Webサイト運営で押さえておくべきセキュリティ対策

企業による個人情報漏えいのニュースを耳にするたび、自社のセキュリティ対策が万全かどうか、問題は起きないかと不安になりませんか?
セキュリティ対策が十分でない場合、顧客の個人情報の漏えいだけでなく、Webサイトの改ざん、システムダウンなどを引き起こすおそれがあります。
今回は、Webサイトのセキュリティ対策を「システム構築面」「人的な側面」の2つの視点からまとめたいと思います。
システム構築面でのWebサイトセキュリティ対策
Webサイトを公開する際には、独立行政法人 情報処理推進機構 Information-technology Promotion Agency(以下IPA)が提供している情報を参考に、確実な対策をとらなければなりません。
また、顧客から個人情報などの各種センシティブ情報を取得する際は、必ず暗号化 (SSL化) したフォームを用いるようにしましょう。
下記にあるような暗号化をかけないフォームでこのような情報を取得したり、あるいは電子メールを介した情報の送受信をしたりすると、内容が傍受される (流出する) おそれがあります。

Webサイトにおいては、公開後も継続的に、コンテンツが更新されます。コンテンツ内容が変わることで、セキュリティのリスクにつながる可能性もあります。脆弱性チェックなどを定期的におこないましょう。
人的な側面でのWebサイトセキュリティ対策
システム構築面での対策をきっちりおこなったとしても、セキュリティ対策としては不十分です。最終的には、従業員一人ひとりに対する、セキュリティ教育が必要になります。実は、人為的なミスが原因で情報漏えいするケースが多いからです。
このため、Web担当者をはじめ、営業担当者などWebサイト運営にかかわる全従業員を対象にしたセキュリティ教育が不可欠です。
顧客情報を格納したデータベースへのアクセス規則、顧客情報の取り扱い規則はもちろんのこと、日常業務において怪しいメールは開かない、顧客からの問い合わせに対して返信する際は誤送信をしない (宛先を確認する)など、さまざまなケーススタディを想定した教育が必要です。
情報漏えいを抑止するためには、漏えい時に想定される被害についても共有しておくとよいでしょう。一口に「情報漏えい」といっても、逸失利益、復旧コスト、企業の信頼感やブランド価値低下への対応コストなど、企業活動のさまざまな側面に大きな影響を与えることを、Webサイト運営にかかわる全従業員が、共通で認識しておく必要があります。
安心して使えるWebサイトにするために



- 鈴木 英美
この記事の監修者
ウェブマネジメント・アカデミー立ち上げメンバーの一人です。コンテンツ作成やメルマガ関係、インサイドセールス分野に携わりながら、このサイトのウェブ担当者として、幅広く勉強しています。
この記事を読んだ方におすすめ
-
2023.06.01多言語展開のWebサイト構築で基準となる言語の考え方とは昨今の経済のグローバル化、ボーダレス化にともない、多言語対応のサイト構築に取り組む日本企業が増えています。多言語サイ…
-
2023.04.04Web担当者なら知っておきたい、ユーザビリティとは?Webサイトにかかわる仕事をしていると、ユーザビリティという言葉を目にします。この記事を読んでくださっているあなたも…
-
2023.03.31失敗しない!Webサイト(ホームページ)リニューアルの進め方【手順や流れ、タイミングを徹底解説】ホームページをリニューアルすることになったけれど、何からどのように手をつけるべきかわからない…。上司から降りてきた指…
-
2023.03.31ペルソナとは?マーケティングに活用するための作り方とコツ【テンプレート付!】マーケティングにおける「ペルソナ」とは何か?「ペルソナ」の作成手順や失敗しないための注意点などをわかりやすく解説しま…
-
2023.02.02ウェブサイトキャッチコピーの考え方――サイトコンセプトの洗練度が一目でわかる「たった10文字のコンテンツ」企画段階でコンセプトを練ったはずなのに、いざサイト開発を進めてみたら何か思っていたものは違うサイトができあがってしま…
-
2023.01.11離脱率を低くする、効果的な404エラーページの作り方ウェブ解析ツールでサイト訪問者の閲覧行動を追っていたところ、「お探しのページが見つかりません」というメッセージを目に…