアクセスされることによって、個人情報を引き抜かれてしまいます。

サーバー攻撃の他に、受信者に関連するメールだと油断させて、不正な添付ファイルやWebサイトを開かせ、マルウェアに感染させる手口も。不正アクセスの手法は多様化しているため、注意が必要です。

紛失や置き忘れ

書類やデータは基本的に店舗内で閲覧するものですが、なんらかの理由で外部に持ち出すこともあります。このときに、持ち出した書類やUSBなどの記録媒体を紛失するのも、個人情報の漏洩につながります。

個人情報漏洩の事例

個人情報漏洩の事例【事例1】書類を誤廃棄してしまったことによる個人情報漏洩
1つ目は、地方銀行で起こった事例で、住所・電話番号・銀行の口座番号など顧客の個人情報が記載された資料の紛失していたことが発覚しました。資料は、誤って破棄された可能性が高いとのことですが、断言はできない状態です。

個人情報が記載された書類は、シュレッダーや溶解することなくそのまま破棄してしまうと、情報漏洩につながってしまいます。

【事例2】不正アクセスによる個人情報漏洩

2つ目は、大手チケット会社が運営を受託しているサイトで不正アクセスにより、クレジットカード情報を含む個人情報が15万件も流出したという事例です。クレジットカードが不正利用される二次被害も起こり、大きな被害になりました。

サイトは外部発注して開設・運用していましたが、その外部会社の個人情報が不適切に保持されていなかったことが漏洩につながったといわれています。

【事例3】委託会社が顧客情報を紛失により個人情報漏洩

3つ目は、業務を委託していた会社の従業員が、顧客の決済方法や住所・名前・電話番号などが記載された帳票を紛失してしまったという事例です。道路上に帳票が落ちていたことにより発覚しました。帳票には、不正利用の報告はなかったもののクレジットカード情報も含まれていたとして、深刻な問題に。

委託会社による事例ではありますが、委託元の会社の信用問題に影響してしまったことは間違いありません。

個人情報の漏洩を防ぐための対策

個人情報の漏洩を防ぐための対策個人情報の漏洩を防ぐためには、店舗でそれぞれしっかりと対策を行う必要があります。

ヒューマンエラーによる個人情報漏洩への対策

上述したように個人情報が漏洩する要因の多くがヒューマンエラーであるため、徹底した確認作業が最も効果的な漏洩対策です。例えば、重要なメールの宛先や添付ファイルは複数人で確認する、管理のルールを明確化して定期的に確認するといった方法が挙げられます。

また、データを持ち出す際には暗号化やパスワードによるロックを義務付け、持ち出しに厳格なルールを設けることも大切です。漏洩対策として、個人が所有する記録媒体の持ち込みや使用を禁止している企業・店舗も少なくありません。

不正アクセスへの対策

不正アクセスによる個人情報漏洩を防ぐには、ウィルス対策ソフトの導入、定期的にウィルス対策ソフトを更新することが大切です。セキュリティはしっかりと強化させておきましょう。また、怪しいメールやWebサイトは開かないなどと徹底することも有効です。

個人情報の漏洩は、場合によっては多額の損害賠償請求に発展することもあるかもしれません。

たとえ、民事上・刑事上の責任問題に発展しなかったとしても、店舗の信用問題であることには変わりないため、経営上の損失が発生することは容易に考えられます。もしものことを考え、各店舗で個人情報の取り扱いを徹底することが一番の漏洩対策です。

万が一漏洩してしまった場合の対応は?

万が一漏洩してしまった場合の対応は?万が一、情報が漏洩してしまった場合、どのような対応が必要になるのでしょうか。

事実確認をする

情報漏洩した場合、被害を拡大させないこと、二次被害を防ぐことが重要です。まずは、流失した個人情報の内容を確認し、どのように流失してしまったのか、事実確認をしましょう。

もし、インターネット上に顧客の個人情報が公開されてしまった場合は、直ちに削除を請求するなどの対応が必要です。

事実確認と同時に被害者への報告をする

事実確認と同時に被害者への報告・連絡もしてください。特別な理由がない限りは、個人情報が漏洩してしまったことを必ず報告しなければなりません。

監督官庁へ報告

監督官庁への報告が必要となります。

・電気通信分野の場合は「総務省」

・農林水産分野の場合は「農林水産省」

・金融分野の場合は「金融庁」

・その他の分野は「経済産業省」

また、第三者からの不正アクセスにより情報が漏洩した場合や、従業員による犯行で、悪意を持って個人情報が持ち出されるなどした場合は、監督官庁の他に、警察に報告する必要があります。

個人情報が漏洩してしまった場合はすぐに対応を

個人情報が漏洩してしまった場合はすぐに対応を個人情報の漏洩は、信頼に関わる問題のため、すぐに対応をすることが大切です。信頼の過失など恐れて、報告や連絡を遅らせてしまうと大きな被害につながってしまう可能性があります。企業の信頼にも関わることなので、公表は恐れずにすぐに行い、被害が大きいと考えられる場合は専門の相談室を設けるなどと対応しましょう。

まとめ

今回は、店舗で注意すべき個人情報漏洩の対策についてご紹介しました。近年、不正アクセス、サーバー攻撃による漏洩が多くなっていますが、それでも人的ミスがなくなることはありません。ウィルス対策の他に、情報の扱い方、処分方法などは、ルールを設けて、従業員に共有するように心掛けましょう。

高度な専門性と幅広い知識で商空間と住空間を演出

カタログダウンロード

タグ : 対策 店舗 個人情報 漏洩
Pocket