新・会社を守る相談(ネット業務編)

中小企業のネット業務は情報漏えいの温床?

 

Q)当社もショッピングサイトを立ち上げようかと思っています。クレジットカード決済などを導入したいのですが、

セキュリティの設定方法がわかりません。でも、小規模な企業に攻め込んでくるハッカーは考えにくいのでは?

対策をしなければならないのでしょうか?

 

情報漏えいというのは、非常に悩ましい問題です。ベライゾンというアメリカの携帯電話の会社が調査しているデータによると、情報漏えいの多くが、外部からの攻撃によって発生しているとのことです。そのため、ショッピングサイトを立ち上げるときは、セキュリティに注意をしなければなりません。

 

さて、小規模な企業は、セキュリティをしなくてもよいかと言われれば、そうではありません。eキレイネット事件という事件がありました。ここは従業員数10名の会社だったのですが、2000人弱のクレジットカード情報が外部攻撃によって漏えいすることになりました。
ハッカー・クラッカーからすれば、中小企業のセキュリティの甘さを考えて、攻めやすい対象と考えているようにも思えます。
「自分たちも対象になるんだ」という意識で、ショッピングサイトのセキュリティ設定を十分にしていただくことをオススメします。
また、セキュリティ設定だけではなく、従業員からの情報漏えいも多いようです。従業員からの情報漏えいを防止するには、守秘義務誓約書が有効です。こちらについては弁護士が作成可能ですので、お気軽にお問い合わせください。

 

週末のおでかけ日記

先日、プログラミング教室にいってきました。PHPとMySQLの基礎を学び、「へー、こんな感じでデータベースサーバと繋がってるんだなぁ」と感心するとともに、現在、気軽に閲覧できるウェブサイトにも、このような苦労の結晶があることを感じ、先人たちの苦労を体感しました。あと、PHPとMySQLだけで初心者が開発したデータベースはセキュリティがガバガバというのも、身をもって理解しました。餅は餅屋といいますが、インターネットセキュリティはプロに任せたほうがいいんだろうなと思った土日でした。

(文責 杉浦)